You are browsing the Blog for modules Firefox.

Cookie Monster: gérer les cookies au cas par cas

mars 25, 2012 dans Outils Web

J’avais déjà écrit sur la gestion des permissions (notamment pour les cookies) dans Firefox, mais il faut avouer que le résultat n’est pas toujours à l’arrivée. Pour une gestion au millimètre de ce qui s’installe ou pas sur votre ordinateur, vous avez Cookie Monster!

Cette petite extension Firefox est extrêmement simple d’utilisation. Une fois installée, vous pourrez autoriser ou non le dépôt de cookies et de cookies tiers, par noms de domaines, sous-domaines et sites, et donc limiter le traçage dont nous sommes tous victimes lors de la navigation.

À la manière de NoScript, vous pourrez également définir des autorisations de façon temporaire ou « permanente », sur le principe de la liste blanche. Grâce à cette extension, il est donc tout à fait possible, et vivable, de n’accepter les cookies que pour quelques sites pour lesquels ils sont réellement nécessaires.

Firefox: téléchargez ici

Tags:, , , , , , ,
2 Commentaires »

Adblock Plus cesse de bloquer toutes les pubs

décembre 19, 2011 dans Outils Web

Probablement connaissez-vous l’extension pour Firefox (et Chrome): Adblock Plus. Très populaire, elle permet de bloquer de nombreuses publicités qui envahissent nos pages lors de la navigation. Et bien une mise à jour a été effectuée il y a peu et désormais, certaines publicités sont jugées « acceptables ».

Adblock est le compagnon de beaucoup d’internautes pour qui la publicité est une plaie à tous les niveaux: visuel, auditif, intellectuel etc. Toujours plus intrusives, elles vont, grâce à la personnalisation rendue possible par le traçage des régies publicitaires, pouvoir proposer des annonces toujours plus susceptibles de vous faire revenir dans l’église de la Sainte Consommation (au cas où vous vous seriez égaré-e-s).

Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , ,
Pas de commentaires »

Vérifiez quelles pages vous chargez vraiment avec Live http headers

septembre 16, 2011 dans Outils Web

Quand vous vous connectez à un site, vous chargez énormément d’informations. La plupart proviennent du site visité, mais c’est loin d’être toujours uniquement le cas. Cette extension pour Firefox vous permettra de savoir précisément à quels serveurs vous vous connectez, et donc à qui vous envoyez des informations.

Les apparences sont trompeuses

Nombreux sont les sites qui contiennent des informations stockées sur différents serveurs. Un exemple simple: les publicités qui s’affichent sur une page. Celles-ci sont sur des serveurs appartenant probablement à la régie qui en a la responsabilité.
Cela signifie donc que vous envoyez des informations au site sélectionné, mais également aux serveurs hébergeant ces pubs.

Alors que vous pensez naviguer sur le site de votre choix, vous communiquez avec les serveurs publicitaires, les serveurs hébergeant les logiciels de statistiques (comme avec Google Analytics, Xiti etc). S’il y a une vidéo incrustée mais hébergée ailleurs, c’est la même chose; si des bouts de codes appartenant à des entreprises (ex: Google API) sont présents, idem etc.

Fouiner juste pour le sport?

Pas tout à fait. Connaître toutes ces informations peut s’avérer très utile:

Lire la suite de cette entrée →

Tags:, , , , , , , , ,
2 Commentaires »

OpenStreetMap: esquivez Google Map

septembre 11, 2011 dans Outils Web

Vous en avez marre de voir Google Map partout? Marre de dire à Google où vous allez? Optez pour OpenStreetMap!

Une solution libre!

Vous connaissez wikipédia? Et bien c’est pareil. Les cartes et les modifications sont entièrement réalisées collaborativement par les internautes, et elles sont en plus sous licence libre! (ce qui n’est pas le cas de Google Map).
Comme pour la célèbre encyclopédie, l’alchimie fonctionne et l’entraide donne des résultats. Vous pourrez vérifier par vous même, Troufillon-les-Oies semble être répertorié au bon endroit!

Et respectueuse de la vie privée!

En bon service Google qui se respecte, Google Map enregistre tout ce que vous faites.
Les différentes affaires de violation de la vie privée, liées au développement de  StreetView, ne font pas non plus reluire le blason de ce service.

On s’en souvient, les Google cars ont été incriminées dans des affaires de vols de données personnelles en se connectant aux réseaux wifi des riverains croisés lors de leurs prises d’images.
La CNIL avait d’ailleurs infligé une amende record de 100 000€ à Google après avoir constaté la récupération d’identifiants SSID et d’adresses MAC par les Google cars.

Le même type d’affaire a pu être observé en Belgique et dans plusieurs pays d’Europe.

Astuce pour Firefox

Si vous souhaitez intégrer directement OpenStreetMap dans votre barre de moteurs de recherches, vous pouvez installer le module Add to Search Bar pour Firefox.
Celui-ci vous permettra de faire de n’importe quelle page appropriée, un moteur intégré à votre barre.

Il suffit ensuite d’aller sur OpenStreetMap, de vous rendre sur « voir la carte », et de cliquer sur « ajouter OpenStreetMap Search » dans la barre des moteurs de recherche.

Tags:, , , , , , , , ,
Pas de commentaires »

Reprendre la main sur Flash

juillet 28, 2011 dans Outils Web

Vous avez très certainement déjà entendu parler de Flash Player. Il s’agit d’un lecteur multimédia distribué par la société Adobe et qui est très fréquemment utilisé lors de la navigation sur le web. Par exemple, les vidéos que vous regardez sur Youtube ou Dailymotion sont affichées grâce à ce lecteur. Certains sites sont entièrement développés grâce à la technologie Flash. La place que cette dernière occupe aujourd’hui dans le quotidien des internautes est donc non négligeable.

Flash pose cependant un certain nombre de problèmes. Pour les personnes qui défendent les principes du logiciel libre, il n’est clairement pas un allié. Étant propriétaire, le format Flash ne peut en principe se lire que grâce au lecteur Flash. Cela signifie donc que si par hasard vous aviez l’idée saugrenue de voir une vidéo sur internet, le choix des outils serait assez limité. C’est ainsi qu’il s’est retrouvé installé sur d’avantage de machines que ne l’est Windows de Microsoft.
Le propre des logiciels ou des formats propriétaires est également de masquer la façon dont ils fonctionnent. Dans le cas présent, il est impossible de savoir précisément ce qui ce passe sur notre ordinateur.

Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , ,
Pas de commentaires »

GoogleSharing: le proxy anonymisateur

juillet 22, 2011 dans Outils Web

Vous êtes accroc à Google (mais vous vous soignez)? Toutes les initiatives alternatives vous laissent de marbre et vous trouvez l’interface de Scroogle toute moisie? GoogleSharing est fait pour vous!

Il s’agit là d’une extension open source pour le navigateur web Firefox qui fera passer toutes vos requêtes dans le moteur de recherche par un proxy anonymisateur. Ainsi, vous pourrez utiliser les services de Google sans pour autant étaler toute votre vie privée aux yeux de la firme de Mountain View.
Grâce à elle, votre adresse IP ou encore les différentes traces de navigation ne seront pas connues de Google.

Contrairement à d’autres proxy anonymisateurs, l’extension masque également les entêtes HTTP transmises lors d’une requête à un serveur web. Celles-ci contiennent certaines informations (navigateur, système d’exploitation, dernier site visité, cookies…) qui peuvent mener à votre identification.

Les développeurs de GoogleSharing affirment ne conserver aucune donnée sur les utilisateurs du logiciel.

Note: L’anonymat n’est évidemment pas garanti pour les personnes qui ont un compte Google et qui s’y connectent!! :-D
Si vous n’utilisez pas HTTPS Everywhere, vous pourrez configurer cette extension pour que la connexion soit tout de même chiffrée: outils> modules complémentaires>  GoogleSharing> préférences> upgrade to SSL when possible.

Télcharger GoogleSharing
Site de GoogleSharing

Tags:, , , , , , , , , , ,
Pas de commentaires »

HTTPS Everywhere: naviguez en toute sécurité

juillet 22, 2011 dans Outils Web

Une fois encore, je vous propose une extension de Firefox sous licence libre…
Et oui, sans même considérer les questions politiques (ou philosophiques, n’ayons pas peur des mots :P ) qui peuvent motiver l’utilisation de logiciels libres, il me semble que du point de vue de la sécurité, il est toujours préférable de pouvoir comprendre comment les choses fonctionnent. C’est grâce à la mise à disposition de tous du code source que les différentes communautés du libre ont la capacité d’analyser les programmes, d’en déceler plus facilement les failles, mais aussi les éventuelles fonctionnalités nocives pour les usagers et leur vie privée.

La présence de cette extension pour Firefox dans le projet Tor Browser est à mon sens un certain gage de qualité et permet je pense d’accorder un certain crédit à l’initiative. L’Electronic Frontier Foundation (EFF) qui développe cet addon est de plus réputée pour le travail qu’elle effectue sur la question des libertés numériques des internautes. Le projet Tor auquel elle participe en est une illustration.

HTTPS Everywhere vous permettra donc de naviguer sur le web en privilégiant les sessions sécurisées SSL (d’où le https).
Quel intérêt? Et bien l’immense majorité de vos connexions sur le net sont en général en « clair ». Cela signifie qu’il est tout à fait possible de les intercepter et de les lire, surtout si vous êtes sur du Wifi.
Contrairement à ce qui se raconte et ce que peut sous-entendre le site de l’EFF à première vue, ce programme ne chiffre rien du tout. Si vous voulez parler anglais avec quelqu’un, il sera plus productif de vous adresser à une personne qui comprend cette langue… C’est la même chose pour le dialogue entre votre ordinateur et un serveur. Si le site n’est pas prévu pour proposer une connexion sécurisée, envoyer des données chiffrées ne mènera nul part!
L’extension se contente donc de vous rediriger sur les pages de sites chiffrées lorsqu’elles existent, et c’est déjà pas mal.

Elle fonctionne par défaut pour Google Search, Wikipedia, Scroogle, Mozilla, Amazon, Twitter, Facebook, bit.ly, GMX, WordPress.com blogs, The New York Times, Paypal, EFF, Tor, Ixquick et bien d’autres. La liste sera évidemment trop courte pour les explorateurs de la toile mais elle constitue un bon point de départ.
Grâce à cette page, il vous sera possible d’élargir la liste des sites pris en charge par HTTPS Everywhere. On regrettera cependant la relative difficulté de l’opération pour les novices ainsi que les explications uniquement disponibles en anglais. Mais bon, on peut pas tout avoir!

Pour télécharger HTTPS Everywhere: rendez-vous sur le site de l’Electronic Frontier Foundation.

Tags:, , , , , , , , , ,
Pas de commentaires »

Ant Video downloader trace les usagers

juin 3, 2011 dans Non classé

Peut-on encore avoir confiance en Firefox? C’est la question que l’on est en droit de se poser après la découverte qui a été faite sur l’un des modules que son site met à disposition: Ant Video Downloader.

Le chercheur indépendant Simon Newton s’est rendu compte que ce module qui sert à télécharger ou visionner des vidéos, collecte des informations sur ses utilisateurs comme: les adresses des sites visités ainsi que l’heure de connexion, des informations sur le navigateur et des cookies pro à chaque utilisateur et permettant donc de les identifier.

Ce comportement a été également observé lors de l’utilisation du mode navigation privée de Firefox, de VPN ou encore du réseau Tor.  (cf: http://www.developpez.com/actu/32229/Firefox-Ant-Video-Downloader-trace-les-utilisateurs-Mozilla-oblige-de-retirer-l-extension-populaire-de-sa-galerie/)

La réaction de Firefox est dans cette affaire peu rassurante. Certes, la fondation Mozilla qui finance le projet n’est pas responsable de la programmation du module qui était d’ailleurs présenté comme étant  en phase expérimentale. Mais elle a tout de même déclaré que la collecte d’informations n’est pas forcément contraire à ses critères d’admissibilité (!). Sept millions de téléchargements ont été effectués pour cette extension qui a été retirée selon Mozilla mais qui est à l’heure de l’écriture de ce post toujours (à nouveau?) disponible sur le site. Aucun avis ne fait mention de cet incident et seuls les commentaires d’utilisateurs informent les internautes du danger que comporte son utilisation!

Tags:, , , , , , , , , ,
Pas de commentaires »

Mon moteur de recherche

juin 3, 2011 dans Outils Web

« Le fait d’avoir ces données personnelles a beaucoup de valeur. Moins on gardera de traces comme celles-là, plus on aura de chances de tous mourir ».

Ces propos prononcés par  Larry Page le co-fondateur de Google et rapportés par le Telegraph en 2009 questionnent sur l’état d’esprit qui anime ces personnes. Avec 970 Millions de visiteurs uniques en janvier 2011 selon le Cabinet d’étude Comscore, il s’agit du premier « site » consulté au monde. L’implication des propos de son actuel PDG ne sont donc pas à prendre à la légère: ils concernent une écrasante majorité des internautes. Et les affaires s’accumulent lorsque l’on se penche sur le cas de Google. En avril dernier par exemple, l’entreprise se retrouve au centre d’une polémique: alors que ses voitures étaient chargées de collecter des images pour le tristement célèbre service Street View, des informations personnelles captées des lignes wifi publiques des riverains ont été engrangées. C’est en scannant les connexions actives que cela a été réalisé. Google déclare à la suite de cela: “nous n’avons ni visionné ni utilisé ces données pour des produits ou services de Google ».

Quel crédit accorder à cela lorsque la conservation des données personnelles est une question de vie ou de mort selon Larry Page? Quel crédit accorder à une entreprise toute puissante (8,5 milliards de dollars de profit en 2010, une augmentation de 30% en un an) et qui se situe au dessus des lois. En effet, pour le cas de la France, la CNIL n’a pas une marge de manœuvre exceptionnelle du fait qu’il s’agisse d’une entreprise sous la juridiction américaine. L’un de ses membres déclare en  2007: « En clair, Google peut contrôler toutes les données personnelles des individus. En exploitant de façon corrélée ces outils, Google pourrait se transformer en une redoutable société de surveillance. (..) Les internautes doivent savoir qu’en utilisant les services de Google, ils lui donnent la possibilité de les surveiller. » Google a d’ailleurs refusé en 2009 de se conformer aux recommandations du G29 qui réclamait que la durée de conservation des données personnelles passe de 12 à 6 mois.

L’occasion se représentera très probablement d’approfondir sur ce sujet et notamment sur les multiples services de fichage qu’ils proposent comme Gmail.

Lire la suite de cette entrée →

Tags:, , , , , , , , , , ,
4 Commentaires »

Web bugs

juin 2, 2011 dans Outils Web

Des web bugs, vous en croisez sur quasiment toutes les pages que vous visitez… Ah… c’est pas un virus alors… donc c’est pas grave..? ben si quand même un peu. C’est vrai que c’est plus trop la mode de parler de ces trucs là. Quand c’est apparu dans les années 2000, c’était comme de sortir les dossiers du pentagone après que Julian Assange soit passé par là! C’était, et impensable, et inadmissible. Aujourd’hui on a oublié.

Il s’agit donc de tous petits objets au départ de la taille de un pixel (et donc invisibles), et récupérant des informations sur les personnes qui visitent une page et s’appuyant sur la mise en place d’un cookie (on en trouve également dans les mails). Ce sont des traceurs dont les principaux concepteurs sont les agences de marketing. Ils sont l’un des outils qui permettent de transformer le web en un immense centre commercial dans lequel on pointerait devant chaque rayon visité. Les buts sont donc souvent le profilage marketing et la statistique de fréquentation. De nombreux webmaster s’en servent également pour savoir combien de personnes fréquentent leur site ou quelles pages sont visitées ce qui dans cette perspective peut être une utilisation légitime.
Dans la majorité des cas, c’est anonyme. Mais comment sont traitées les informations récoltées, ça, c’est une autre affaire. Google s’en sert également pour développer ses propositions lors de nos recherches parait-il. Facebook, l’un des plus grand fichier de données personnelles au monde (actuellement près de 700 millions de profiles), pose régulièrement ce genre de traceurs. L’un d’eux a permis ainsi de mettre en relation les données récoltées avec votre compte si vous en aviez un (voir Facebook Beacon). Anonymat dites-vous?


Que faire?

Heureusement, il y a des solutions! L’une d’elle consiste à télécharger un module pour le navigateur Firefox:
Ghostery ( http://www.ghostery.com/).
Les mouchards seront alors affichés pour chaque page, et il sera possible d’en connaître l’utilité, et bien sûr de les bloquer.

Note: les propriétaires jouent sur ambiguïté de la mise à disposition du code source mais cette extension n’est pas un logiciel libre. Noscript peut, pour les partisans du libre, faire office de remplaçant.

Pour celles et ceux qui ne savent pas installer un modules pour Firefox, cliquez sur l’image pour voir la vidéo:

Tags:, , , , , , , , , , , ,
2 Commentaires »