Comme d’habitude, un bon papier de @pixeldetracking sur la future vĂ©ritable merde de tracking qui s’annonce aprĂšs le tout aussi infĂąme CNAME cloacking de l’annĂ©e derniĂšre

pixeldetracking.com/fr/google-

Il va sans dire qu’on a encore moins de possibilitĂ© de blocage que le CNAME cloaking qui n’en avait dĂ©jĂ  pas beaucoup

LĂ  en l’état, considĂ©rez ce truc comme Ă©tant plus imblocable qu’autre chose
 đŸ€· 😡

Vous voulez vous protĂ©ger de ce truc ? Installez ”Matrix, en mode paranoĂŻa. DĂ©sactivez a minima JS sur tout le contenu « tiers » y compris 1st party. C’est le domaine chargĂ© qui peut faire du JS et c’est tout. Aucun sous-domaine. Bon courage avec votre navigation du coup
 😑

Et comme je ne doute pas un seul instant qu’un jour ils iront jusqu’à foutre le proxy sur une sous-URL du domaine principal, commencez dĂ©jĂ  Ă  hurler sur vos sites qui font du JS tout court en fait
 đŸ€·

Follow

Parce que le jour oĂč le proxy arrivera sur https://le-site-principal/{tracking-proxy}/ (sachant que la valeur peut ĂȘtre diffĂ©rente pour chaque appel en plus
), ça en deviendra littĂ©ralement imbloquable sans virer complĂštement JS de votre navigateur. Et encore.

· · 1 · 2 · 0

Vu les « progrĂšs » des trackers en l’état, disons qu’il nous reste quelques mois pour devoir virer JS complĂštement
 😭

@sebsauvage @lucasbenard @aeris DĂ©jĂ  fait perso
 c’est pas si relou que ça en vrai.

@sebsauvage @aeris @lucasbenard En tout cas moins que maintenir uMatrix. Suffit de NoScript + uBlock Origin, c’est plus simple Ă  gĂ©rer

@aeris On peut switcher sur un nouveau protocole peut-ĂȘtre ? Laisser le web tel qu'on l'a connu aux marketeux Ă  la con et refaire un monde meilleur ?

@charly @aeris Gemini est un protocol hyper simple qui fonctionne globalement partout (genre y'a un client et un serveur fait pour Plan9).

À coter de ça ZeroNet/dat/
 font un peu jouet acadĂ©mique.
Et IPFS un éniÚme clone de NFS/9p/


@charly @lanodan Le problĂšme n’est pas rĂ©ellement le mĂ©dia mais la mentalitĂ© des gens


@charly @lanodan Tu auras beau avoir le mĂ©dia que tu veux, dĂšs qu’il y aura suffisamment d’adhĂ©rence dessus, coucou les marketeux qui te trouveront bien le moyen de te placer du tracking
 aidĂ©s en prime par « les utilisateurs » qui voudront de plus en plus « du joli/qui pĂšte » ouvrant la voie Ă  encore plus de tracking.

@charly @lanodan HTML/HTTP est Ă  la base un mĂ©dia sain et honnĂȘte. C’est ce que les gens lui ont fait qui le rend horrible aujourd’hui. On a voulu toujours moins de clic et de dynamismes, on lui a collĂ© JS dedans


@charly @lanodan Et ça a Ă©tĂ© la porte ouverte Ă  toutes les fenĂȘtres derriĂšre


@charly @lanodan Les marketeux ont Ă©tĂ© capables de dĂ©tourner plus ou moins tout ce qu’on leur a foutu sous les doigts. CSP, cookie, JS, DNS, CNAME, GCE, HPKP


@aeris @charly
cookie → Toujours Ă©tĂ© un soucis monstre, surtout depuis que les navigateurs en ont rien Ă  pĂ©ter de l'utilisateur
JS → NoScript sans doute est pas loin d'ĂȘtre aussi vieux que JS en age internet
HPKP → Pourquoi ça m’étonne juste pas?

Tant qu'on y est HSTS, QUIC sont pas mal dans leur genre de trucs assez mal foutu pour que ça soit une épée à double tranchant.
Et ETag Ă  tendance Ă  ĂȘtre oubliĂ© mais c'est un des premiers cookies mis de maniĂšre dĂ©tournĂ©e.

@aeris @lanodan Ouais et alors ? On arrĂȘte de chercher et on laisse comme ça ?

@charly @lanodan Je n’ai pas dis ça non plus. Juste que le vrai problùme est plutît assis sur une chaise qu’un tas de 0/1 sur un disque dur.

@charly @lanodan Quelque soit le mĂ©dia, si l’utilisateur ne refuse pas la merde ambiante, ça conduira Ă  la mĂȘme situation finale. La situation actuelle n’est corrigeable qu’avec des utilisateurs capables de faire une croix dĂ©finitive sur des interfaces « ergonomiques » et donc sur JS.

@charly @lanodan Et ça sera plus ou moins pareil Ă  plus ou moins longs termes avec tout autre mĂ©dia alternatif Ă  partir du moment oĂč il deviendra « mainstream ».

@aeris @charly Le média est pas trop un soucis normalement mais un navigateur web est globalement un curl|sh donc on peu pas trop non plus rejeter entiÚrement la faute aux autres.

@charly Ce serai bien
 Mail l'humain moyen veut son youtube et son facebook Ă  la con
 Donc les marketteux continueront d’ĂȘtre des ĂȘtres nuisibles et Ă  collecter les donnĂ©es sur x par l'intermĂ©diaire de y qui connaĂźt x et qui continuera a surfer sur le web Ă  poil


@aeris

@aeris sous prétexte que la terre est rempli de cons, on doit se passer de technos utiles ?

@sxpert Et en TLDR : je ne peux exercer mes libertĂ©s sur un outil qui ne me permet aucun contrĂŽle Ă  cause des (faux) besoins (dĂ©biles) des autres utilisateurs


@aeris je suis pas sur que traiter les besoins des autres, qui ne sont manifestement pas aussi compĂ©tents dans le sujet que nous de “faux” et “dĂ©biles” ne va probablement pas aider a faire passer le message que je comprend parfaitement

@sxpert J’entend par faux et dĂ©bile le rĂ©sultat de l’analyse du besoin exprimĂ© hein, pas a priori de l’expression du besoin.

@sxpert Et je pourrais résumer ça en un seul problÚme « mais pourquoi tu veux absolument faire ça en web bordel ! »

@sxpert Pourquoi est-ce qu’on a voulu faire des « applications web » quand on aurait du les faire en natif ? Pourquoi est-ce qu’on a absolument voulu faire webrtc quand on savait trĂšs bien le faire et en mieux en natif ?

@sxpert Pourquoi est-ce qu’on a des applications de 100Mo de JS quand on aurait pu avoir les mĂȘmes en 10ko de natif ?

@sxpert Et qu’on ne me parle pas « oui mais c’est compliquĂ©, multi OS, tout ça » quand Unreal ou Neverwinter Night Ă©tait cross-OS natif dĂšs 1999 et 2002. Juste qu’ils avaient des personnes compĂ©tentes en dev, pas des marketeux chef de projet


@aeris la est le probleme, on a plus que des incompetents

@aeris on peut aussi avoir les memes applis en 10ko de js, a condition de coder correctement

@aeris parce que ca coute de faire une version par plateforme

@aeris @sxpert Alors, ça
 Je me poserai toujours la question. D’ailleurs le plus grande Ă©nigme pour moi c'est Angular. Le truc pas bon du tout pour faire du web parce que ça balance 50 requĂȘtes HTTP en parallĂšle Ă  cause de son approche "composant". Mais pas aussi bon que Qt/QML pour coder des interfaces utilisateurs , si l’idĂ©e est de faire un client lourd.

@sxpert @charly Je pense que le problĂšme vient du moment oĂč on a considĂ©rĂ© qu’on allait avoir un unique langage pour tout faire. Et en prenant le plus moisi qui n’ait jamais existĂ©, JS.

@sxpert @charly On a du coup voulu tout faire avec, parce que tout le monde avait un navigateur sous la main. Et quand ça n’a plus suffit on a fait electron pour embarquĂ© un nav dans une application


@aeris @sxpert Mais en ce qui me concerne, le pire n’est pas que certains aient fait le choix de ce genre d’approche. Ce qui me rĂ©volte c’est la rĂ©action des gens quand on essaie de leur faire comprendre que c’est une mauvaise approche :
- « Du moment que ça rĂ©pond au besoin
 »
- « C'est Google quand mĂȘme
 »
- « Tout le monde fait ça »
- « On ne m’a jamais remontĂ© de problĂšme pour le moment »
- « Le technologie, c’est fait pour Ă©voluer »
etc.

@charly @sxpert Disons surtout qu’ils n’écoutent pas

On prĂ©vient de la merde d’electron quasiment depuis sa sortie, en 2016 : twitter.com/aeris22/status/719

@aeris @sxpert Je ne pense pas vraiment que ce soit ça. Je dirais plutĂŽt qu’ils n’ont pas les compĂ©tences pour se faire un avis en se basant sur les raisonnements qu’on leur offre. Du coup ils se content juste de se caler sur l’avis gĂ©nĂ©ral plutĂŽt que sur un avis d’expert dont ils ne connaissent pas vraiment le niveau d’expertise.
Et je ne pense pas ĂȘtre trĂšs loin de la rĂ©alitĂ©. Parce qu’en fait, tu remarqueras que ce schĂ©ma s’applique Ă  beaucoup de domaines en ce moment.

@charly @sxpert C’est ce que j’entend/inclus dans ne pas vouloir entendre 😊

@aeris @sxpert « J'entends ce que vous dites
 Mais je m’en fous Â» 😋

@charly @sxpert Je n’irais pas jusqu’à dire qu’ils s’en foutent. Uniquement qu’ils ne considĂšrent pas les retours Ă  leur juste et rĂ©elle valeur.

Show newer

@aeris pour justement qu’elles soient utilisables depuis n’importe quelle plateforme. La machine virtuelle ultime, en quelque sorte

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!