🇫🇷 Solution ? Désactivez JS par défaut, partout. Installez µMatrix. En mode paranoïa.
🇬🇧 Solution? Disable JS by default, everywhere. Install µMatrix. In paranoia mode.

@aeris ça serait bien un moteur de recherche qui ne référence que les sites compatibles no-js

@aeris Je me suis toujours posé la question "uMatrix ou NoScript ?"
Impossible d'avoir une réponse claire, la différence que je trouve c'est que uMatrix est plus "user friendly" que NoScript. Ceci dis ce n'est plus très vrai depuis la dernière version de NoScript qui est plus "user friendly" qu'avant 🤔

@kjeurbechne C’est surtout que parfois/souvent, tu vas devoir laisser un peu trop passer de truc avec µMatrix parce que tu ne t’en sors pas à trouver une config viable pour un site. NoScript passera derrière faire le ménage.

@aeris Ok, donc NoScript + uMatrix + uBlock + Decentraleyes ?

@aeris Ah, tiens, j'ai cru observer l'inverse. Depuis que j'ai installé NoScript, j'ai l'impression d'avoir moins de sources dans uMatrix. C'est comme si NoScript passait avant, et que uMatrix ne voyait même pas arriver certaines sources, du coup.

Note: j'avais uMatrix installé avant d'installer NoScript, je ne sais pas si l'ordre a une influence...

@kjeurbechne

@kjeurbechne uMatrix bloque plus de choses, avec un niveau de granularité des réglages super à noscript

@aeris

@aeris En bannissant complètement JS, très peu de sites restent accessibles. Mon choix (avec FF) est NoScript et autorisations limitées et temporaires.

@aeris Et pour les dev :
1°) Ne pas faire confiance au JS non minifié par soi-même
2°) Ne pas utilisé de lib externe autre que celles fournies par la solution de paiement sur les pages de paiement et d'infos perso
3°) S'intéresser, quand on a le temps, au code des libs utilisées

(Mais bon ça s'est dans un monde parfait, dans le monde réel peu de monde le fait malheureusement...)

@Shaft Vivi. Mais ça ne change rien 😃

@Troupier Nan, pas de JS sur le blog :) (bon Piwigo c'est un autre problème, mais j'ai le seul compte :) )

@aeris

@aeris "Lucky for me, we live in an age where people install npm packages like they’re popping pain killers." oh god no

@aeris l'option 1 n'a pas l'air si mal… y a la fibre ?