La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: le 29 octobre 2012 à 08:51:26
-
lafibre utilise Google Analytics.
Je bloque GA :
- au niveau de NoScript
- au niveau de Ghostery
Est-ce que beaucoup d'utilisateurs bloquent GA?
-
Si vous êtes plus de 5 à dire ici ne pas vouloir Google Analytics (si possible argumenté), je le supprime et le site sera 100% hébergé sur une IP 46.227.16.8 (et sans flash excepté les vidéos)
-
Je n'ai rien spécialement contre Google, mais le fait qu'une seule boite stocke autant d'informations sur autant d'internautes est flippant : avec un programme analytics, un fournisseur accumule énormèment d'informations sur la navigation. (Même argument contre la présence de boutons G+, FB, Twitter etc. sur un site.)
L'argument est aussi moral : il faut faire une démarche particulière (installer une extension) pour bloquer ces traceurs. Toute personne normalement constituée doit savoir que si elle fait une recherche sur Google, elle soumet ses termes de recherche à Google (c'est du bon sens) qui en l'absence d'engagement contraire va les stocker en base de donnée.
Par contre il n'est pas du tout évident au premier abord qu'en allant sur lafibre on informe Google de chaque page visitée! Pour le savoir il faut quelques compétences informatiques (à commencer par installer une extension) qu'on ne peut pas raisonnablement demander à toute personnes ne servant d'un navigateur Web.
Tous ces traceurs centralisés me posent un problème moral sérieux, alors que je ne suis pas un obsédé de la vie privée : les personnes qui visitent un site donné ne consentent pas forcèment à partager ces informations de navigation potentiellement personnellement indentifiantes (cookie, IP) avec un autre site.
-
Je suis relativement d'accord avec Corrector sur le problème de vie privée qu'engendre Google analytics. Après, je relativise un peu aussi car il n'y a que ça sur Lafibre.info, comparé à d'autres sites bourrés de pub, traceurs, ... (un tour sur binnews.in avec et sans l'extension ghostery pour chromium !).
Google analytics a t-il une utilité particulière sur Lafibre.info ??
Quelque soit la réponse, je pense qu'il faudrait informer les visiteurs de ce site (ça sert largement plus sur d'autres sites d'ailleurs) de la possibilité d'installer les extensions données par Corrector (que je remercie au passage, Ghostery est tout simplement génial pour bloquer toutes ces pubs sur binnews), aussi bien sur Firefox (Noscript) que sur Chrome ou Chromium (Ghostery sur Chromium dans mon cas).
Sauf que si tout le monde utilisait ces extensions, plus aucune raison de garder GA sur Lafibre.info.
Perso, je l'ai essayé, je l'ai adopté, je bloque donc GA maintenant.
Nico
-
Je ne connaissais que Noscript qui est quand même assez chiant au niveau de nombre de clique à effectuer pour chaque nouveau site...
Pour Ghostery, je viens de l'installer et il est déjà indispensable ! Merci pour le tuyau ;)
-
j'utilisais DoNotTrack+ mais j'entends souvent parler de ghostery, quelqu'un connait la différence?
-
J'ai rajouté un sondage en haut de ce post.
Je suivrais l'avis des répondant.
Vivien
PS : j'ai voté "Je suis sans opinion sur le sujet"
-
Personnellement, j'ai voté ne me dérange pas car c'est le cas depuis que j'ai installé Ghostery. Si tous les visiteurs de ce site font la même chose (installer une extension), ça ne posera de problème à personne que GA reste !
Nico
-
Si tous les visiteurs de ce site font la même chose (installer une extension), ça ne posera de problème à personne que GA reste !
S'il te plait, ne parle pas pour les autres!
Parce que oui, ça me pose un gros problème de principe! S'il faut être capable d'installer et paramétrer une extension pour ne pas être pisté, il y a quelque chose qui ne va VRAIMENT pas.
Ce n'est pas parce que je suis capable d'échapper à un problème en m'y connaissant que ce problème est acceptable. Je m'y connais un peu dans certains domaines de l'informatique (pas dans tous); un monde où il faut être un "pro" de tout pour échapper au piège ne ressemble pas à un monde idéal.
-
Vivien tu utilises google analytics pour tes stats c'est ça?
-
Mon propos n'était absolument pas de parler pour les autres. Je me suis mal exprimé.
Je suis entièrement d'accord avec toi sur la question de principe, mais en parler ici, entre-nous et même avec des milliers ou millions de personne ne changera rien au problème. Je suis totalement convaincu qu'il y a un énorme et sérieux problème dans ce monde (enfin pas qu'un seul problème d'ailleurs, mais restons sur l'informatique). Mais à défaut de pouvoir y changer quoique ce soit, nous pouvons au moins utiliser une parade gratuite, relativement simple à mettre en place et je pense que c'est toujours mieux que rien.
Et le rôle de ceux qui savent n'est-il pas de partager leurs connaissances ?
A nous (toi, moi, ceux qui savent) de faire en sorte qu'un plus grand nombre possible de personne "s'immunisent" contre ces fléaux que sont les pubs, les traceurs, ... qui pullulent sur chaque site visité ou presque. Il suffit pour s'en rendre compte d'installer une petite extension dans son navigateur (enfin Firefox et Chrome/Chromium c'est sûr, les autres je ne sais pas) et ensuite être plus serein dans sa navigation.
un monde où il faut être un "pro" de tout pour échapper au piège ne ressemble pas à un monde idéal.
C'est loin d'être nouveau, et je ne pense pas que nous ayons pris la direction du monde idéal !
Nico
-
Mon propos n'était absolument pas de parler pour les autres. Je me suis mal exprimé.
Je me disais aussi...
Je suis entièrement d'accord avec toi sur la question de principe, mais en parler ici, entre-nous et même avec des milliers ou millions de personne ne changera rien au problème. Je suis totalement convaincu qu'il y a un énorme et sérieux problème dans ce monde (enfin pas qu'un seul problème d'ailleurs, mais restons sur l'informatique). Mais à défaut de pouvoir y changer quoique ce soit, nous pouvons au moins utiliser une parade gratuite, relativement simple à mettre en place et je pense que c'est toujours mieux que rien.
Et le rôle de ceux qui savent n'est-il pas de partager leurs connaissances ?
A nous (toi, moi, ceux qui savent) de faire en sorte qu'un plus grand nombre possible de personne "s'immunisent" contre ces fléaux que sont les pubs, les traceurs, ... qui pullulent sur chaque site visité ou presque. Il suffit pour s'en rendre compte d'installer une petite extension dans son navigateur (enfin Firefox et Chrome/Chromium c'est sûr, les autres je ne sais pas) et ensuite être plus serein dans sa navigation.
Je crois qu'on est d'accord pour être d'accord. ;)
-
:)
-
Vivien tu utilises google analytics pour tes stats c'est ça?
Oui, c'est pour les stats mais je n'ai jamais pris le temps de regarder sérieusement le contenu depuis que je l'ai installé.
Demain je rends les stats publiques dans un post. J'ai passé ma journée (de congé) à faire 99 copies d'écran de l'outil.
Il y a plein de truc intéressants ;D
-
Je sais je l'utilise pour mon site.
-
Une alternative à GA : http://fr.piwik.org/ (http://fr.piwik.org/)
Je ne connais pas, jamais testé.
Pour participer au débat, je n'ai pas spécialement peur du gros Google, donc Google Analytics ne me gène pas. Comme indiqué par Nico_S, le mail est fait (si on peut parler de "mal") et il est trop tard pour espérer un changement. Je me considère comme un minuscule être pour Google et ne m'inquiète donc pas de ma vie privée.
Je considère qu'il y a moins de risque d'utiliser Gmail que de laisser mes mails sur un serveur d'une petite société privée où, pour moi, le risque que quelqu'un s'amuse à lire les mails est plus grand.
Et si Google me trace avec GA, ça ne m'inquiète pas non plus.
Par contre, en tant que webmaster d'un site qui a pas mal de trafic, GA est quand même sacrèment complet. Mais par curiosité, j'ai bien envie de tester piwik.
-
Pour participer au débat, je n'ai pas spécialement peur du gros Google
Moi non plus.
Je me considère comme un minuscule être pour Google et ne m'inquiète donc pas de ma vie privée.
Oui, c'est un point de vue valable; mais les sites Web prennent la décision pour les internautes.
Je considère qu'il y a moins de risque d'utiliser Gmail que de laisser mes mails sur un serveur d'une petite société privée où, pour moi, le risque que quelqu'un s'amuse à lire les mails est plus grand.
En effet (j'utilise aussi Gmail).
Et je trouve que certaines polémiques concernant Google vs. la vie privée sont exagérées, de mauvaise foi voire complètement grotesques :
- les photos Google Street (genre, dans une poignée de cas Google a photographié un type en situation un peu gênante, à un endroit où il était visible de la rue...)
- les communications Wifi captées par les Google cars (des mots de passe et autres données confidentielles ont été transmises en clair par Wifi, est-ce la faute de Google? Le silence des média sur ce sujet est assourdissant.)
- pub Gmail : oui les emails sont scannés, chez Google pour la pub et chez n'importe quel fournisseur par l'anti-spam (qui ne se contente pas de regarder les en-têtes!)
Le cas de GA est différent de toutes ces situations :
- toute personne ayant un compte Gmail a décidé de faire confiance à Google; toute personne communiquant par email avec une personne a décidé de faire confiance à cette personne, donc fait indirectement confiance à Google si son interlocuteur fait confiance à Google (point inhérent à tout échange par email ou autre, et très souvent oublié par les objecteurs de confiance en Google);
- toute personne communiquant via un Wifi ouvert sans passer par un VPN prend le risque de l'interception de ses communications (il y a même un message d'avertissement sous Windows, il faut être admin pour passer outre); je pense qu'une personne doit être un minimum responsable de son usage de l'informatique, et même si elle n'est pas experte, même si c'est compliqué...
- par contre les visites d'un site Web ne sont pas dans un espace public, même si le site lui-même est public : la communication est strictement entre le client et le serveur, ce n'est pas un espace ouvert au public où les autres personnes peuvent vous voir.
Quelle est l'attente légitime d'un internaute qui visite un site Web?
Après tout, c'est la nature même d'une page Web de pouvoir contenir divers objets (objets HTTP) provenant de diverses origines, depuis le tout début du Web!
Pour autant, la question du consentement est posée... ce n'est pas une question éthique simple.
-
Si vous êtes plus de 5 à dire ici ne pas vouloir Google Analytics (si possible argumenté), je le supprime et le site sera 100% hébergé sur une IP 46.227.16.8 (et sans flash excepté les vidéos)
;)
-
Héhé l'art de ressortir les dossiers?
On a eu les 99 captures d'écran dans un post ou pas au fait?
-
Je me suis arrêté en cours de chemin... mon plus gros défault
-
apparemment tu as réussi à aller au bout pour d'autres choses >>>https://lafibre.info/bistro-sujet-libre/mariage-vivien/
-
Ouais pas besoin de google anaylitics.
Piwik c'est suffisant.
-
Chargement de lafibre.info/ en 21,59 s
-
J'ai prévu de remplacer google anaylitics par Awstats (basé sur des log apache donc rien à charger sur le site web)
Ce qui prend de la place là c'est cedexis, un petit traceur que j'ai mis en place temporairement pour voir ce que cela pouvait donner : il fait après certains chargements de page web un petit test de débit.
Bien sûr cela se fait après le chargement de la page web.
-
Ce qui prend de la place là c'est cedexis, un petit traceur que j'ai mis en place temporairement pour voir ce que cela pouvait donner
Et qui permet à la NSA de savoir qui fait quoi ici!
-
Je confirme qu'il ne faut pas prendre en compte les trucs Cedexis dans les temps de chargement, ça se passe une fois la page bien chargée.
-
Je ne le prends plus en compte :
-
Tu fais ton test avec quoi ? J'aimerais bien regarder ce que ça donne chez moi.
(apparemment c'est un truc intégré à Chrome, je regarde)
-
Si j'enlève Cedexis, mon le dernier truc charge en 169ms chez moi (dis moi si j'ai mal testé, j'ai fait ctrl+f5...).
En refaisant plusieurs tests à la suite je trouve une valeur aux alentours à chaque fois.
-
Tu fais ton test avec quoi ? J'aimerais bien regarder ce que ça donne chez moi.
Je bloque Cedexis avec AdBlock Plus et GA avec Ghostery.
Je n'ai pas fait Ctrl-F5, je suis allé sur https://lafibre.info/
-
En ne bloquant rien, entre 120 et 160ms chez moi pour charger la page (sans compter Cedexis).
-
Bon, pour déterrer en fêtant la première année de la découverte de PRISM, je souhaite juste dire que Piwik ça juste marche; exemple:
http://www.framablog.org/index.php/post/2014/04/03/bye-bye-google-analytics-bonjour-piwik (http://www.framablog.org/index.php/post/2014/04/03/bye-bye-google-analytics-bonjour-piwik)
ça semble très bien marcher, et tenir la charge.
Je pense que c'est la meilleure solution. Pour libérer lafibre.info de Google. Pour libérer lafibre.info de la surveillance généralisée.
-
Pour moi Google n'est pas spécialement le souci, le souci est le principe d'un site tiers présent sur la plupart des pages Web (GA, G+, FB, TT...) qui peut vous suivre.
Ce que la présence de ces gadgets peut donner en pratique :
Yes. Facebook will KNOW you've been browsing for smut
Facebook is pushing the idea that it is offering tighter ad controls to its users just as it prepares to start targeting the web and app browsing habits of netizens in the US.
Judging by Facebook's campaign, its users are super-pumped about ads on the Mark Zuckerberg-run network, but would be even happier if all that commercial goo was "more relevant to their interests".
The Menlo Park-based company said it had decided to start mining the data tucked away in users' browsing history because "many companies [read: rivals] already do this".
The free content ad network said in a blog post that Facebookers who hate the idea of yet more intrusive advertising can switch the feature off via the "industry-standard Digital Advertising Alliance opt out". In other words, all Facebook users in the US will have their browsing behaviour tracked by default.
The company would not be able to do the same stealth-ad-bomb exercise in the European Union, however, because consent for such a mechanism has to be granted first.
#Facebook will give advertisers more user data. Clear breach of EU #privacy law. @VivianeRedingEU @NeelieKroesEU http://t.co/kA3Eb0qhH1 (http://t.co/kA3Eb0qhH1)
— kostas rossoglou (@kostasrossoglou) June 12, 2014
Facebook said it planned to start offering ad preferences controls to Stateside users over the next few weeks. The policies - or presumably a tweaked, EU-flavoured version - are expected to follow later this year.
The company's main strategy appears to be to slurp data from an even more detailed profile of its 1.25 billion users, and it means that people who don't like the advertiser-friendly "like" button can now expect to see more behavioural ads as they stalk their chums on Facebook.
Meanwhile, in what appeared to be a clear snub to Microsoft, Facebook confirmed it will ignore the do-not-track mechanism in browsers including Internet Explorer, AdAge reported. However, it will apparently respond favourably to ad-tracking limitation settings on Google's Android and Apple's iOS. ®
http://www.theregister.co.uk/2014/06/12/facebook_mines_deep_into_your_browsing_history_to_make_more_ad_cash/ (http://www.theregister.co.uk/2014/06/12/facebook_mines_deep_into_your_browsing_history_to_make_more_ad_cash/)
-
lafibre utilise Google Analytics.
Je bloque GA :
- au niveau de NoScript
- au niveau de Ghostery
Est-ce que beaucoup d'utilisateurs bloquent GA?
Idem et avec les mêmes outils.
-
Google Analytics sera supprimé de LaFibre.info cet été.
Je tiens a préciser que je n'ai pas mis à jour vers Universal Analytics, un outil très puissant "cross-device" qui se propre de suivre l'utilisateur entre ses différents périphériques : Fixe, mobile, ...
Universal Analytics, permet d'attribuer un identifiant unique anonyme à un visiteur sur ses différents équipements.
L'identifiant unique qu'Universal Analytics associe à un visiteur sur Internet, devrait permettre aussi d'associer ce même visiteur aux appels téléphoniques qu'il a passés au support !
À propos d'Universal Analytics
Nouvelles fonctionnalités, meilleure visibilité
Grâce aux données Universal Analytics, qui sont recueillies et organisées différemment dans votre compte Google Analytics, vous pouvez mieux comprendre comment les visiteurs interagissent avec votre contenu en ligne.
Avantages d'Universal Analytics
Obtenez un nouveau code de suivi, plus flexible, qui vous permet de collecter les données à partir de n'importe quel appareil numérique.
Universal Analytics propose trois nouvelles versions du code de suivi, que vous pouvez mettre en œuvre pour répondre à vos besoins techniques spécifiques. Utilisez la bibliothèque JavaScript analytics.js pour les sites Web, les SDK Google Analytics (version 2.x ou ultérieure) pour les applications pour mobile et le protocole de mesure pour les autres appareils numériques, tels que les consoles de jeu et les kiosques d'information.
Toutes les nouvelles méthodes de collecte sont conviviales : elles permettent aux développeurs de configurer et de personnaliser plus facilement leur code de suivi. La fonctionnalité de suivi de plusieurs domaines, en particulier, est beaucoup plus simple et plus précise.
Utilisez des options de configuration simplifiées et plus accessibles.
Universal Analytics offre des options de configuration plus nombreuses, que vous pouvez utiliser à partir de la page "Admin" de votre compte :
- Sources de recherche naturelle
- Gestion de la durée des sessions et campagnes
- Exclusion de sites référents
- Exclusion de termes de recherche
Créez des variables et des statistiques personnalisées afin de collecter des données propres à votre entreprise.
Les variables et statistiques personnalisées sont similaires aux variables et statistiques par défaut, à la différence près que vous les créez vous-même. Utilisez-les pour enregistrer les données dont Google Analytics n'effectue pas automatiquement le suivi.
Tenez-vous informé des nouvelles fonctionnalités et des mises à jour.
Universal Analytics inclut tous les outils et rapports Google Analytics standards, mais également de nouvelles fonctionnalités.
Les nouvelles fonctionnalités et les mises à jour du produit ne sont disponibles que pour les propriétés Universal Analytics. Les propriétés Google Analytics classiques ou les propriétés Universal Analytics qui utilisent une ancienne méthode de collecte, telle que la bibliothèque JavaScript ga.js, ne bénéficient pas d'un accès à l'ensemble des futures modifications du produit.
-
Je le répète, il existe des alternatives libres, qui respectent la volonté de l'utilisateur, dont notamment l'activation ou non de la fonction Do Not Track (DNT). Par exemple Piwik, qui sait produire de très nombreuses statistiques, qui tient la charge.
Que signifie Do Not Track?
-
La question est plutôt: Doit-on traquer les utilisateurs qui ne connaissent pas les merveilleux outils que sont NoScript et Ghostery, et qui en tant que tel ne connaissent pas la problématique du tracking constant dont ils sont l'objet?
Est-ce qu'on doit obliger les gens qui veulent garder leur liberté à utiliser des outils dont, en tant normal, ils n'auraient pas besoin?
Je le répète, il existe des alternatives libres, qui respectent la volonté de l'utilisateur, dont notamment l'activation ou non de la fonction Do Not Track (DNT). Par exemple Piwik, qui sait produire de très nombreuses statistiques, qui tient la charge.
Couper les scripts et les pubs avec des addons c'est viable tant qu'une minorité fait ca, une minorité qui veut le beurre et l'argent du beurre et qui, tout simplement, profite sur le dos des autres. Car s'il tout le monde faisait ca, le modèle économique actuel d'Internet s'écroulerait complètement.
Plus de tracking , plus de pubs, c'est un tout autre modèle économique ou des boites comme Google, Twitter, Facebook, etc n'ont quasi aucun revenu donc n'existent plus.
C'est un modèle ou il faut payer pour tout service et contenu, la simple boite e-mail, la recherche Web (1 centime la recherche?), le moindre site de news , la moindre information utile. Ou alors des contenus sponsorisés donc impartiaux (edit: je voulais dire partiaux bien entendu).
Le 100% gratuit ca n'existe pas. Le deal de l'Internet actuel c'est "je te donne des infos sur moi en échange de quoi j'ai plein de services gratuits". En plus c'est 'je te donne que mon profil' pas plus, il ne faut pas tomber dans la paranoïa primaire non plus ou faire du FUD NSA.
Qu'on adhère au modèle ou pas c'est une chose et chacun est libre.
Mais qu'on y adhère pas et qu'on profite quand même de ses bénéfices c'est quand même un brin intellectuellement malhonnête. Un peu comme craché dans la soupe et la boire quand même...
Franchement je ne comprend pas le retrait de GA de la fibre.info. Je veux que Google continue a me suivre ici pour améliorer mon profil et me cibler plus précisèment au niveau des pubs et des services qu'ils me proposent. J’adhère a 100% a ce modèle économique.
Bien sur c'est mon choix et chacun est libre ;)
Google indexe lafibre.info et on trouve plein d'infos utiles grace a ca mais en retour lafibre.info supprime GA? la logique ne serait-elle pas donc de désindexer complètement lafibre.info de Google Search ? je pose la question, j'en sais rien. ;D Apres tout, le modèle économique de lafibre.info est particulier.
-
Couper les scripts et les pubs avec des addons c'est viable tant qu'une minorité fait ca, une minorité qui veut le beurre et l'argent du beurre et qui, tout simplement, profite sur le dos des autres. Car s'il tout le monde faisait ca, le modèle économique actuel d'Internet s'écroulerait complètement.
Si au moins la presse en ligne de connivence (donc toute la presse en ligne) pouvait disparaître faute de revenus, ben ça nous ferait des vacances, hein. Bon, il resterait merdiapart, mais on y survivra...
Plus de tracking , plus de pubs, c'est un tout autre modèle économique ou des boites comme Google, Twitter, Facebook, etc n'ont quasi aucun revenu donc n'existent plus.
Si FB disparaît c'est une immense perte? ;)
C'est un modèle ou il faut payer pour tout service et contenu, la simple boite e-mail, la recherche Web (1 centime la recherche?), le moindre site de news , la moindre information utile. Ou alors des contenus sponsorisés donc impartiaux.
Il y a une syllabe de trop.
Tu crois que le modèle publicitaire rend les sites impartiaux?
Le 100% gratuit ca n'existe pas.
:o
Comme lafibre? Comme le logiciel libre?
Ce genre d'affirmation me hérisse. Soit c'est complètement faux, soit c'est tautologique.
Le deal de l'Internet actuel c'est "je te donne des infos sur moi en échange de quoi j'ai plein de services gratuits".
Non, pas de l'Internet, seulement de certains sites Web. Pas tous le Web encore moins tout l'Internet.
Ou alors, dis-moi comment je pourrais avoir un accès en haut débit gratuit à Paris en échange d'informations personnelles.
En plus c'est 'je te donne que mon profil' pas plus, il ne faut pas tomber dans la paranoïa primaire non plus ou faire du FUD NSA.
Qu'est-ce qui est du FUD concernant la NSA? Tu ne penses pas que la surveillance globale est un danger immense pour les libertés?
Qu'on adhère au modèle ou pas c'est une chose et chacun est libre.
Libre de porter une armure pour se balader sur le Web?
Mais qu'on y adhère pas et qu'on profite quand même de ses bénéfices c'est quand même un brin intellectuellement malhonnête.
NON
"intellectuellement malhonnête" n'a RIEN à voir avec ça. Je pense que tu voulais dire "passager clandestin". On ne peut être "intellectuellement malhonnête" que quand on affirme quelque chose, pas quand on fait quelque chose, comme de ne pas payer son ticket.
Enfin le Système nous oblige à payer plein de trucs, notamment les "prélèvements obligatoires" qui financent plein de chose que je ne désire pas (ou pas à ce prix là). J'ai le droit de protester et d'en profiter en même temps : je n'ai pas à me priver parce que je critique. Je n'ai pas le choix de payer ou non la redevance, donc je ne vois pas pourquoi je me priverais de regarder les chaines publiques, et j'interdis à quiconque de me traiter de malhonnête "intellectuellement" ou pas.
Un peu comme craché dans la soupe et la boire quand même...
Je ne la bois pas puisque je bloque les pubs.
-
Troll mode? allons-y ! mais on va vite sortir du sujet de base (GA). :P
Si FB disparait c'est pas mon probleme je m'en sert pas mais ca sert a beaucoup de gens. Je ne fais pas de jugement de valeur sur l'utilité de tel ou tel service.
Internet = web pour la majorité des gens et au sens ou j'en parlais la. évidement que c'est plus que le web.
l'accès Internet (la connexion) et Internet (au sens web) ce sont 2 choses différentes.
On paie pour le 1er et quasi jamais pour le 2eme qui est bati sur un modèle économique différent.
oui lapsus sur 'impartiaux', je me trompe tout le temps avec ce mot :p
Le modele pub ne rend pas forcement les sites plus impartiaux mais certainement plus qu'un modèle a sponsor unique.
A grande échelle le 100% gratuit est difficile, lafibre.info c'est gratuit par le bon vouloir de Vivien par qu'il peut 'tenir' avec peu de trafic mais si le trafic explose je doute qu'il pourra tenir.
Je ne rentrerai pas dans le débat sans fin du vrai 'coût' du logiciel libre:p
Un brin foireux la comparaison avec la redevance ou des systèmes fiscaux basés sur la solidarité.
Je ne la bois pas puisque je bloque les pubs.
donc tu n'utilises pas Google Search ?
Tu bloques les pubs = tu craches dans la soupe.
Tu fais une recherche avec Google = tu bois la soupe.
-
Troll mode? allons-y ! mais on va vite sortir du sujet de base (GA). :P
Mais c'est toi qui en est sorti en parlant de financement des sites par la pub alors qu'on parlait de tracking!
Les deux sujets sont liés fortement mais distincts.
Si FB disparait c'est pas mon probleme je m'en sert pas mais ca sert a beaucoup de gens. Je ne fais pas de jugement de valeur sur l'utilité de tel ou tel service.
Alors il faut demander à ces gens ce qu'ils en pensent.
Internet = web pour la majorité des gens et au sens ou j'en parlais la. évidement que c'est plus que le web.
Ce n'est pas parce qu'une confusion est commune qu'il faut la relayer et l'encourager!
l'accès Internet (la connexion) et Internet (au sens web) ce sont 2 choses différentes.
On paie pour le 1er et quasi jamais pour le 2eme qui est bati sur un modèle économique différent.
oui lapsus sur 'impartiaux', je me trompe tout le temps avec ce mot :p
Le modele pub ne rend pas forcement les sites plus impartiaux mais certainement plus qu'un modèle a sponsor unique.
Il y a beaucoup de sites dont tu as envie de dire qu'ils sont "impartiaux"?
Moi pas!
A grande échelle le 100% gratuit est difficile, lafibre.info c'est gratuit par le bon vouloir de Vivien par qu'il peut 'tenir' avec peu de trafic mais si le trafic explose je doute qu'il pourra tenir.
Est-ce que vivien est passé sur TF1 dans "combien ça coûte" (un site)?
Je ne rentrerai pas dans le débat sans fin du vrai 'coût' du logiciel libre:p
Je croyais qu'on parlait du prix pour l'utilisateur, qui est nul.
Le coût de l'utilisation d'un logiciel n'est jamais nul : il faut l'installer (éventuellement en affrontant un Makefile), le comprendre, lire la doc, etc.
Un brin foireux la comparaison avec la redevance ou des systèmes fiscaux basés sur la solidarité.
Où tu vois une comparaison?
Tu parlais de passager clandestin (tu ne l'as pas écrit, mais c'est clair que tu veux parler de ça!). Donc je parle de passager clandestin.
Je dis que le monde est tel qu'il est. En entrant dans le métro sans ticket je viole une règle, en navigant sans pub je me protège (des agressions visuelles, des tracking, de certaines attaques informatiques) sans enfreindre aucune règle.
On peut critiquer un système tout en profitant au maximum. Ce n'est en rien incohérent.
Ce qui serait incohérent, ce serait uniquement de ne pas voter pour le changement que le demande. Mais un tel référendum ne m'est proposé.
Pourquoi parles-tu de solidarité?
Le prétexte de la solidarité est la version bisounourses de la spoliation étatique par la violence. Google bénéficie d'ailleurs de cette extorsion pardon de cette solidarité, alors que Google emploie tous les stratagèmes possibles (légaux et peut être illégaux) pour ne pas se faire extor...pardon être solidaire.
(Remarque, je me réjouis que Google échappe à l'impôt. Si plus de personnes échappaient à l'impôt, ce Système s'écroulerait. À chaque fois qu'une personne n'échappe pas à l'impôt, les partisans du Système veulent charger la barque.)
Mais tu remarqueras que Google se comporte bel et bien en passager clandestin : donc "Google crache dans la soupe" comme tu dis!
On peut vouloir la fin du système de sécurité sociale obligatoire tout en percevant des remboursements, qui nous sont dus. On peut critiquer le Système tout en bénéficiant des avantages dus. Il est absolument, parfaitement immoral de le reprocher à ceux qui le font.
Je ne dis pas qu'un système à adhésion volontaire financé par la pub est analogue à un système basé sur l'adhésion forcée. Il ne l'est évidemment pas. S'il y a une comparaison à faire, ce sera pour dire qu'un de deux me laisse le choix et l'autre pas. Dans les deux cas, je maximise mon intérêt légalement.
donc tu n'utilises pas Google Search ?
Si, pourquoi?
Tu bloques les pubs = tu craches dans la soupe.
Tu fais une recherche avec Google = tu bois la soupe.
On parle de GA ou de pubs?
Je bloque les deux, pour des raisons qui se recouvrent en partie, mais pas entièrement pour les mêmes raisons. On peut utiliser des outils comme AdBlock pour bloquer les trackeurs plus que la pub. Mais il se trouve que la pub servie par une régie commune est généralement un trackeur en même temps (recouvrement des sujets).
Mais c'est vrai que je bloque la pub.
Mais on peut aussi bloquer toutes les pubs sauf les moins agressives.
On peut aussi débloquer les pubs sur certains sites, c'est la différence entre un bloqueur de pubs facilement configurable et un blocage en amont par le FAI.
Il y a plein de nuances dans le blocage des pubs, quand ce n'est pas le FAI qui le fait.
On parle de pub ou de sites tiers? Les pubs sur google.* ne viennent pas d'une régie publicitaire externe!
-
Est-ce que tu mettras un autre outil de stats en remplacement (ex Piwik)?
Oui, awstats, basé sur les log apache. Cela me suffit comme information et je n'ai pas envie de charger les pages avec un tracker.
-
Voilà une solution qui évite la centralisation d'informations qui n'ont pas besoin de l'être!
-
J'utilise pour ma part AdBlock+ avec en complèment Avast! qui blocke vraiment tout. Ceci dit Vivien je ne suis pas contre le fait que tu aies des statistiques sur moi mais juste contre Google Analytics... Je déteste vraiment ce truc ça collecte trop d'informations.
-
Que dire des cookies alors...
-
Que dire des cookies alors...
Tu dois t'en passer en utilisant un outil comme awstats (de mêmes que certaines informations obtenus via le JavaScript comme la résolution d'écran ou les plugins activés), mais si tu ne cherches pas à stalker un même utilisateur sur le long terme, alors ce n'est pas très utile, tu peux te contenter de l'adresse IP pour compter les visiteurs uniques sur une période relativement courte.
-
J'utilise pour ma part AdBlock+ avec en complèment Avast! qui blocke vraiment tout. Ceci dit Vivien je ne suis pas contre le fait que tu aies des statistiques sur moi mais juste contre Google Analytics... Je déteste vraiment ce truc ça collecte trop d'informations.
Donc pour toi, du moment que les stats ne sont pas faites par et chez Google, tu es OK?
-
Tu dois t'en passer en utilisant un outil comme awstats (de mêmes que certaines informations obtenus via le JavaScript comme la résolution d'écran ou les plugins activés), mais si tu ne cherches pas à stalker un même utilisateur sur le long terme, alors ce n'est pas très utile, tu peux te contenter de l'adresse IP pour compter les visiteurs uniques sur une période relativement courte.
Collecter des stats sur les résolutions d'écran typiques me semble tout à fait légitime.
La notion de plugin "activé" est assez vague : activé par défaut? sur un site? activé à la demande? activé après acquittement d'un message effrayant?
-
Donc pour toi, du moment que les stats ne sont pas faites par et chez Google, tu es OK?
Voilà.
-
Que dire des cookies alors...
Les cookies HTTP ou les cookies Flash? ;)
-
Voilà.
Pourquoi Google pose spécifiquement problème?
-
Collecter des stats sur les résolutions d'écran typiques me semble tout à fait légitime.
Moi aussi, la partie entre parenthèses était à isoler de la suite de la phrase.
La notion de plugin "activé" est assez vague : activé par défaut? sur un site? activé à la demande? activé après acquittement d'un message effrayant?
En JavaScript, il doit techniquement être possible de vérifier l'activation par défaut et l'activation à la demande, au moins avec un plugin qui permet la communication en retour comme Flash.
-
Pourquoi Google pose spécifiquement problème?
Car ils sont partout ;-)
De meme il me semble qu'il est interdit dans les DB d'utiliser le numero de securite sociale comme cle primaire pour eviter des derives
-
Car ils sont partout ;-)
De meme il me semble qu'il est interdit dans les DB d'utiliser le numero de securite sociale comme cle primaire pour eviter des derives
Ben oui, c'est ce que je dis : un témoin HTTP unique partagé par tous les sites, qu'il soit chez Google ou autre, pose problème.
Un témoin HTTP par site ne me dérange pas.
-
Pourquoi Google pose spécifiquement problème?
Si la base de données de Google était entre les mains de mes parents, les miennes, ou celles d'un copain, d'accord. Mais là je ne sais pas.
En plus je n'e sais pas ce qui est fait des informations, et il y a des petits caractères alors c'est non.
-
Quels petits caractères?
-
Les conditions d'utilisations ou règles de confidentialité que quasiment personne ne pense à lire par exemple.
-
De meme il me semble qu'il est interdit dans les DB d'utiliser le numero de securite sociale comme cle primaire pour eviter des derives
La je serais curieux d'avoir une référence sur le sujet... Et j'ai du mal à voir quelles sont les dérives possibles.
-
La je serais curieux d'avoir une référence sur le sujet... Et j'ai du mal à voir quelles sont les dérives possibles.
L'idée derrière ca est d’interdire toute clé unique et trop simple qui identifie trop précisèment un individu dans une base de donnée et ainsi permettre un croisement de bases trop facile et trop précis. D'autant que le n° de sécu est invariable a vie alors qu'un tel,email, adresse,etc et meme un nom ca peut changer.
http://www.dsi.cnrs.fr/cnil/textes-de-reference/textes/Fiche-Util-NSS.pdf (http://www.dsi.cnrs.fr/cnil/textes-de-reference/textes/Fiche-Util-NSS.pdf)
-
Les conditions d'utilisations ou règles de confidentialité que quasiment personne ne pense à lire par exemple.
Est-ce qu'il y a des choses inquiétantes dans les règles de confidentialité de Google?
Est-ce que le problème est Google ou le gouvernement US?
-
Couper les scripts et les pubs avec des addons c'est viable tant qu'une minorité fait ca, une minorité qui veut le beurre et l'argent du beurre et qui, tout simplement, profite sur le dos des autres. Car s'il tout le monde faisait ca, le modèle économique actuel d'Internet s'écroulerait complètement.
Non.
C'est une minorité qui revendique la propriété et l'utilisation exclusive de son encéphale.
Oui, je bloque les pubs, oui, je veux garder mon cerveau pour moi seul.
De même que je refuse l'hypnose et les psychotropes foudroyant, je refuse les publicités.
-
L'idée derrière ca est d’interdire toute clé unique et trop simple qui identifie trop précisèment un individu dans une base de donnée et ainsi permettre un croisement de bases trop facile et trop précis. D'autant que le n° de sécu est invariable a vie alors qu'un tel,email, adresse,etc et meme un nom ca peut changer.
http://www.dsi.cnrs.fr/cnil/textes-de-reference/textes/Fiche-Util-NSS.pdf (http://www.dsi.cnrs.fr/cnil/textes-de-reference/textes/Fiche-Util-NSS.pdf)
Merci beaucoup ;)
-
Car ils sont partout ;-)
De meme il me semble qu'il est interdit dans les DB d'utiliser le numero de securite sociale comme cle primaire pour eviter des derives
En fait il n'y a pas de cookies de Google sur lafibre, juste des cookies lafibre dont 6 ("__utm*") créés par un script Google.
-
Je n'ai rien spécialement contre Google, mais le fait qu'une seule boite stocke autant d'informations sur autant d'internautes est flippant : avec un programme analytics, un fournisseur accumule énormèment d'informations sur la navigation. (Même argument contre la présence de boutons G+, FB, Twitter etc. sur un site.)
Après réflexion, mon opposition est beaucoup plus forte en ce qui concerne la présence de G+ etc. (boutons de plussage) sur une page que contre GA, etc. (outils pour webmestres) : G+ est un élèment de google.com et indique donc à Google quel utilisateur connecté (si utilisation d'un compte Google) ou non connecté a regardé quelle page.
En revanche GA n'utilise pas (actuellement, mais Google pourrait changer ça à tout moment) le domaine google.com et n'envoie à Google aucune information identifiant directement un compte Google, par contre l'adresse IP peut être suffire à identifier un utilisateur par recoupement.
Je corrige donc ce que j'ai dit : je reste opposé à GA, mais je ne mets pas GA au même niveau que G+.
-
PS : cette extension de bloqueur de nuisances bloque Google Analytics d'office, elle est disponible pour les navigateurs basés sur Firefox, Chromium et Safari.
http://github.com/gorhill/uBlock/ (http://github.com/gorhill/uBlock/)
vivien: pense à Piwik (http://piwik.org/) ! C'est une solution libre de Web Analytics performante, tout en gardant le contrôle de tes données.
-
J'ai supprimé Google Analytics de toutes les pages
Je dois dire que j'allais le regarder une fois tous les 6 mois.
Je vais mettre en place un outil sur le serveur qui analyse les logs apache.
Google Analytics devient e plus en plus curieux et est capable avec le nouveau tracker de donner des informations démographiques (âge, genre et même centres d'intérêt)
Avec le nouveau tracker, que je n'ai pas utilisé, il est aussi possible de compter le visite par utilisateur, quel que soit le terminal utilisé (Google arrive à unifier un client qui a plusieurs terminaux par exemple Téléphone, tablette et PC)
-
Comment Google fait ça?
-
J'ai supprimé Google Analytics de toutes les pages
Je dois dire que j'allais le regarder une fois tous les 6 mois.
Je vais mettre en place un outil sur le serveur qui analyse les logs apache.
Google Analytics devient e plus en plus curieux et est capable avec le nouveau tracker de donner des informations démographiques (âge, genre et même centres d'intérêt)
Avec le nouveau tracker, que je n'ai pas utilisé, il est aussi possible de compter le visite par utilisateur, quel que soit le terminal utilisé (Google arrive à unifier un client qui a plusieurs terminaux par exemple Téléphone, tablette et PC)
C'est pourtant intéressant d'avoir ces infos démographiques et d'affiner la vrai unicité des visites.
Cela permet d'orienter l'évolution d'un site ou d'un service, connaitre sa vrai audience, etc.
Les gens confondent trop profil et identité quand on parle de 'tracking' et ils ont tendance a raisonner de façon très "égo-centrique" et négative en pensant que c'est leur "personne" qui intéresse Google alors que cela n'est que leur profil qui a un réel intérêt. Il manque juste un peu de pédagogie et d'explications de la part de ces grands sites de 'collecte de profils' tel Google pour bien expliquer la différence entre les deux.
Apres c'est sur que si tu n'utilisent pas les stats il y a peu d’intérêt d'en collecter.
-
Comment Google fait ça?
Si tu t'es identifié une fois sur un service Google sur ton mobile et sur ton PC, c'est facile pour Google d'avoir ces informations.
L'autre moyen, c'est quand 2 navigateurs utilisent la même IP, on peut supposer que c'est dans le même foyer ou la même entreprise.
@kgersen il y a des stats sur la page https://lafibre.info/stats/ sans Google Analytics.
Ratio hommes/femmes : 24,2 : 1 (pour ceux qui ont déclaré leur sexe dans leur profil)
-
Ah, il y a une fille ici?!!!!!!
-
Mais qu'on y adhère pas et qu'on profite quand même de ses bénéfices c'est quand même un brin intellectuellement malhonnête. Un peu comme craché dans la soupe et la boire quand même...
J'ai entendu dire que les dirigeants de Gogol financent la multinationale mafieuse Greenpisse, ce qui voudrait dire que nous sommes tous les victimes à cause de l'argent de Gogol, ce qui voudrait dire qu'on ne doit RIEN à Gogol!
-
Si tu t'es identifié une fois sur un service Google sur ton mobile et sur ton PC, c'est facile pour Google d'avoir ces informations.
Comment?
-
Les gens confondent trop profil et identité quand on parle de 'tracking' et ils ont tendance a raisonner de façon très "égo-centrique" et négative en pensant que c'est leur "personne" qui intéresse Google alors que cela n'est que leur profil qui a un réel intérêt.
Le fait que le comportement en ligne des gens influe sur l'affichage de publicités, qu'ils ne voient de toutes façons même pas puisqu'ils ont installé un bloqueur de pubs en bons internautes consciencieux, à la limite je pense que ce n'est pas ça qui dérange le plus les gens.
C'est davantage les autres utilisations qui pourraient en être faites. Tout d'abord, il ne faut pas oublier que Google est une entreprise américaine, et qu'inclure le code JavaScript de Google Analytics, directement depuis leurs serveurs, sur les pages de ton site, c'est donner à cette entreprise, et à n'importe quel organisme qui aurait autorité dessus, un accès complet et direct à l'exécution arbitraire de code JavaScript dans le navigateur de chacun de tes visiteurs.
Les récentes révélations de Kaspersky sur la plateforme Equation (https://lafibre.info/bistro-sujet-libre/kaspersky-revele-equation-la-famille-de-malwares-la-plus-avancee-de-la-nsa/) nous ont appris que les renseignements américains, à la fois :
- Ont injecté du code JavaScript malveillant directement dans des logiciels de forums compromis pour cibler des utilisateurs spécifiques.
- Ont ciblé des individus à haut profil technique (chercheurs... il y a qu'un pas à dire que les travaux de certaines personnes présentes sur ce forum pourraient les intéresser).
À partir de là, je pense qu'on peut affirmer qu'un schéma d'infection sur la base de Google Analytics ne relèverait plus vraiment du domaine la science-fiction.
Personnellement, j'utilise Adblock avec la liste EasyPrivacy, je surfe la majorité du temps avec le JavaScript désactivé, plugins activés sur demande, un OS libre peu ciblé... je suis protégé contre la plupart des exploits qu'on trouve dans la nature, mais c'est loin d'être le cas de tout le monde.
-
Chacun son niveau de parano effectivement et on peut imaginer n'importe quel détournement sans forcement faire de l'anti-américanisme primaire: ton FAI français ou ton hébergeur français peut très bien faire la même chose sous ordre d'un organisme qui aurait autorité dessus.
De toute facon à partir d'un point il faut bien faire confiance a quelqu'un d'autre , on ne vit pas seul au monde.
Qu'une personne travaillant dans un domaine sensible avec une grosse compétition américaine se protège ainsi ça se comprend mais un ado lambda, une mère de famille ou un boulanger ou que sais-je encore, un peu moins voir pas du tout.
Il ne faut pas oublié les effets de masse: plus un service ou un produit est utilisé plus de gens le scrute, l'examine, le contrôle, etc et plus la société qui le fournit risque gros s'il elle se fait choper à faire des choses pas réglo.
Apres le buzz et le FUD que Kaspersky et d'autres diffusent pour servir leur propre intérêt c'est aussi une autre histoire (sans nier certains faits avérés mais on les remettant a leur juste mesure notamment en terme de date et de chiffres d'impact).
-
Ah oui, Verisign risque quoi? De perdre sa mauvaise réputation?
-
Chacun son niveau de parano effectivement et on peut imaginer n'importe quel détournement sans forcement faire de l'anti-américanisme primaire: ton FAI français ou ton hébergeur français peut très bien faire la même chose sous ordre d'un organisme qui aurait autorité dessus.
Je rapporte des faits avérés et un scénario d'attaque qui y concorde, libre à toi de faire d'en faire des conclusions. Je pense que mon FAI aurait un peu plus de mal à injecter son payload avec vérification d'identité sur Lafibre.info (site en SSL+HSTS avec paramètres stricts pour rappel). Bien sûr il existera toujours nombre d'autres vecteurs d'attaque potentiels, ce n'est qu'une backdoor de plus que l'administrateur du site est libre de laisser ou non.
Tu sembles prompt à faire des projections sur la supposée paranoïa de tes interlocuteurs (https://fr.wikipedia.org/wiki/Argumentum_ad_personam), si ça peut te rassurer, j'utilise d'abord l'activation sur demande des plugins et du JavaScript pour des raisons de consommation de ressources (je suis sur une machine faible en RAM, les navigateurs se goinfrent toujours plus en ressources au fur et à mesure que les version se suivent), et divers filtres Adblock également pour alléger les pages.
Qu'une personne travaillant dans un domaine sensible avec une grosse compétition américaine se protège ainsi ça se comprend mais un ado lambda, une mère de famille ou un boulanger ou que sais-je encore, un peu moins voir pas du tout.
Ce n'était peut-être pas clair, je parlais toujours de la présence de Google Analytics sur Lafibre.info.
Il ne faut pas oublié les effets de masse: plus un service ou un produit est utilisé plus de gens le scrute, l'examine, le contrôle, etc et plus la société qui le fournit risque gros s'il elle se fait choper à faire des choses pas réglo.
Qui se cachent encore difficilement de collaborer largement avec divers gouvernements, dont certains organismes sont eux connus pour prendre une certaine liberté sur le respect de la loi, et ne demanderont pas nécessairement pour s'installer sur les routeurs de leurs entreprises de toutes façons.
La diffusion d'un payload peut être très ciblée, et camouflée par la présence d'un comportement plus générique (cf. un des modules d'Equation qui reproduisait des comportements typiques de malware pour ne pas trop attirer l'attention des chercheurs et se faire classer comme un trojan générique, ce qui a fonctionné).
Apres le buzz et le FUD que Kaspersky et d'autres diffusent pour servir leur propre intérêt c'est aussi une autre histoire (sans nier certains faits avérés mais on les remettant a leur juste mesure notamment en terme de date et de chiffres d'impact).
Il y a certes une partie de publicité qui ira aux auteurs du papier, ce que dans tous les cas une entreprise privée rejetterait difficilement, mais aussi beaucoup d'informations techniques qui présentent un réel intérêt. Ce qui est surtout aberrant, c'est qu'il ait fallu des années pour que la communauté de la sécurité informatique soit au courant de l'existence de cette plateforme de malwares d'espionnage, qui dans tous les cas existe bel et bien (une recherche Google suffit pour en télécharger des samples librement, j'en ai d'ailleurs ouvert un dans IDA pas plus tard qu'il y a quelques heures pour ma curiosité personnelle), et qui remet carrèment en cause l'état de l'art en matière de persistance par infection de microcontrôleurs. Rien que le faible taux de détection VirusTotal pour la variété de cibles importantes connues était aberrant en fait. Je pense qu'en tous cas sur ce point là, on ne peut pas nier que la publication de cet article était une bonne chose.
-
Je ne me permettrais pas de faire la moindre projection sur la supposée paranoïa de qui que ce soit. Je mentionnais juste que chacun avait son niveau de paranoïa propre.
Et effectivement j'avais généralisé au delà du cas particulier de Lafibre.info.
Maintenant je trouve qu'on a trop tendance a facilement accuser Google (et d'autres) d'être de mèche ou de collaborer avec certains gouvernements ou organismes sans en avoir la moindre preuve ou parce que certains cas spécifiques avérés ont été mal compris et généralisés comme étant une pratique courante. On a trop tendance a rendre 'impersonnelles' ces grandes sociétés alors que derrière il y a des êtres humains comme nous qui ont leur conscience et état d’âme (du moins certains), d'autant plus chez Google ou il y a énormèment de monde venant de quasi tout les pays du monde et beaucoup a des postes clés pour la sécurité. Sans mettre le curseur complètement de l’autre coté non plus. Je pense que la 'vérité' est plus neutre et plus simple que ce le buzz ambiant du moment laisse penser (Rasoir d'Ockham). Donc l’hypothèse d'une injection de Malware ciblé via Google Analytics bien que théoriquement possible me semble hautement improbable: il y a des techniques et méthodes bien plus efficaces. Les nuisances et/ou récoltes d'information que l'on peut faire avec Javascript sont assez limités en plus.
"communauté de la sécurité informatique" pour moi il y en a 2 mais c'étais du temps ou je travaillais en relation avec la sécurité, cela a peut-être changer depuis: la communauté de ce qui est rendu publique et librement accessible sur Internet et "l'autre". J’avoue avoir décroché depuis quelques années sur ses sujets mais il y a surement des constantes (humaines) qui n'ont pas changées...
-
Le principe de base de la sécurité c'est d'éviter des risques inutiles.
Intégrer un script tiers (Gogol ou autre) sur un site de l'administration genre déclaration d'impôts, c'est sérieux?
-
Les nuisances et/ou récoltes d'information que l'on peut faire avec Javascript sont assez limités en plus.
Entre les utilisations avérées d'exploits navigateur par des organisations gouvernementales (publiquement, par le FBI dans l'affaire Freedom Hosting en août 2013, de manière plus ciblée, je crois que la documentation existante sur les différents malwares d'état permet bien de voir qu'il s'agit d'un des principaux vecteurs d'infection), et les entreprises comme Vupen qui admettent très ouvertement de vendre des 0-days à divers gouvernements, on peut être confiant sur le fait que certaines organisations sont capables de faire leur lot de choses avec du JavaScript qui va bien au-delà du navigateur.
Intégrer un script tiers (Gogol ou autre) sur un site de l'administration genre déclaration d'impôts, c'est sérieux?
L'autre jour, j'étais tombé sur le site d'un des acteurs du fameux cloud souverain, qui se revendiquait ouvertement d'être « NSA Free ». Il avait un script Google Analytics inclus pile sur sa page de login... Je viens de voir que c'est toujours le cas d'ailleurs.
-
Juste histoire d'exprimer mon soutiens à la suppression de google analytics sur https://lafibre.info
Bravo Vivien !