Une très bonne nouvelle pour la vie privée sur le Web.

Notons également l'existence de l'extension Remove FBclid and UTM, avec laquelle cette fonctionnalité semble complémentaire.

Je découvre ce site de la Fondation Mozilla, une sorte de catalogue de la confidentialité des objets connectés. Clairement un indispensable pour bien choisir un produit sans sacrifier sa vie privée !

Et ce genre de dark pattern sur le consentement du profilage continuera de pulluler tant que rien ne sera fait par la CNIL pour les sanctionner.

C'est une info que j'avais complètement loupée, mais apparemment Audacity (un logiciel de montage audio très populaire) a été récemment racheté par Muse Group (la société derrière MuseScore, un logiciel de composition musicale), qui a apparemment publié une nouvelle politique de confidentialité très inquiétante stipulant que le logiciel peut désormais collecter des informations très sensibles comme l'adresse IP ou des  « données pouvant servir pour des procédures légales, des litiges ou des requêtes d'autorités » (???).

De plus, la nouvelle politique indique clairement que les données personnelles collectées peuvent être partagées auprès de publicitaires ou encore d'« acheteurs potentiels ». Dit autrement, l'acquéreur d'Audacity se donne littéralement le droit de revendre vos données personnelles, sans qu'il soit totalement clair desquelles il s'agit.

Le document en profite pour décourager fortement les personnes en dessous de l'âge de 13 ans d'utiliser Audacity, ce qui, en plus d'être très étrange pour un logiciel de ce type, est totalement contraire à la licence GNU GPL qui stipule que le logiciel doit être disponible à toutes et à tous sans aucune restriction.

La communauté a évidemment immédiatement levé les boucliers, et un fork est apparu rapidement et est à la recherche de contributeur⋅rice⋅s pour reprendre le projet en main (il y a notamment des discussions sur le nom du fork). En attendant qu'il se pérennise, dans la mesure du possible, il est recommandé de désinstaller totalement Audacity et de se tourner vers une des alternatives existante.

Oh mon dieu, quelle surprise !…

Google a récemment annoncé le déploiement très prochainement de la technologie FLoC, qui doit servir, dans les grandes lignes, à tracer les utilisateurs de Chromium et ses dérivés (dont Google Chrome) pour leur servir de la publicité ciblée sans passer par les cookies. Je ne reviendrai pas sur la question du pourquoi c'est une terrible nouvelle pour les utilisateurs et pour le Web ouvert, d'autres l'ont fait mieux que moi :

• en anglais, sur le blog de l'Electronic Frontier Foundation : Google’s FLoC Is a Terrible Idea ;
• en français, sur le blog des Tilleuls : Pourquoi Google FLoC est problématique pour la sécurité des utilisateurs du web.

Étant donné que cette fonctionnalité est activée par défaut, et qu'on peut être à peu près certains que les utilisateurs ne penseront probablement pas à la désactiver, souvent parce qu'ils ignoreront son existence (Google s'étant arrangé pour communiquer surtout auprès de la communauté tech ainsi que ses annonceurs), et en attendant que les CNIL européennes s'y intéressent, il est possible également de « désactiver » le traçage de nos visiteurs sur nos sites en ajoutant un entête supplémentaire au retour des requêtes HTTP :

Permissions-Policy "interest-cohort=()"

Je mets des guillemets autour de « désactiver », car en réalité, ça ne désactive rien, ça se contente de dire au système de traçage de mettre le visiteur dans la « cohorte » commune à tous les utilisateurs de Chromium. Donc filtrage minimal, mais traçage quand même.

Si vous avez un serveur sur lequel vous hébergez plusieurs sites, sachez que vous n'avez pas besoin d'ajouter manuellement cet entête à chacun de vos sites, il existe une solution qui tient en une ligne et qui influera sur la totalité de vos sites actuels et futurs :

• sur Apache, ajoutez cette ligne dans le fichier /etc/apache2.conf :

  Header set Permissions-Policy "interest-cohort=()"

• sur Nginx, ajoutez ceci dans la section http du fichier /etc/nginx.conf :

  add_header Permissions-Policy 'interest-cohort=()';

Enfin, relancez le serveur Web pour qu'il en tienne compte (service (apache2|nginx) reload).
Si vous allez voir sur vos sites, vous pourrez voir que les entêtes contiennent désormais le champ adéquat.
Vous pouvez aussi vérifier que votre site est correctement configuré à l'aide de l'outil Am I FLoCed? proposé par l'EFF.

Évidemment, une solution encore meilleure serait d'arrêter d'utiliser Chrome, mais étant donné sa part de marché, ça se fera difficilement du jour au lendemain…

La proposition de loi prévoit également la mise en place d’un grand concours scientifique pour créer la backdoor parfaite, celle qui serait capable d’assurer la sécurité des utilisateurs tout en garantissant un accès aux forces de l’ordre. Les lauréats recevraient une récompense d’un million de dollars au maximum. Le concours disposerait d’un fond total de 50 millions de dollars.

Ce paragraphe à lui seul montre à quel point le pouvoir législatif manquent d'information sur ces technologies qu'ils veulent pourtant contrôler… Il serait grand temps que les États (et pas que les USA) mettent en place des moyens pour former les décideur⋅se⋅s !

Par-fait !

Comme le dit si bien e-sushi, c'est non seulement une atteinte à la vie privée, mais cela est assimilable à du phishing.

En clair, il faut payer très cher (ou bidouiller un pare-feu) pour récupérer un peu de vie privée. Et même comme ça, une simple mise à jour suffit à ce que tout soit réactivé dans votre dos…

Et ça étonne tant que ça ?…

Entre les pubs ciblées dans son navigateur, l'intégration forcée de Pocket et ça, ça commence à puer chez Mozilla...

Ca me fait chier, car j'aime beaucoup Firefox, mais vu comment ça tourne, je crois que je vais aller voir ailleurs. D'ailleurs, je suis en train de tester Brave qui a l'air plutôt sympa.

EDIT : finalement, j'ai laissé tombé Brave (que je trouvais trop lourd), et je suis passé à Waterfox :)

Pourquoi s'encombrer d'une enceinte connectée quand on peut se servir d'un smartphone pour écouter ce qu'il se passe chez vous ? ( ͡° ͜ʖ ͡°)

Si simple et pourtant, si pratique :)

Sachant que la plupart des usagers de services VPN utilisent ce type de service pour éviter d'être traqué, c'est assez paradoxal de voir un service de VPN annoncer fièrement qu'il traque ses utilisateurs...

Mais si, tu sais, une porte qui s'ouvrirait seulement quand la police veut déchiffrer les données mais qui disparaîtrait instantanément (comme par magie) dès que quelqu'un d'autre essaie d'y accéder ! :D

Sur l’algorithme lui-même, il est fait état, sans plus de précision, d’un « contrôle technique très poussé » et de modifications avant l’autorisation.

Et comment on peut être sûrs de la fiabilité du contrôle technique ? Quelle est la couverture des tests unitaires ?

Facebook a déposé un brevet décrivant un système qui, à partir de photos de l'utilisateur prises en skred, détecte son humeur à la vision d'un post sur son fil d'actu.

Six astuces et bonnes pratiques pour protéger sa vie privée et contrôler son e-réputation.

Une liste (non exhaustive, mais qui cherche à l'être) d'imprimantes susceptibles de fournir traçabilité des documents imprimés.