[Linux-bruxelles] Si vous pensiez surfer anonymement...

Gildas Cotomale gildas.cotomale at gmail.com
Mer 19 Mai 00:50:25 CEST 2010


> Et pour ceux qui ont eu le courage de me lire jusqu'ici, voici un petit
> site qui m'a bien fait tripé:
> http://www.whattheinternetknowsaboutyou.com/
>
Euh... que doit-il se passer ? Je vois bien marqué : "This page checks
your browser history and determines which of the 5000 most popular
Internet websites you've recently visited."  ; puis une jauge qui ne
bouge pas et en dessous "Loading page..." :S Pour info, mon NoScript
bloque wtikay.com : est-ce pour ça que mon Firefox ne bronche pas ?

Je retente avec Dillo qui me fait un beau warning en haut de page
"This page use the NON-STANDARD meta refresh tag.
The HTML 4.01 SPEC (Sec 7.4.4) recommends explicitly to avoid it."
puis en dessous, l'information "The author wanted you to go here after
1 second" avec le lien sur le here pointant sur
http://www.whattheinternetknowsaboutyou.com/1 où je tombe sur un carré
rouge et c'est tout.

Or :
>> Si javascript n'est pas supporté ou entièrement désactivé), tu es
>> sauvé, car c'est via des requêtes AJAX qu'ils obtiennent ces infos de
>> la part de nos browsers.
> Du tout :)
> Rien qu'avec le user-agent tu as énormément de chance d'être unique ou
> quasi..
> C'est le cas pour moi sur le test.

Ça n'a pas été le cas chez moi... Faut dire que dillo ne connait pas
Javascript ou ECMAScript (donc anti AJAX) et refuse les cookies par
défaut (ils sont activés chez moi, mais le test n'a rien donné). Quand
à mon Firefox Namoroka (c'est sous ce nom qu'il s'identifie et je me
fais engueuler par certains sites dont Google --cas avec Orkut, pas de
souci avec GMail sauf si j'utilise Midori ou Konqueror-- qui disent
supporter des navigateurs comme Safari, Firefox, Chrome)  le plugin
NoScript (qui selon moi devrait avec AdBlock faire partir du coeur du
navigateur) qui bloque les scripts tiers (je l'avais installé
justement pour éviter d'être traqué et spamé par les publicitaires
--c'est la majorité des scripts tiers-- et me prémunir des
CrossSiteScripting --par défaut j'accepte ceux du domaine et ses
sous-domaines, et je ne les conserve que pendant la session--)

Pourtant, ils vont dans le même sens que ta réponse dans la page
http://www.whattheinternetknowsaboutyou.com/docs/solutions.html (il
faut croire que mes réglages NoScript et mes divers tweak au fil des
mois ont été bons) ; cette page pointe aussi la responsabilité des
développeurs de navigateurs...




Plus d'informations sur la liste de diffusion Linux-bruxelles