Faites ce que je dis, pas ce que je fais...Bonjour, On vous parle souvent de Script au sujet de la sécurité sur les pages Web, Il existe même des extensions de navigateurs pour gérer tout ce petit monde mais pas très pratique à prendre en main pour le néophyte car il faut gérer les permissions au cas par cas. Dans tous les cas l’extension NoScript est dispo sur le navigateur Firefox, sur les autres navigateurs propriétaires il doit y avoir des équivalents je suppose. Je vous rassure les bons Anti-Virus gèrent très bien ce petit monde à condition de lui donner la permission ou d’installer l’extension proposées, chez Kaspersky par exemple. Ce dont je vais vous entretenir est valable sur Windows comme sur Linux, toutes versions d’OS confondues. Pour faire court, c'est quoi les Scripts ? Ce langage de programmation de scripts standards est exécuté côté client et permet aux exploitants de sites Web d’ajouter des éléments interactifs à leurs offres en ligne. Intégré dans les sites Internet, JavaScript est utilisé pour évaluer les entrées des utilisateurs et charger des contenus. Les sites internet équipés des scripts correspondants peuvent réagir aux entrées saisies par les utilisateurs. JavaScript permet ainsi d’obtenir des contenus Web interactifs. Si vous désactivez les Scripts dans votre navigateur sachez que ce langage est utilisé par près de 95% du Web. Ces sites ne pourront plus être affichés correctement que si le navigateur Web est en mesure de traiter le JavaScript. Malheureusement toutes technologies a ses failles et certains Scripts peuvent (même s'ils sont rares aujourd'hui) être malveillants. A défaut d'être dangereux ils sont utilisés pour collecter les données des utilisateurs, tous les sites ou presque utilisent ces outils. Voilà, ce qui me met en rogne ce sont tous ces blogs/sites d’entraides informatiques qui vous parlent de vie privée sur le Web, de sécurité etc. il y en a même qui passent à la TV au moindre problème national pour « révéler » comment s’en prémunir. Certains, pour ne pas dire tous, vous refusent même l’entrée de leur site si vous utilisez un VPN alors que quelques temps avant des tutos VPN sont disponibles sur le même site pour prémunir votre vie privée et des dangers d’internet. Vous y comprenez quelque chose vous ? Ca fait pas sérieux pour un site Micro de ne pas parler des VPN, de plus c'est à la mode…L’hypocrisie règne et très souvent des Tech’s qui ne voient pas plus loin que leur bout du nez, de suivre comme des toutous, ou pire, que le foutage de gueule est de rigueur. Je vais me faire des amis encore une fois, pas grave, j’ai l’habitude et contrairement à eux je n'ai rien à perdre…De nouveau on profite de l’inculture numérique du quidam pour le berner. Autrement dit : On vous propose d'excellents tutos pour préserver votre vie privée mais on vous refuse le droit de rentrer sur ce même site si vous utilisez ces mêmes outils ! Avouez que ça fait désordre. Ces Administrateurs/Dev utilisent toute une palanquée d’outils estampillés Google et autres pour vous traquer (Google analytics/Cloudflare etc.) Tout ce petit monde est là pour « sniffer » vos habitudes et pour « ranker » le site. Certains, heureusement, utilisent juste le Script nécessaire (pour ne parler que de ça) Au bon fonctionnement de leur site, évidemment ça demande plus de boulot ou de connaître l’alternative « Open source » à toutes ces saloperies. Hypocrisie + fainéantise + moutons de Panurge = un cocktail de trépané du bulbe extraordinaire et sans aucune éthique ! D'ailleurs le mot Ethique est un gros mot aujourd'hui. Sur les captures suivantes et à titre d’exemple, les sites qui utilisent le stricte nécessaire (au niveau des Scripts) pour avoir accès ainsi qu’au bon fonctionnement de leurs pages En premier l'excellent site Lilo.org, le minimum syndical comme vous pouvez le constater La seconde capture, celui de ProtonMail idem, excellent Maintenant les sites experts en informatique et autres qui ont pignon sur rue, ici je compte 3 trackers, c’est juste un site d’images me diriez-vous, pas grave… Ici un grand site informatique très connu (dont je cache le nom) et dont l’administrateur passe son temps à la TV pour dénoncé ceci et cela, « faîtes ce que je dis pas ce que je fais » pourrait-on dire… Ici c'est La totale ! (Analytics/Clouflare/google etc.) Un autre site d'entraide très connu et du même acabit, ils sont gentils avec vous non ? et de bons conseils... Et enfin un site que j’ai apprécié par le passé, voilà aujourd'hui le résultat. Tout fou le camp... Et je pourrai continuer longtemps comme ça Pour finir, un site Tech informatique, mon préféré, (je cache le nom également) Un qui met ses dires en pratique ! Qu’on vienne pas me dire que l’on ne peut travailler sans les outils Google et autres traceurs, la preuve que l’on peut ! Et il est très bien référencé de surcroit… Et enfin le petit site de votre serviteur, je balaye devant ma porte, je ne suis pas proprio du nom de domaine ni autre, je ne peux hélas et de fait tout contrôler. J’ai donc choisi un fournisseur qui ne soit pas « trop gourmand », ici un seul "outil" Note : Je n'ai parlé que des Scripts mais il y a d'autres façon de vous tracer bien sûr. Sachez que si vous bloquez tous ces Scripts dans votre navigateur, vous n’aurez plus accès à certaines fonctions du site, d’autres ne fonctionneront tout simplement pas, d’autres encore ne s’afficheront pas. Conclusions : * Les Scripts sont nécessaires au bon fonctionnement d'un site Web * Certains Scripts sont dangereux (Failles) Des Malwares peuvent s’y infiltrer * Les autres sont là pour vous traquer et non pour le bon fonctionnement du site * Un grand nombre de sites d’experts micro ne sont qu’hypocrisie et c’est dommageable * Heureusement certains sites experts en micro-informatique sont digne de ce nom et ne se servent pas de ces outils pour vous tracer ou vous mettre entre les mains des régies Pub. Les préférer c'est faire preuve de bon sens * Une info vous parvient, même d’un « spécialiste » ? Vérifiez-là ! * Certains articles/Tutos du Web ne sont que des articles sponsorisés, par la multiplication des régies publicitaires et des outils de tracking comme servebom, googletagmanager, estat, nuggad, etc. * Pourquoi donc un site Tech vous interdit d’utiliser un VPN sur son site alors qu’il en vante le mérite dans ses colonnes, dans la presse et à la TV ? Quel paradoxe non ? Je connais leur réponse : Pour raison de sécurité ! Tu parles...De fait cela revient à dire : Ok venez chez moi mais nu, sans les outils que je préconise... La vraie raison est plutôt là : Vos données ! * Certains Administrateurs utilisent ces outils par ignorance ou paresse (j'ose le croire) Ils s'en servent juste pour "ranker" leur site, peu importe le prix à payer mais la monnaie c'est vous... *Une grande partie de ces sites n'ont, hélas, qu'un modèle économique, celui d’envoyer vos données de navigation à des tiers... Belle journée,
0 Commentaires
|