Page 1 sur 21, 2 SuivantSurfé Pépére sans être pisté par la pub !

[Oliversblog]

Bonjour nouveau sur ce forum je fais suite au sujet : "Je ne pense pas que vous naviguez comme moi sur le Web" sur le Framablog.

Qui pose la question suivante comment surfer sur le web utiliser une webmail twitter et facebook etc sans être scanné comptabilisé statistiquifié par les publicitaires et autres revendeur de vie privée.

Dans les commentaires du sujet ci dessus pleins de bonnes pistes sont ouvertes c'est pour les explorer que j'ouvre ce post,

Comment commencer ?
Peut être pourrais t’ont commencer avec le navigateur : Chrome, Firefox ;chromium est il un navigateur libre ? ou un autre moins connu comme Epiphany (pour Gnome)

Chrome :
Voici ce que j'ai trouvé sur chrome : korben.info/google-chrome-et-son-spyware.html après ça je pense que ceux qui l'utilisent vont le désinstallé.

Chromium :
Ci quelqu'un comprend quelque chose à cela : groups.google.com/a/chromium.org/group/chromium-discuss/browse_thread/thread/574c792f23ab2ffd/8bbf44e8b1d877a0?pli=1
Semblerais que ce ne soit pas la meilleure solution

Firefox :
Semble le meilleur compromis ?

PS Etant nouveau je n'ai pas pu mettre les liens correctement je vous laisse les copie-coller dans la barre du navigateur

[JosephK]

Concernant le navigateur de la famille Chrome, ni Google Chrome ni Chromium ne sont à conseiller... Google Chrome parce que là on est dans du 100% en interaction avec les services Google et Chromium parce que même si le code est ouvert il faut modifier plein de trucs pour réduire la dépendance à Google... ce à quoi répond Iron

Pour Firefox, il faut aussi modifier pas mal de choses niveau surveillance (comme sur la plupart des navigateurs)... comme je l'ai dit sur le blog :
la barre d'adresse cherche par défaut sur Google ; le filtrage des sites malveillants ou de phishing fait appel à Google ; la géolocalisation est activée par défaut et le Référant indique au site qu'on visite par quel lien ou moteur de recherche on est venu et l'User agent (le nom, la version du navigateur et le nom et le numéro de version du système d'exploitation) est transmit avec d'autres infos :

• résolution d'écran,
• polices d'écriture disponibles,
• plugins disponibles (pdf, silverlight, flash, java, realplayer, shockwave, quicktime, windows media player... avec les n° version)
• ainsi que l'IP
• et le nom de ton FAI (ou parfois le nom du réseau par lequel tu te connectes genre : U-Bordeaux3 ou LaPoste, exemples directement issus des stats de visite de mon blog ).

En fait, le plus compliqué c'est de déterminer ce qu'il faut bloquer entre ce qui relève du privé qui est envoyé par le navigateur (qui nous trahit malgré nous... d'autant plus si c'est Chrome) et les méthodes employés par les sites web pour collecter des informations.
Pour l'essentiel, je dirais que si on bloque les scripts de traçage et les cookies envoyés par les sites on a résolu 90% du problème.
Mais évidemment, si le but c'est de passer du temps sur twitter, facebook et gmail c'est qu'on a déjà fait le choix de sacrifier notre vie privée (en leur donnant du contenu) donc c'est assez illusoire de penser qu'on pourra éviter d'être scanné.

[emena]

Hello,


Je me posais justement cette question :

Avec un IP qui change tous les jours, et en détruisant tous les cookies chaque fois qu'on sort de Firefox, on limite sans doute beaucoup dégâts. Disons que les traçages simples devraient être largement évités.

Mais quel pourcentage de traçage cela représente ?
Quels sont les autres techniques à surveiller ?

A creuser
EM

[JosephK]

Une autre technique c'est la redirection. Google, Twitter et Facebook en abusent. Sur Framakey.org, par exemple on a des liens du type :

Code: Tout sélectionner

http://framakey.org/Portables.FramafoxPortable?count=http%3A%2F%2Ffiles.framakey.org%2Fstable%2Fmain%2Fapps%2FFramafoxPortable_6.0.1-fr-r01.fmk.zip

où en fait le vrai lien de téléchargement se trouve après le "count=" mais le fait de passer par un script intermédiaire qui redirige nous permet de savoir combien de fichiers ont été téléchargés et la redirection est transparente.
Mais sur Google, Facebook et Twitter ça ne sert pas qu'à compter le nombre de clics. Pour Google, Youtube, Facebook... il existe l'extension Google Privacy qui permet d'avoir les vrais liens à la place.
Pour les url raccourcies sur Twitter/Identi.ca qui passent par tinyurl, bitly, ur1.ca... et autre il existe l'extension Long URL Please et peut-être d'autres (chez moi les lien t.co ne sont pas modifiés si quelqu'un connaît mieux ? EDIT : pas trouvé mieux que Twitter Expand pour le moment)...
Après il y a les liens feedburner qui sont chiants : comme on ne peut pas utiliser de javascript dans les flux RSS là encore on abuse des liens de redirection pour générer des stats.

[xaccrocheur]

Comme le dit JosephK, avant même le navigateur, il y a le lien sur lequel on clique.

La nouvelle du rachat de Netvibes (j'avais déjà des problèmes avec les noms de l'équipe dirigeante) m'a décidé à faire ce que je remettais depuis longtemps : Coder un remplacement.

De toutes façons ça devenait ingérable, beaucoup trop gros, on perdait la main sur de plus en plus de choses précisément en raison de cette manie de tout tracker, sans arrêt, ce qui, l'air de rien, impacte les performances, en plus d'être un peu flippant.

N'hésitez pas à forker et à m'aider à garder ça léger et rapide (pour le moment le "back-office" rame un peu) et à rajouter des fonctionnalités, typiquement de tri des feeds et des onglets/catégories.

https://github.com/xaccrocheur/nws

J'aimerais bien avoir des avis, quoi.

[Oliversblog]

Merci pour les réponses donc pour continuer je vais utiliser la méthode de JosephK dans le sujet "Je ne pense pas que vous naviguez comme moi sur le Web" Framablog

en 1 _.-( Bien configurer Firefox )-._

Menu de Firefox click Option :
- Cocher indiquer ... de ne pas me pister

Menu de Firefox click Modules complementaire :
-> click Plugins -> click * étoile en haut à droite (outils pour les modules)
mettre à jour les modules automatiquement , et activer la mise à jour automatique des modules
"Perso j'ai virer le module Google update"

On rentre dans la configuration de firefox
Tapez : about:config dans la barre d'adresse
click ok je fais attention

On enleve Google pour wikipédia en recherche dans la barre d'adresse
2ble clik sur :
Keyword.url, rentrer la valeur htt-ps:-//-fr.wikipedia.org/wiki/Special:Recherche?search=
(Il faut enlever les trois - car je n'ai pas droit aux urls)

On empêche Firefox de donner le site par lequel on est venu
(il existe les modules : change referer button ou RefControl)pour moi plus simple ci après :
2ble clik sur :
network.http.sendRefererHeader rentrer la valeur 0
On désactive la géolocalisation
Click sur :
geo.enable la valeur passe à false

Pour ceux qui sont alaise ont peut désactiver l'antiphishing car Firefox ce connecte à Google pour avoir les listes.
Menu firefox; option ; sécurité ; on décoche les deux " bloquer les sites signalés ..."

Edit update modules

[Oliversblog]

En 2 _.-( Les Extensions Firefox )-._

Les génériques indispensables :
Https everywhere ou HTTPS Finder pour activer la version sécurisé des sites chaque fois que cela est disponible
Adblock plus pour éviter la pub

Cookies
petit fichiers de textes contenant des informations : ils sont indispensables au fonctionnement de nombreux sites (notamment d'achat) mais conservent beaucoup d'informations.
Cookie whitelist permet d'autoriser que ceux qui sont nécessaire
ou Better Privacy les effaces à la fermeture de sessions.

Empêcher les site de nous tracer :
il existe beaucoup d'astuces pour nous traquer, comme les petits boutons "j'aime", pour les désactiver :
Do not track plus ou Ghostery ou Google privacy

Pour aller plus loins :
des extensions comme Useragentcontrol ou User agent switcher masque le nom de votre navigateur réel
referer button ou RefControl permet de changer/masquer les infos sur le site précédent.

Encore plus
No Script paramétrer chaque script
Request Policy paramétrer chaque échange d'information site à site

J'ai un portable qui appartient à l'entreprise pour laquelle je travaille dessus j'utilise en plus :
Click and clean.

edit grâce au post suivant
edit 2 Click and clean

[JosephK]

Normalement ça y est tu as le droit aux liens

Sinon, concernant Noscript, en pratique c'est vraiment équivalent à Ghostery + Adblock. Ghostery parce qu'il bloque en amont (avant qu'ils ne soient exécutés) les scripts de traçage et Adblock parce qu'en "ouvrant la liste des éléments filtrable" il est très facile de bloquer en aval (après un premier chargement) les scripts indésirables selon les besoins. Je trouve que c'est un bon compromis entre le confort d'utilisation et la sécurité : avec Noscript c'est un peu tout ou rien.

Sinon, il y a Cookie Whitelist aussi. Ça fait 4 jours que je navigue avec et je n'ai que 17 cookies indispensables d'enregistrés (dont la plus part viennent des sites frama* ) pour 1224 sites visités (d'après mon historique)
Ce qu'il y a de bien c'est qu'il permet de valider un cookie pour la durée de la session pour voir si ça vaut le coup de le garder ensuite.

[versleouest]

Je n'ai pas de compte Google, ni Facebook, Twitter... quoi de plus. Depuis des années je fais mes recherches avec ixquick et veux plus utiliser Seeks, mais j'ai du mal à changer mes habitudes.

Depuis que j'ai remarqué que je peut rechercher des clefs PGP/GnuPG seulement quand j'anonymise ma connexion par Tor/Vidalia, j'ai configuré le socks-proxy dans firefox et navigue via Tor. Mainenant aussi GnuPG trouve de nouveau des clefs ("gpg --recv-keys") ce qui ne ne marche pas autrement. Entretemps aussi Thunderbird se connecte via Tor, même si pour l'échange d'émail, ce n'a d'abord pas beaucoup de sens... pourtant... copie d'écran.



Ah. D'ailleurs, j'ai un script qui me servait d'adapter la configuration de Thunderbird (prefs.js) quand j'avais laissé Vidalia/Tor-Browser démarrer Firefox afin de copier de Firefox le numéro du socks-port, qui est accordé dynamiquement. 9050, le port par défaut ne fonctionnait pas dans ce cas.

[Oliversblog]

Je ne parlais que du trace publicitaire et de la façons dont on monnaie notre vie privé, donc quelques astuces pour contrer "la pub dans sont sens le plus large. en fait masquer son ip donc passer par TOR ou un vpn me semble pas très utile en plus je pense qu'il faut laisser TOR pour ceux qui en ont vraiment besoin comme les syriens.
Pour Facebook et Twitter J'ai un avis très particulier:
sur les deux je n'ai pas rempli les infos personnelles, je ne parle peut de ma vie privée mais j'échange énormément de news dans différents domaines art, techno, politiques, wtf du jour. Pour les photos je ne les publie pas, mais donne un lien pour les télécharger : dl.free.fr par exemple