Toujours plus d’outil Google pour nous espionner
27 février 2014 09:00 1 messagesTAGS : Sites - Liens Google Shaarli
Dans cet article, je voudrais mettre en avant une nouvelle fonctionnalité de tracking à laquelle on ne pense pas forcément. On pense aux cookies, au bouton "J’aime" et "+1", aux URL indiquant de quel site on vient. C’est sur le Shaarli de Sebauvage que j’ai lu deux commentaires importants que vous retranscrits ici pour vous faire comprendre de quoi il s’agit. Ces commentaires étant suffisamment explicites, je n’en dirai pas plus.
Google Webfonts
Google Webfonts, The Spy Inside ? Mais pourquoi est-ce que les gens ne comprennent pas ? Google AdSense (publicité). Google Analytics (statistiques). Google WebFonts (polices de caractères). Google Maps (cartes). Bouton Google+ (partage). YouTube (inclusion de vidéos dans les pages web). Google CDN pour jQuery et les autres libs Javascript... Tu m’étonne que Google est trop content de fourguer tous ses services "gratuits" aux webmasters ! Si la moindre ressource Google est incluse dans une page, cela fait automatiquement une requête vers les serveurs Google à chaque affichage de la page, lui permettant de profiler tous les internautes, les suivant de site en site, de page en page, dans leur surf quotidien. Le tout avec la collaboration des webmasters trop contents de profiter de ces outils "gratuits"... qu’ils paient avec la vie privée de leurs visiteurs.Source
Éviter de subir le CDN de Google
La plupart des sites utilisent pour jQuery (et autres libs js), Rom1 a eu une idée géniale : Chaque fois qu’une page utilise le CDN de Google, il redirige vers un site à lui, en local. Double bénéfice : Il n’est plus traqué par Google (en tous cas pas par les requêtes vers le CDN), les sites continuent de fonctionner, et il améliore un peu la vitesse de chargement des pages (puisque les javascripts sont chargés depuis un serveur web local). Le seul inconvénient est qu’il faut maintenir une copie locale des librairies javascript, et penser à les mettre à jour (J’imagine qu’on pourrait même faire un script pour ça :-) Source
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
1 Messages
Toujours plus d’outil Google pour nous espionner, Yoko | 2 mars 2014 - 01:21 1
Il faut relativiser un peu. ces ressources sont mises en cache par le navigateur donc contrairement à ce que dis sebsauvage ce n’est pas à chaque requête. Ce qu’il faudrait c’est examiner les infos que le navigateur envoie lorsqu’il fait ces requêtes et les supprimer au maximum (pour qu’elles soient équivalente à ce que font les requêtes lors de l’installation des fichiers dans ce que donne en lien seb). De ce que j’ai vu rapidement les informations transmises sont l’UA, le referer, le champ origine et éventuellement les types mime acceptés pour tous sauf le dernier il y a des extensions pour ça.
Donc avec un firefox correctement configuré et la gestion du cache standard de firefox, on arrive à la même solution (sauf qu’il n’y a pas à avoir de serveur web ni à gérer la mise à jour de ces ressources).