close
  • chevron_right

    Tired of accepting/rejecting cookies? ADPC wants to automate the process

    news.movim.eu / ArsTechnica · 7 days ago - 23:55 · 1 minute

The European Union's General Data Protection Regulation ( GDPR ), passed in 2018, requires websites to ask visitors for consent prior to placing cookies. As any Internet user is now aware, this means an extra step required when visiting nearly any website for the first time—or potentially every time, if you choose not to accept cookies. A new proposed HTTP standard from None of Your Business and the Sustainable Computing Lab would allow the user to set their privacy preferences once , inside the browser itself, and have the browser communicate those preferences invisibly with any website the user visits.

Advanced Data Protection Control

The proposed standard enables two methods of automated preference delivery—one which communicates directly with the web server hosting a site being visited, and another which communicates with the website itself.

When ADPC communicates directly with the web server, it does so via HTTP headers—a Link header pointing to a JSON file on the server, and the ADPC header emitted by the user's browser. When communicating with the website itself, the mechanism is via JavaScript— configuration is passed as an object to the DOM interface, e.g., navigator.dataProtectionControl.request(...) .

Read 12 remaining paragraphs | Comments

index?i=6Tghi8tqroQ:aDCgjGegL44:V_sGLiPBpWUindex?i=6Tghi8tqroQ:aDCgjGegL44:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • chevron_right

    CookiesWhat would make your happiness immeasurable and save your...

    comics.movim.eu / CatsCafe · Wednesday, 14 April - 14:01

2f3dc5041c1c702e7a7b353f54102d2a46a9b023.jpg

Cookies

What would make your happiness immeasurable and save your day?

  • Ko chevron_right

    Êtes vous déjà fichés par Google avec FLoC et comment l’empêcher ?

    news.movim.eu / Korben · Tuesday, 13 April - 07:00 · 5 minutes

Vous le savez, les cookies n’ont pas le vent en poupe. Ils sont bloquables avec certains plugins de navigateur, voire carrément par le navigateur lui-même sans oublier le RGPD qui force les sites à proposer un bouton « Refuser les cookies ». Pour rappel, un cookie, c’est quoi ? C’est un petit fichier texte qu’une société ou un site dépose sur votre ordinateur, ce qui lui permet de vous reconnaître lors d’une connexion ultérieure ou de vous suivre de sites en sites.

Autant dire que les cookies sont très malmenés en ce moment, ce qui pose un gros problème aux vendeurs de publicité en ligne qui les utilisent pour vous profiler et vous proposer de la publicité ciblée. Et quel est selon vous le plus gros acteur de la pub en ligne ? Et bien c’est Google !

Mais vous connaissez Google, ils ont noyauté l’ensemble d’Internet avec leur moteur de recherche, leur navigateur Chrome, leur Adsense, leurs players Youtube, leurs Analytics, Android, leur Google Sign-in, Gmail, Maps et même leurs DNS 8.8.8.8… Impossible de leur échapper, même si on est dégoogeulisé.

C’est donc mal les connaître que de croire qu’ils vont se laisser perturber par le blocage des cookies. Car oui, il existe d’autres façons de déterminer votre profil en ligne et de vous traquer, sans « vraiment » vous traquer. Cette façon, je l’ai déjà expliqué dans cet article au sujet du panopticlick .

Avec votre historique, les plugins installés, la config matérielle et une blinde d’autres paramètres, il est possible de générer une empreinte plus ou moins unique de votre ordinateur. Et Google va encore plus loin puisqu’il ne vous individualise plus, mais vous range dans des groupes d’intérêt en fonction de votre historique du mois en cours. Si vous êtes un geek en surpoids localisé en France qui vote à gauche et aime les chatons mignons ainsi que la cuisine asiatique, vous serez dans le même groupe que tous vos frères d’armes. Et Google sera alors capable de vous proposer de la publicité ciblée pour la catégorie à laquelle vous appartenez. Il n’y a donc plus de suivi individuel, mais plutôt un profilage réalisé en fonction de votre historique.

Cover your tracks

Cette techno mise au point par Google s’appelle la Federated Learning of Cohorts a.k.a. FLoC. Chaque groupe est désigné par son FLoC ID et caractérisé par ses habitudes et centres d’intérêt. Cela permet donc de se passer d’un tracker comme le cookie. Il n’y a plus de fichier stocké sur votre ordinateur ou blocable par un plugin.

À titre perso, et je ne dois pas être le seul, je m’intéresse à tellement de sujets différents à la fois qu’il est FORT PROBABLE que Google me range dans un groupe de 1 où je serai seul. Et il y a fort à parier qu’on sera nombreux dans des groupes de 1 personne avec le temps et l’affinage des critères, ce qui va permettre à Google d’ultra-cibler la publicité. Après c’est vrai que les humains sont facilement classables dans des groupes et suivent pour la plupart les mêmes schémas de pensée. Un peu comme des clichés qu’on retrouve partout et on en a tous fait l’expérience. Il y a certaines personnes qui se ressemblent aussi bien dans leurs centres d’intérêt que dans leurs habitudes.

Mais une chose est sûre, c’est que ça va marcher. Et là pour bloquer ça ensuite, bonjour !

Google a d’ailleurs commencé à déployer FLoC chez certains utilisateurs de Chrome 89 ou supérieure dans divers pays (pas encore la France, mais en Australie, Brésil, Canada, Inde, Indonésie, Japon, Mexique, Nouvelle-Zélande, Philippines et aux États-Unis bien sûr !).

Un suivi mis en place chez des millions d’utilisateurs pour être précis et à leur insu. Bon le savez, Chrome est une saloperie. Si c’est pas encore fait, désinstallez cette merde. Mais avant, je vous invite à faire le test pour savoir si Google vous a déjà classé dans un de ces groupes. Pour cela, l’EFF a mis en ligne un site baptisé AmIFLoced.org qui vous indiquera si votre navigateur fait partie du bêta test de FLoC.

EFF Am I Floced

Si un FLoC ID vous a été attribué, cela veut que votre navigateur a utilisé votre historique internet sur les 7 derniers jours pour calculer un « simhash » qui vous permettra de rejoindre un ou plusieurs des actuels 33 000 groupes comportementaux mis en place par Google dans le cadre de ses tests et contenant chacun quelques centaines de personnes. Tout ceci est encore expérimental donc vous pouvez facilement imaginer que ces chiffres vont rapidement gonfler au fur et à mesure des semaines.

Si c’est le cas, pas de panique. Vous pouvez en sortir, mais à condition de désactiver les cookies tiers dans les paramètres de Chrome (oui, je sais, c’est pas forcement logique). Maintenant en tant que webmaster, votre site est déjà intégré comme facteur dans les algos FLoC de Google. Si vous avez un site sur le jardinage, vos visiteurs (via leur historique) seront alors flaggés comme fan de jardinage. Si vous ne voulez pas participer à cette mascarade, vous pouvez sortir votre site de l’algo en balançant ce header dans les réponses HTTP :

 Permissions-Policy: interest-cohort=() 

Si vous utilisez un AUTRE navigateur que Chrome >= 89, vous ne serez pas concerné par ce tracking pour le moment. À voir maintenant ce que va faire Google. Comment est-ce qu’ils vont imposer ça dans Chromium ou d’autres navigateurs utilisant le moteur de Chrome… Firefox sera-t-il de la partie. J’en doute, mais on verra bien…

Merci à Letsar pour l’info !


NordVPN à moins de 3€/mois

blog

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

NordVPN a tissé une toile de serveurs dans le monde entier (plus de 5 500 dans 60 pays) permettant ainsi de se localiser dans la zone géographique de son choix. Vous avez envie d’un Anime japonais ou bien d’une exclusivité US ? Aucun problème. À vrai dire, vous pouvez même vous localiser en France en cas de déplacement à l’étranger.

En complément de cet impressionnant réseau, NordVPN a aussi développé la fonctionnalité SmartPlay qui permet d’accéder en toute sécurité aux contenus qui sont normalement inaccessibles. C’est un système de SmartDNS performant qui ne nécessite pas d’intervention complexe, vous profitez d’une connexion sécurisée et vous visionnez le contenu de votre choix en streaming sans vous prendre la tête.

Profiter de la promo

KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zAKorbensBlog-UpgradeYourMind?i=K2muj20Na-Y:6vV5EYbBk8k:D7DqB2pKExkKorbensBlog-UpgradeYourMind?i=K2muj20Na-Y:6vV5EYbBk8k:GG6oivYVkFsKorbensBlog-UpgradeYourMind?d=qj6IDK7rITsKorbensBlog-UpgradeYourMind?i=K2muj20Na-Y:6vV5EYbBk8k:gIN9vFwOqvQKorbensBlog-UpgradeYourMind?d=7Q72WNTAKBA
  • Pictures 1 image

  • visibility
  • chevron_right

    Google aimerait intégrer cette fonction d’iOS 14 à Android

    news.movim.eu / JournalDuGeek · Friday, 5 February - 15:30 · 1 minute

Crédits : Vanja Matijevic via Unsplash

Avec iOS 14 , Apple a introduit un nouveau système permettant de lutter contre les trackers qu’on peut trouver dans de nombreuses applications, qui suivent votre activité à des fins d’affichage publicitaire. Pour ce faire, la firme à la Pomme compter forcer progressivement les développeurs d’applications iPhone à demander obligatoirement le consentement d’un utilisateur vis-à-vis de la présence de ces trackers.

D’après Bloomberg , Google aurait prévu d’intégrer une fonctionnalité similaire dans une prochaine version de son propre système d’exploitation mobile, Android . La solution actuellement en cours de développement à Mountain View serait néanmoins bien moins stricte que celle d’Apple, réputé pour ses efforts constants en matière de protection de la vie privée. N’oublions pas que, contrairement à Apple, Google dépend totalement des revenus publicitaires et pas de la vente de ses produits, même si elle vend quelques produits comme ses Google Home ou sa gamme de smartphones Pixel. De plus, c’est même Google Ads qui monétise en grande partie les applications qui seront concernées par cette fonction anti-tracker. Google serait donc plus ou moins forcé de suivre Apple, puisque que la firme de Mountain View sera nécessairement impactée par la fonction d’iOS 14. « Les éditeurs d’applications devraient constater un impact significatif sur leurs revenus publicitaires Google sur iOS après l’entrée en vigueur des règles ATT d’Apple » avait déjà expliqué Google.

La firme pourrait donc emprunter un chemin similaire sur smartphone que sur son navigateur web, Google Chrome . L’entreprise avait en effet affirmé sa volonté d’en finir avec les cookies sur Chrome, tout en dévoilant des nouvelles technologies à même de les remplacer pour les éditeurs de sites web. Le but reste le même : « élever la barre en matière de confidentialité tout en permettant un écosystème d’applications sain et financé par la publicité » , a expliqué Google dans les colonnes de Bloomberg .

Google Pixel 4a 14,7 cm (5.8") 6 Go 128 Go 4G USB Type-C Noir Android 10.0 3140 mAh Pixel 4a, 14,7 cm (5.8"), 6 Go, 128 Go, 12 MP, Android 10.0, Noir

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Google aimerait intégrer cette fonction d’iOS 14 à Android

  • chevron_right

    Google et Amazon sanctionnés par la CNIL pour leur gestion des cookies

    news.movim.eu / JournalDuGeek · Thursday, 10 December, 2020 - 13:59 · 2 minutes

Crédits : Pixies via Pixabay

La Commission nationale de l’informatique et des libertés (CNIL) vient de prononcer officiellement l’application d’une lourde amende à destination de Google et Amazon . Après une enquête de la part de la formation restreinte de la CNIL, il s’est en effet avéré que les deux géants du web avaient chacun enfreint la législation française relative à la gestion des cookies. Concrètement, lorsqu’un internaute se rendait sur l’un des deux sites web, des trackers publicitaires étaient déposés sans son accord préalable sur son terminal. Cette première infraction est aussi associée à des bandeaux d’informations jugés trop peu clairs par la CNIL quant à l’utilisation desdits cookies sur les deux sites web.

Ces deux manquements à la législation française sur la bonne gestion des cookies constituent pour Google et Amazon une infraction à l’article 82 de la loi Informatique et Libertés . Révisé en 2018, l’article en question – accessible depuis le site officiel legifrance.gouv.fr – prévoit qu’il est interdit de déposer des cookies publicitaires sur l’ordinateur d’un utilisateur, à moins que ce dernier ait préalablement donné son accord, en ayant été informé de l’utilité de ce type de trackers. En récoltant des informations sans le consentement de leurs utilisateurs, Amazon et Google auraient ainsi été en mesure d’obtenir de nombreuses informations personnelles sur nos centres d’intérêt ou nos habitudes de consommation, dans le but de nous proposer ensuite des publicités ciblées.

Plusieurs dizaines de millions d’euros d’amende

Suite à la mise en lumière de ces infractions, la CNIL a ainsi prononcé plusieurs sanctions à l’encontre des deux entreprises américaines, officialisées dans un communiqué. Concernant la firme de Mountain View, 60 millions d’euros ont été requis à l’encontre de Google LLC , tandis que la société Google Ireland Limited écope de 40 millions d’euros . De son côté, Amazon Europe Core a reçu une amende de 35 millions d’euros . Les deux GAFA devront aussi modifier leurs bandeaux d’information dans un délai de trois mois à compter de cette décision. Sans action de leur part, les deux entreprises seront contraintes de payer une astreinte de 100 000 € par jour de retard .

Google et Amazon sanctionnés par la CNIL pour leur gestion des cookies

  • chevron_right

    Dans le tuto cuisine de cette grand-mère et de son petit-fils, rien ne se passe comme prévu

    news.movim.eu / HuffingtonPost · Wednesday, 9 September, 2020 - 10:39 · 1 minute

CUISINE - Cade Hagedorn, deux ans, a voulu joué les apprentis cuisiniers avec sa grand-mère “Nana”. Sa “Nana” lui a montré comment faire des cookies , mais le petit Cade semblait plus intéressé par les ingrédients à l’intérieur du bol.

Sa grand-mère à peine le temps de lui demander d’ajouter du beurre dans le bol, que Cade, vêtu d’un tablier et d’une toque, plonge sa main dedans pour en goûter. Nana intercepte le bol mais Cade semble imperturbable, comme vous pouvez le voir dans la vidéo ci-dessus .

Même stratagème pour la farine. “Ensuite ? Après le suc... ?”. Nana n’a pas le temps de finir sa phrase que Cade a déjà ses doigts dans le bol. Entre deux éclats de rire, Nana a finalement le temps de glisser qu’on “ne mange pas les œufs crus”.

Cade a en tout cas bien fait rire la toile. C’est sa maman qui a partagé la vidéo sur son Facebook et son profil Instagram au début du mois de septembre. Elle a désormais été vue plus de 36 millions de fois sur Twitter .

Sur Twitter, une internaute a évoqué le fait que son comportement pouvait révélé un trouble du spectre de l’autisme. Une éducatrice a indiqué qu’il ne s’agissait pas d’autisme, mais que Cade avait simplement besoin d’aide pour apprendre à se contrôler.

À voir également sur Le HuffPost: Votre enfant ne veut toujours pas se laver les mains ? Ces détails qui changent tout

  • chevron_right

    Doctissimo accusé de collecter et revendre vos données de santé

    news.movim.eu / JournalDuGeek · Friday, 3 July, 2020 - 16:50 · 1 minute

Crédits : @lukasbieri via Pixabay

Qui n’a pas un jour scruté les forums de Doctissimo et fini par se soupçonner porteur d’un cancer, de la peste ou d’une maladie préhistorique rare ? Même s’il ne s’agissait finalement que d’un simple rhume, cela démontre à quel point le site médical racheté par le groupe TF1 a largement su s’imposer dans le paysage. Néanmoins, il semblerait que les informations que vous laissez sur les forums du site puissent être revendues… C’est en tout cas ce qu’affirme l’ONG Privacy International, qui accuse Doctissimo de collecter et de revendre les données personnelles de ses utilisateurs à leur insu. Dans son communiqué, Privacy International écrit que Doctissimo « ne respecte pas la loi en ce qui concerne son usage des cookies (traceurs) et autres technologies de suivi d’activité sur les appareils des utilisateurs. »

L’ONG a ainsi déposé une plainte auprès de la CNIL, et lui demande d’enquêter sur le cas de Doctissimo, accusé d’enfreindre le RGPD en collectant impudemment les cookies et en les revendant à près de « 556 partenaires » commerciaux chaque mois. D’après l’ONG, Doctissimo leur revendrait principalement des résultats de tests en ligne de santé présents sur son site. S’agissant d’un site médical sur lequel les données s’avèrent généralement plutôt sensibles, l’affaire à de quoi laisser perplexe, d’autant qu’il est parfaitement possible de confondre l’identifiant unique d’un internaute avec son identité réelle. Du côté de Doctissimo, un responsable du site se défend auprès de l’AFP en affirmant que le site « ne commercialise pas les données personnelles relatives à la santé » des internautes. Par ailleurs, Doctissimo aurait déjà modifié sa façon d’avertir les utilisateurs qu’il collecte des cookies en passant d’un consentement tacite à un consentement explicite qui nécessite un clic sur une fenêtre.

  • chevron_right

    XMPP developer's chit chat

    debacle · pubsub.movim.eu / berlin-xmpp-meetup · Monday, 9 December, 2019 - 23:03

XMPP developer's chit chat

This time we probably won't have a talk. But we will have a nice interchange of XMPP developers, administrators, and users anyway. With chocolate and cookies, too.

When? Wednesday, 2019-12-11 18:00 CET (always 2ⁿᵈ Wednesday of every month)

Where?xHain hack+makespace, Grünberger Str. 16, 10243 Berlin (as always)

See you then!

Or join our non-physical room (xmpp:berlin-meetup@conference.conversations.im?join)!

#berlin #xmpp #meetup #community #xhain #federation #chat #freesoftware #chocolate #cookies