Sujet navigateurs web

firefox
navigateur
chrome
mozillafirefox
googlechrome
Tags: #<Tag:0x00007f920cef74c8> #<Tag:0x00007f920cef7360> #<Tag:0x00007f920cef71f8> #<Tag:0x00007f920cef70b8> #<Tag:0x00007f920cef6f28>

#38

Je suis resté sur l’option de about:config. Ça m’évite de surcharger le navigateur avec un peu plus de JS ou d’addon :slight_smile:


#39

Cool un copain utilisateur de uMatrix.


#40

Depuis le passage à Firefox 52, mon navigateur est vraiment instable et plante plusieurs fois par jour.
Je pense que ça coïncide avec l'activation du multi processus chez moi, car une de mes extensions (disconnect), qui n'était pas compatible lors de la phase d'expérimentation a cessé de fonctionner.
J'ai supprimé cette extension puis les autres sauf ublock, sans que la stabilité ne revienne.

Du coup j'ai remis un bon nombre d’extension mais ces pénible ces plantages à répétition.

Avez-vous des soucis avec les modules suivant et le multi-processus (sous GNUnux) :
- ublock
- better privacy
- clean links
- cookies controller
- decentral eye

Je vais essayer de désactiver le multiprocessus pour voir si ça fonctionne mieux.

Edit :

la liste des extensions compatibles : https://www.arewee10syet.com/


#41

Je l’ai activé pour avoir accès à la derniere version des outils développements, depuis, j’ai des soucis sur certaines listbox… tu cliques dessus, ça l’ouvre plus, alors que t’es bien dedans (si tu tapes les choxi au clavier, tu peux les “sélectionner”

En addon, j’ai laissé que ublock, car au début, il voulait pas l’activé à cause de certaines extensions, et la flemme de les tester une par une ^^

Au niveau mémoire / stabilité, c’est pire qu’avant: au lieu d’avoir un seul thread qui bouffe plusieurs Go et 1 core, j’en ai plusieurs ^^


#42

Dans ma liste, seul clean links est en statu inconnu sur la compatibilité.

Disconnect, Grease Monkey et Youtube Plus sont aussi compatibles.

Je vais tenter une réinitialisation du navigateur je pense.


#43

J’ai trouvé cet article intéressant: Apprendre à gérer son propre user.js sur FireFox
Ça pourrait intéresser certains d’ente vous ^__<


Attention: Sauvegardez votre profil actuel avant de tout chambouler
Avant de vous lancer dans les modifications, sauvegardez votre profil Firefox actuel. Pour cela, rendez-vous sur (about:support) et cliquez sur Ouvrir le dossier correspondant en face de Dossier de profil. Donc vous prenez le dossier profile au complet et vous le dupliquez ailleurs.


https://github.com/ghacksuserjs/ghacks-user.js
https://github.com/pyllyukko/user.js


EDIT:
Je suis en train de faire mes petites expériences, j’éditerai de temps en temps mes commentaires ci-dessous pour que vous ayez un retour d’expérience.

Après la mise en place du user.js de ghack, j’ai constaté les choses suivantes:

1 - Par défaut la recherche dans la barre d’adresse est désactivée (un peu chiant, je l’utilise souvent)
Solution: Ligne 359 false > true
user_pref(“keyword.enabled”, true);

2 - Par défaut Firefox refuse les cookies
Solution: (ligne 1320 : modifiez le 2 en 1 si vous voulez accepter les cookies pour l’adresse hôte mais pas les cookies tiers.
user_pref(“network.cookie.cookieBehavior”, 1);

3 - apparemment FF ne charge plus les polices woff et svg, le chargement des polices est un peu chamboulé, il appliquera alors votre police par défaut.
Solution: (ligne 677 passez la valeur 0 à 1
user_pref(“browser.display.use_document_fonts”, 1);

Pour activer également les polices SVG ou WOFF
Ligne 694 false > true
user_pref(“gfx.downloadable_fonts.woff2.enabled”, true);

Ligne 682 false > true
user_pref(“gfx.font_rendering.opentype_svg.enabled”, false);

4 - Par défaut je n’arrive plus a lancer une vidéo en plein écran (par exemple youtube)
_Solution: ligne 981: false > true _
user_pref(“full-screen-api.enabled”, true);


Important: - Comme décrit dans l’article de primokorn, il est préférable de dupliquer à la fin de votre fichier user.js vos modifications plutôt que de modifier la valeur directement à la ligne en question car cela facilite grandement les mises a jour.
En effet, Firefox lira le fichier de haut en bas et ce seront donc vos préférences qui seront appliquées puisqu’elles écraseront les précédentes.

Vu que Firefox lit le fichier du haut vers le bas, il lira vos préférences en dernier. Ce seront elles qui seront appliquées même si atomGit et ghacks avaient mis une autre valeur au même paramètre.
De plus, ça facilite la mise à jour du fichier.


#44

Plutôt que prendre le fichier d'un autre, je préfère modifier les paramètres directement et manuellement dans about:config, comme ça je sais exactement ce que j'ai fait et je me retrouve pas avec les problèmes que t'as pu rencontrer.


#45

Oui tu as raison il y a quelques désavantages à utiliser un fichier fait par un quelqu'un d'autre, il faut déjà tout assimiler, c'est long et on rencontre pas mal de soucis. En plus le fichier de ghacks et ultra restrictif, ce qui est beaucoup trop contraignant pour la plupart des gens.
L'avantage que j'y vois c'est de pouvoir ensuite exporter la configuration sur plusieurs postes facilement et rapidement, même sur mobile. Je ne crois pas que FF Sync gère ce type de modifications (j'ai pas vraiment testé).
J'apprécie aussi le fait de pouvoir mettre des commentaires dans le fichier pour pouvoir rapidement s'y retrouver mais également de pouvoir par la suite partager mes réglages.

Pour l'instant je suis toujours en phase de tests, je vais voir si à l'usage cela s'avère trop pénible je reviendrais peut-être en arrière >__>


#46

Vous le savez déjà certainement, utiliser les cookies pour traquer les internautes c’est de l’histoire ancienne. Il existe maintenant des techniques beaucoup plus efficaces. Notamment: l’emprunte numérique plus communément appelée Fingerprint.

En gros, cette technique consiste à créer un identifiant unique de votre machine en se basant sur plusieurs informations comme: votre OS, votre résolution, votre navigateur et sa version, vos plugins installés ainsi que leur version, la liste de vos polices etc …
Si vous voulez en savoir d’avantage, je vous invite à lire cet excellent article sur Framablog: Les empreintes de nos navigateurs nous identifient — et si on brouillait les pistes ?

Bien-sûr vous vous en doutez les annonceurs s’intéressent beaucoup à ce type de technos, c’est notamment grâce à cela qu’ils peuvent cibler toujours plus précisément les utilisateurs. Ainsi l’on pourra facilement cibler le smartphone d’un membre de la famille derrière la même adresse IP que la votre.

Voici par exemple ce que l’on peut lire sur un blog consacré à la publicité digitale (septembre 30, 2014): Qu’est-ce que le fingerprint ?

Anne de Kerckhove, Directrice Générale pour les pays EMEA, Videology : « Un moyen de vous identifier sur un écran spécifique. »

Philippe de Passorio, directeur France, YuMe : « Le fingerprint est une nouvelle technique de ciblage qui permet de comprendre la navigation des internautes. Il doit permettre de lutter contre une des principales limites du cookie qui réside dans sa durée de vie et son utilisation partielle par les internautes. L’objectif étant d’obtenir une plus grande précision de ciblage pour les annonceurs, et de proposer aux utilisateurs des publicités au plus proche de leurs besoins. Le mouvement, encore récent en France, est amorcé depuis longtemps aux Etats-Unis. Chez YuMe, nous avons développé une technologie propriétaire, le SDK, qui permet, comme le fingerprint, de ne pas dépendre des cookies pour développer nos technologies de ciblages avancées. »

Frédéric Valette, CEO, Tapvalue : « Le fingerprint est une technique permettant d’identifier un terminal ou un utilisateur par l’agrégation et le calcul d’un identifiant unique le caractérisant, et permettant notamment d’assurer un meilleur tracking.

Il existe des sites qui permettent de tester votre emprunte numérique :


https://amiunique.org/
https://browserleaks.com/canvas

Sans surprise l’on remarque que les technologies qui permettent ou facilitent la prise d’empreinte numérique sont: Javascript, Flash, WebRTC, Canvas.

J’ai constaté que le navigateur Brave embarquait une solution anti-fingerprint par defaut: Fingerprinting Protection Mode.

Sur Firefox il existe quelques modules complémentaires pour luter contre la prise d’empreintes :

Malgré tout cela il existe une technique encore plus fourbe nommée: audio-fingerprint, décrite dans cet article de Numerama et qui exploite l’interface AudioContext.
Cette dernière est plus redoutable car difficilement parable.

Je ne sais si ces méthodes sont vastement exploités par les annonceurs mais il y a fort a parier qu’ils s’y intéressent de très près comme le montre cet article de TheHackerNews.

Résultats de l’étude menée par Steven Englehardt et Arvind Narayanan de l’Université de Princeton: https://webtransparency.cs.princeton.edu/webcensus/

Ils en parlent également:
Tor Project : https://trac.torproject.org/projects/tor/ticket/13017
Le GitHub de CanvasBlocker: https://github.com/kkapsner/CanvasBlocker/issues/71
Ublock : https://github.com/gorhill/uBlock/issues/1647

Tout ce long pavé de texte indigeste dans le seul but de vous demander si vous utilisez des outils pour vous en prémunir, et si oui, lesquels.

Voila ^___^/


#47

C'est quoi la fonction javascript pour lire la liste des polices installées ?

Non. Parce que j'en ai rien à foutre qu'une entreprise sache le numéro de version de mon browser et si la police Arial est installée sur mon poste. Je n'ai pas envie de vivre dans un bunker : hier les cookies, aujourd'hui les fingerprint, demain autre chose. Franchement, j'en ai rien à foutre. Si ça les amuse de me tracer, qu'ils me tracent.

La publicité, j'en ai rien à faire, je la bloque.
Et si j'en avais, quitte à se faire emmerder par des spots de pub qui te bouffent la moitié de l'écran, autant que ce soit pour des trucs qui sont susceptibles de m'intéresser plutôt que de la pub pour des tracteurs ou des crèmes épilatoires.

Mais ce n'est sûrement pas pour ça que je vais m'amuser à psychoter et à passer des plombes à configurer des merdouilles censées calmer ma paranoïa.


#48

Tu peux regarder par là:
http://www.lalit.org/lab/javascript-css-font-detect/

Tu t'en fiches et c'est ton droit le plus absolu.

En ce qui me concerne je ne vis pas dans un bunker rassure-toi, je m’intéresse simplement aux questions de vie privée et de sécurité informatique. Certains c'est la broderie ou le tricot... moi j'aime savoir et surtout comprendre comment cela fonctionne.

Sache pour finir, même si je sais que tu t'en fiches, que les informations récoltées par ces entreprises privées vont bien au-delà de la version de ton navigateur, ton OS, ou tes polices. Ces quelques informations inoffensives servent simplement à t'identifier.
C'est ensuite que c'est intéressant pour eux. Puisqu'ils connaissent maintenant ton empreinte numérique ils peuvent savoir par exemple ce que tu lis, ce que tu achètes, ce que tu regardes comme vidéos... j'en passe et des meilleures.

Quel intérêt ? Par exemple, les sites marchands pourront ensuite personnaliser leur contenu ou ajuster leurs prix en fonction des clients, de leur position géographique, de leur niveau social.

Par exemple: Une étude a révélé qu'un site de voyages proposait des prix plus élevés pour les utilisateurs de Mac OS.

Bref, ils s'agit ni plus ni moins que du fichage de la population. Couplées à quelques algorithmes et croisements de bases de données ces informations,peuvent en dire beaucoup d'une personne.Nom, age, sexe, liste d'amis, orientation politique, orientation et préférences sexuelle, maladies, grossesse ... etc...

Manifestement tu n'as pas bien compris les enjeux ici. Il ne s'agit pas seulement de ta petite personne ou de la mienne, tout sur ce bas monde ne tourne pas autour de toi ou de moi (et je le regrette ^___^).

Pour beaucoup de gens connaître les mécanismes qui permettent d'être traqués et identifiés ainsi que les méthodes utilisées sont importantes, capitales voir quelques-fois vitales et rien que pour cela il est important de les mettre en évidence, de les comprendre pour ensuite pouvoir s'en prémunir si besoin.


#49

La fonction qui détecte les polices dont elle connaît les noms ?
:lol:

Et alors ?

Je trouve cela parfaitement légitime.

Et donc cette étude montre en creux que les gens qui n'ont pas assez de pognon pour se payer un Mac payent leur voyage moins cher.
Je trouve ça très bien.

Mon Dieu. Quelle horreur !
Débranche vite ton ordinateur, quitte ta banque, coupe ton abonnement EDF, détruis ton smartphone.

Manifestement j'ai compris les enjeux et je m'en tape complètement.

Il y a un intérêt vital si une régie publicitaire connaît tes habitudes alimentaires ?


#50

Personnellement, je ne me soucie pas des empreintes du navigateur. C’est beaucoup trop contraignant. Si je ne veux vraiment pas être tracé, je bascule sur Tor Browser.
Sur Firefox, ce n’est que récemment que j’ai commencé à filtrer les cookies plus strictement, avec Cookie Controller sur PC et Self-Destructing Cookies sur smartphone.
Sinon, j’utilise les extensions citées plus haut : µBloc avec les listes "Disconnect"pour les boutons des réseaux sociaux, BetterPrivacy, Decentraleyes, CleanLinks.


#51

J'avais, dans ma configuration :

browser.tabs.remote.autostart;false
browser.tabs.remote.autostart.2;true

J'ai désactivé le browser.tabs.remote.autostart.2, je n'ai plus de multi processus et plus de plantage depuis une semaine et demi du coup.

Je me demande si cette deuxième option (browser.tabs.remote.autostart.2) est présente par défaut ou si c'est moi qui l'ai ajoutée lors d'un précédent test. Vous l'avez listée dans votre about:config ?


#52

Donc tu es pour le ségrégationnisme... ok.

A la différence que ces entreprises ont besoin de mes informations pour me fournir le(s) service(s) pour lesquels je les paye. Et moi besoin d'elles, donc elles récoltent mes informations avec mon consentement.
De plus, elles sont assujetties aux lois qui encadrent la protection des données et en vigueur dans le lieu ou je vis.

Tu sais, j'avais compris la première fois.. tu n'as pas besoin de le répéter.
Manifestement c'est ton seul argument.

Pourrais-tu avoir l'honnêteté intellectuelle de ne pas caricaturer mes propos à défaut de les comprendre, on pourrait peut-être avoir un échange enrichissant.

Si tu avais fini de lire mon propos tu aurais compris que je ne parlais pas de ton petit nombril. Quand je dis: "pour beaucoup de gens" cela faisait référence à des pays moins démocratiques que le notre, à des lanceurs d'alerte, des opposants politiques, des ONG etc ...

Et oui, biensûr qu'il y a un intérêt, mais surtout un intérêt économique dans le cas des régies publicitaires et pas vital tu l'auras compris.


#53

Pour ma part j’ai bien les deux entrées:
browser.tabs.remote.autostart;false
browser.tabs.remote.autostart.2;true

dans ma config (FF 52.0.2, 64 bits) , mais je n’ai pas remarqué l’instabilité que tu évoques plus haut.


#54

Ok, merci.
Comme je ne trouvais pas d’information sur le “browser.tabs.remote.autostart.2” et que je trouvais étrange que l’un soit activé et pas l’autre, j’ai cru que c’était une erreur de ma part.

Je vais attendre la version 53 ou 54 avant de réessayer l’activation.


#55

Es-tu sous Linux par hasard ? Il me semble avoir lu récemment que beaucoup d’utilisateurs se plaignait de bugs depuis la version 52.


#56

Oui sous Linux.
Tu te rappelles où tu as vu ça ?


#57

Pas vraiment désolé, je crois que c'était dans le forum Mozilla Support, mais je n'ai pas bookmarqué.

Tu as essayé un: about:crashes
Tu auras peut-être des indices pour traquer le bug.