Follow

« On a enlevé les trackers »
Non @libe, vous les avez juste planqué sur un sous-domaine à vous !

Pardon, j’ai oublié ce screen, sinon les 3 autres sont un peu difficile à comprendre 😂

Ah oui tient, désavantage notable de l’apparition de Let's Encrypt… Ça permet dorénavant de faire des merdes comme ça gratuitement… Avant, ça réclamait un certificat ou de filer les clefs d’un wildcard au tracker.
Maintenant, ça passe par Let's Encrypt gratuitement et avec une clef en propre.

Grâce à CT, on peut aussi dire qu’ils avaient déjà prévu de faire cette merde dès 2017… 🤦

Et leurs 1ers tests dans la version actuelle remonte à juin de cette année.

Comme attendu, votre cookie de session abonné fuite dorénavant auprès de la régie de tracking…

Si je vais sur un article, voici tout ce qui leak vers Eulerian…

@aeris
pffff... la manoeuvre de kéké pour planquer le tracking.

@sebsauvage @aeris bah en fait à a le mérite de leurrer l'anticookie basique (ceux où tu bloques les cookies tiers) 😠

@fredenbois
Il va falloir bloquer le JS tiers maintenant, ce qui n'est pas sans conséquences.
@sebsauvage @aeris

@aeris Comment on vérifie si un cookie (de session, ou autre) est accessible par tous les sous domaines ou juste celui de la page d'auth/qui le génère (l'info correspondante dans la console de dev se trouve où) ?

@devnull Dev tools > Storage > Cookies > domain/subdomain souhaité > click on cookie > domain : "domain/subdomain"

@aeris

@aeris Libération qui avait remis au goût du jour « la déclaration d’indépendance de l’Internet ». J’en rigole encore

@aeris Mouais, je pense pas que ça aurait empêché la plupart des sites qui font ça de le faire… au pire ils seraient restés en simple HTTP (après tout, c’est ce qui a longtemps été fait pour les sites de presse, que de rester en HTTP).

@aeris Pour moi c’est lié. Le mixed-content aurait été toléré tant qu’il n’y avait pas de moyen de rendre le HTTPS gratuit.

Et puis, sinon, ils auraient juste tout laissé en HTTP. Pleins de sites de presse n’ont mis du HTTPS que très récemment…

@aeris et hop ! Je blacklist dans mon Pi-hole.

Affaire réglée !

@cezembre Et ils n'ont qu'à changer de sous-domaine pour contourner le blocage… 😭

@cezembre Toutes les 10 min ? Après une analyse manuelle ? 😭

@framasky

Pas lui mais une autre personne a demandé
twitter.com/CyrilBrulebois/sta

"C'est vraiment dommage que @CheckNewsfr ne prenne pas le temps de répondre notamment à @_reflets_ qui demande des infos environ tous les jours…"
> Check news "Il y a de nouveaux éléments tous les jours..."

@aeris

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!