Comme d’habitude, un bon papier de @pixeldetracking sur la future véritable merde de tracking qui s’annonce après le tout aussi infâme CNAME cloacking de l’année dernière…
pixeldetracking.com/fr/google-

Il va sans dire qu’on a encore moins de possibilité de blocage que le CNAME cloaking qui n’en avait déjà pas beaucoup…
Là en l’état, considérez ce truc comme étant plus imblocable qu’autre chose… 🤷 😡

Show thread

Vous voulez vous protéger de ce truc ? Installez µMatrix, en mode paranoïa. Désactivez a minima JS sur tout le contenu « tiers » y compris 1st party. C’est le domaine chargé qui peut faire du JS et c’est tout. Aucun sous-domaine. Bon courage avec votre navigation du coup… 😑

Show thread

Et comme je ne doute pas un seul instant qu’un jour ils iront jusqu’à foutre le proxy sur une sous-URL du domaine principal, commencez déjà à hurler sur vos sites qui font du JS tout court en fait… 🤷

Show thread

Parce que le jour où le proxy arrivera sur https://le-site-principal/{tracking-proxy}/ (sachant que la valeur peut être différente pour chaque appel en plus…), ça en deviendra littéralement imbloquable sans virer complètement JS de votre navigateur. Et encore.

Show thread

Vu les « progrès » des trackers en l’état, disons qu’il nous reste quelques mois pour devoir virer JS complètement… 😭

Show thread

@aeris sous prétexte que la terre est rempli de cons, on doit se passer de technos utiles ?

@sxpert Et en TLDR : je ne peux exercer mes libertés sur un outil qui ne me permet aucun contrôle à cause des (faux) besoins (débiles) des autres utilisateurs…

@aeris je suis pas sur que traiter les besoins des autres, qui ne sont manifestement pas aussi compétents dans le sujet que nous de “faux” et “débiles” ne va probablement pas aider a faire passer le message que je comprend parfaitement

@sxpert J’entend par faux et débile le résultat de l’analyse du besoin exprimé hein, pas a priori de l’expression du besoin.

@sxpert Et je pourrais résumer ça en un seul problème « mais pourquoi tu veux absolument faire ça en web bordel ! »

@sxpert Pourquoi est-ce qu’on a voulu faire des « applications web » quand on aurait du les faire en natif ? Pourquoi est-ce qu’on a absolument voulu faire webrtc quand on savait très bien le faire et en mieux en natif ?

@aeris @sxpert Alors, ça… Je me poserai toujours la question. D’ailleurs le plus grande énigme pour moi c'est Angular. Le truc pas bon du tout pour faire du web parce que ça balance 50 requêtes HTTP en parallèle à cause de son approche "composant". Mais pas aussi bon que Qt/QML pour coder des interfaces utilisateurs , si l’idée est de faire un client lourd.

@sxpert @charly Je pense que le problème vient du moment où on a considéré qu’on allait avoir un unique langage pour tout faire. Et en prenant le plus moisi qui n’ait jamais existé, JS.

@sxpert @charly On a du coup voulu tout faire avec, parce que tout le monde avait un navigateur sous la main. Et quand ça n’a plus suffit on a fait electron pour embarqué un nav dans une application…

@aeris @sxpert Mais en ce qui me concerne, le pire n’est pas que certains aient fait le choix de ce genre d’approche. Ce qui me révolte c’est la réaction des gens quand on essaie de leur faire comprendre que c’est une mauvaise approche :
- « Du moment que ça répond au besoin… »
- « C'est Google quand même… »
- « Tout le monde fait ça »
- « On ne m’a jamais remonté de problème pour le moment »
- « Le technologie, c’est fait pour évoluer »
etc.

@charly @sxpert Disons surtout qu’ils n’écoutent pas…
On prévient de la merde d’electron quasiment depuis sa sortie, en 2016 : twitter.com/aeris22/status/719

@aeris @sxpert Je ne pense pas vraiment que ce soit ça. Je dirais plutôt qu’ils n’ont pas les compétences pour se faire un avis en se basant sur les raisonnements qu’on leur offre. Du coup ils se content juste de se caler sur l’avis général plutôt que sur un avis d’expert dont ils ne connaissent pas vraiment le niveau d’expertise.
Et je ne pense pas être très loin de la réalité. Parce qu’en fait, tu remarqueras que ce schéma s’applique à beaucoup de domaines en ce moment.

@charly @sxpert C’est ce que j’entend/inclus dans ne pas vouloir entendre 😊

@aeris @sxpert « J'entends ce que vous dites… Mais je m’en fous » 😋

@charly @sxpert Je n’irais pas jusqu’à dire qu’ils s’en foutent. Uniquement qu’ils ne considèrent pas les retours à leur juste et réelle valeur.

@aeris @sxpert Il nous faudrait une espèce de Rock Star. Quelqu'un qui pourrait dire n’importe quoi mais à l'avis de qui tout le monde se rallierait sans même savoir s’il y a une once de réalisme dans ses propos. Un genre de Dider Raoult, tu vois… Mais qui dirait des trucs censés.

@charly @sxpert Je pense avoir le pourquoi du comment les choses ne percolent pas dans la tête des gens : s’ils suivent ce que les « experts » demandent, le business est juste mort.

@charly @sxpert J’ai le même problème avec l’application du RGPD, la mort des trackers, le pourquoi le tout web…
Ce n’est pas fait parce que le faire nécessite d’embaucher des gens compétents, de limiter sa vitesse de time-to-market (en tout cas le temps de remonter en compétence), de devoir former convenablement les gens plutôt que de recycler des « dev » web sur du dev applicatif, etc.

@charly @sxpert Ce n’est pas vraiment qu’ils ne veulent pas mais qu’ils ne peuvent pas (ou pensent ne pas le pouvoir).

@charly @sxpert On commence à voir poindre la colère ou la peur. Les réactions épidermiques lorsqu’ils se rendent réellement compte de la merde dans laquelle ils sont. Ou qu’ils se prennent des murs type le RGPB ou ePrivacy dans la tronche. Ou les blocages Apple/Microsoft/Google.

@aeris @sxpert Ouais, ben ça c'est leur problème… Ils ont voulu faire la souris dans un labyrinthe toute leur vie… Maintenant, ils payent la note. Comme ceux qui ont tout misé sur Google Map au lieu d’OpenStreetMap et qui migrent tout dans la douleur maintenant parcequ’ils pensaient que Google Map serait gratuit et disponible à vie.

@charly
@aeris @sxpert
J'ai déjà tenté de naviguer dans js le nombre de site qui te laisse juste l'animation de chargement ou une page blanche. Dire qu'il y a encore 10 ans pour des recherches rapides j'utilisais que links2 en console, depuis l'avènement du js surtout pour le front c'est juste un enfer.
S'il faut revenir à bloquer js partout j'ai aucun - 1/2

souci je trouverai toujours d'autres sources d'information moins bloquantes mais clairement on sera une minorité et ça ne changera rien au problème.

Par contre comment ils gèrent le consentement ou t'es censé pouvoir dire non avant d'être tracé ? Je sens venir une réponse balec. @charly @aeris @sxpert - 2/2

@wallace @aeris @sxpert «…on sera une minorité et ça ne changera rien au problème.»
Surtout qu’ils ne s’en rendraient même pas compte, même si on était une majorité. Puisque le truc qui compte les visiteurs est en JS aussi. :D

@charly
Nos clients on leur fournit une analyse de leurs logs ils hallucinent de tout le traffic qu'ils ne voient pas passer. Certains sites Google Analytics ne voit plus que 35% du trafic sur plusieurs millions de pages par jour. Le marketing était fou de voir que le trafic avait triplé en deux ans alors qu'eux voyaient une stagnation. Du coup oui il faut avoir conscience de son trafic par autre chose que ces outils js qui se font déjà pas mal bloquer par les adblock.
@aeris @sxpert

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!