Comme d’habitude, un bon papier de @pixeldetracking sur la future véritable merde de tracking qui s’annonce après le tout aussi infâme CNAME cloacking de l’année dernière…
pixeldetracking.com/fr/google-

Il va sans dire qu’on a encore moins de possibilité de blocage que le CNAME cloaking qui n’en avait déjà pas beaucoup…
Là en l’état, considérez ce truc comme étant plus imblocable qu’autre chose… 🤷 😡

Vous voulez vous protéger de ce truc ? Installez µMatrix, en mode paranoïa. Désactivez a minima JS sur tout le contenu « tiers » y compris 1st party. C’est le domaine chargé qui peut faire du JS et c’est tout. Aucun sous-domaine. Bon courage avec votre navigation du coup… 😑

Et comme je ne doute pas un seul instant qu’un jour ils iront jusqu’à foutre le proxy sur une sous-URL du domaine principal, commencez déjà à hurler sur vos sites qui font du JS tout court en fait… 🤷

Parce que le jour où le proxy arrivera sur https://le-site-principal/{tracking-proxy}/ (sachant que la valeur peut être différente pour chaque appel en plus…), ça en deviendra littéralement imbloquable sans virer complètement JS de votre navigateur. Et encore.

Vu les « progrès » des trackers en l’état, disons qu’il nous reste quelques mois pour devoir virer JS complètement… 😭

@aeris On peut switcher sur un nouveau protocole peut-être ? Laisser le web tel qu'on l'a connu aux marketeux à la con et refaire un monde meilleur ?

@charly @lanodan Le problème n’est pas réellement le média mais la mentalité des gens…

@charly @lanodan Tu auras beau avoir le média que tu veux, dès qu’il y aura suffisamment d’adhérence dessus, coucou les marketeux qui te trouveront bien le moyen de te placer du tracking… aidés en prime par « les utilisateurs » qui voudront de plus en plus « du joli/qui pète » ouvrant la voie à encore plus de tracking.

Follow

@charly @lanodan HTML/HTTP est à la base un média sain et honnête. C’est ce que les gens lui ont fait qui le rend horrible aujourd’hui. On a voulu toujours moins de clic et de dynamismes, on lui a collé JS dedans…

@charly @lanodan Et ça a été la porte ouverte à toutes les fenêtres derrière…

@charly @lanodan Les marketeux ont été capables de détourner plus ou moins tout ce qu’on leur a foutu sous les doigts. CSP, cookie, JS, DNS, CNAME, GCE, HPKP…

@aeris @charly
cookie → Toujours été un soucis monstre, surtout depuis que les navigateurs en ont rien à péter de l'utilisateur
JS → NoScript sans doute est pas loin d'être aussi vieux que JS en age internet
HPKP → Pourquoi ça m’étonne juste pas?

Tant qu'on y est HSTS, QUIC sont pas mal dans leur genre de trucs assez mal foutu pour que ça soit une épée à double tranchant.
Et ETag à tendance à être oublié mais c'est un des premiers cookies mis de manière détournée.

@aeris @lanodan Ouais et alors ? On arrête de chercher et on laisse comme ça ?

@charly @lanodan Je n’ai pas dis ça non plus. Juste que le vrai problème est plutôt assis sur une chaise qu’un tas de 0/1 sur un disque dur.

@charly @lanodan Quelque soit le média, si l’utilisateur ne refuse pas la merde ambiante, ça conduira à la même situation finale. La situation actuelle n’est corrigeable qu’avec des utilisateurs capables de faire une croix définitive sur des interfaces « ergonomiques » et donc sur JS.

@charly @lanodan Et ça sera plus ou moins pareil à plus ou moins longs termes avec tout autre média alternatif à partir du moment où il deviendra « mainstream ».

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!