Nouvel article de blog : Le point sur les trackers 1st-party !
Ton article est très pédagogique mais cette phrase est un peu rapide: "Le travail de blocage est beaucoup plus difficile que pour les 3rd-parties : on ne sait pas facilement dire « bloque tout eulerian.net »"
Je comprends parce que j'ai suivi toute l'histoire en direct mais pour quelqu'un qui découvre c'est contradictoire avec ce que tu affirmes avant, tu devrais peut-être reformuler.
Pareil, quand tu parles du parcours c'est pas hyper-clair, tu devrais peut-être dire "f7ds.liberation.fr, alias liberation.eulerian.net, alias atc.eulerian.net, donc l'IP 109.232.197.179" ou quelque chose d'approchant?
J'y pense, Privacy Badger ne marche pas là-dessus?
Il est censé s'adapter dynamiquement pourtant...
"Le fait d’être sur un domaine qui n’est pas attaché au domaine principal apporte aussi des protections au niveau du navigateur, via les limitations dites « Same Origin Policy ». "
Là, même moi j'ai du mal à comprendre...
"Le fait que les trackers soient sur un domaine qui..." peut-être?
@LienRag Reformulé :)
@LienRag Je doute qu’il fonctionne…
@aeris Petit problème de lien :)
Ma modeste solution est :
https://framagit.org/Shaft/blocage-dmp-unbound
et pas https://framagit.org/Shaft/unbound-adblock (qui ne marche pas contre les 1st-party)
@Shaft Oups, corrigé !
@aeris Bref, il n'y a pas 36 solutions à ce problème :
- Soit on continue dans l'escalade technique, et seuls quelques geeks arriveront à ce protéger : c'est non
- Soit une réponse politique forte est apportée. C'est mal barré :/
@LienRag Pi-Hole, c'est pas spécialement accessible non plus. Et par défaut, sa config est sale (genre tout balancer sur un gros résolveur public type Google Public DNS)
Et c'est encore de la technique (c'est quand même un stub + un routeur + serveur web avec du PHP)
Alors que transférer le budget LBD et lacrymo à la CNIL, ça peut être efficace. En lui tordant un peu le bras à la CNIL, parce que pour l'instant, son comportement est discutable
Sauf que les politiques soutiennent les entreprises tant que les pratiques n'émeuvent pas l'opinion publique. #optimisme
Du coup, à part boycotter ces services qui ne respectent pas nos droits, c'est compliqué.
@aeris petite coquille vue : «Pour noircir encore un peu plus le tableau, les nouveaux blocages sont beaucoup plus fragiles qu’en 1st-party.»
à priori tu devais vouloir dire "qu'en 3rd party"
@Xalofar Yep, fixé 😊
@aeris Merci pour l'article! il est clair même pour moi, les seuls détails pas compris nécessiterais de vrais cours d'informatique et ne gênent pas la compréhension globale.
Je retiens pi-hole qui est dispo sur yunohost
la question étant si je configure mon ( hypothétique) serveur yunohost pour être la sortie de VPN ( utile si je me connecte dans un fast food par exemple) pi-hole sera-t-il actif/utile?
@aeris Bon, ben....... "On n'a pas le cul sorti des ronces quoi..."
#MerdeChierPuteZobCouillesDeBoeuf
@aeris Salut, sais-tu si c'est possible de bloquer avec bind? Mon serveur ne semble pas traiter le CNAME lui-même. Malgré le filtrage en place via une rpz.
@dfgweb Certainement en faisant comme avec unbound en forçant une zone vide pour ces zones…
@aeris Super référence, merci !
@aeris très bon article, pédagogique et accessible
Tient, ça me rappelle que isso est en panne chez moi… 🤔