Charles-Édouard Coste is a user on occitanie.social. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

Comme d’habitude, un bon papier de @pixeldetracking sur la future véritable merde de tracking qui s’annonce après le tout aussi infâme CNAME cloacking de l’année dernière…
pixeldetracking.com/fr/google-

Il va sans dire qu’on a encore moins de possibilité de blocage que le CNAME cloaking qui n’en avait déjà pas beaucoup…
Là en l’état, considérez ce truc comme étant plus imblocable qu’autre chose… 🤷 😡

Vous voulez vous protéger de ce truc ? Installez µMatrix, en mode paranoïa. Désactivez a minima JS sur tout le contenu « tiers » y compris 1st party. C’est le domaine chargé qui peut faire du JS et c’est tout. Aucun sous-domaine. Bon courage avec votre navigation du coup… 😑

Et comme je ne doute pas un seul instant qu’un jour ils iront jusqu’à foutre le proxy sur une sous-URL du domaine principal, commencez déjà à hurler sur vos sites qui font du JS tout court en fait… 🤷

Parce que le jour où le proxy arrivera sur https://le-site-principal/{tracking-proxy}/ (sachant que la valeur peut être différente pour chaque appel en plus…), ça en deviendra littéralement imbloquable sans virer complètement JS de votre navigateur. Et encore.

Vu les « progrès » des trackers en l’état, disons qu’il nous reste quelques mois pour devoir virer JS complètement… 😭

@aeris On peut switcher sur un nouveau protocole peut-être ? Laisser le web tel qu'on l'a connu aux marketeux à la con et refaire un monde meilleur ?

Charles-Édouard Coste @charly
Follow

@lanodan @aeris Ou ZeroNet, ou Hypecore, ou IPFS, que sais-je … ?

· Web · 0 · 0
@charly @aeris Gemini est un protocol hyper simple qui fonctionne globalement partout (genre y'a un client et un serveur fait pour Plan9).

À coter de ça ZeroNet/dat/… font un peu jouet académique.
Et IPFS un énième clone de NFS/9p/…

@charly @lanodan Le problème n’est pas réellement le média mais la mentalité des gens…

@charly @lanodan Tu auras beau avoir le média que tu veux, dès qu’il y aura suffisamment d’adhérence dessus, coucou les marketeux qui te trouveront bien le moyen de te placer du tracking… aidés en prime par « les utilisateurs » qui voudront de plus en plus « du joli/qui pète » ouvrant la voie à encore plus de tracking.

@charly @lanodan HTML/HTTP est à la base un média sain et honnête. C’est ce que les gens lui ont fait qui le rend horrible aujourd’hui. On a voulu toujours moins de clic et de dynamismes, on lui a collé JS dedans…

@charly @lanodan Et ça a été la porte ouverte à toutes les fenêtres derrière…

@charly @lanodan Les marketeux ont été capables de détourner plus ou moins tout ce qu’on leur a foutu sous les doigts. CSP, cookie, JS, DNS, CNAME, GCE, HPKP…

@aeris @charly
cookie → Toujours été un soucis monstre, surtout depuis que les navigateurs en ont rien à péter de l'utilisateur
JS → NoScript sans doute est pas loin d'être aussi vieux que JS en age internet
HPKP → Pourquoi ça m’étonne juste pas?

Tant qu'on y est HSTS, QUIC sont pas mal dans leur genre de trucs assez mal foutu pour que ça soit une épée à double tranchant.
Et ETag à tendance à être oublié mais c'est un des premiers cookies mis de manière détournée.

@aeris @lanodan Ouais et alors ? On arrête de chercher et on laisse comme ça ?

@charly @lanodan Je n’ai pas dis ça non plus. Juste que le vrai problème est plutôt assis sur une chaise qu’un tas de 0/1 sur un disque dur.

@charly @lanodan Quelque soit le média, si l’utilisateur ne refuse pas la merde ambiante, ça conduira à la même situation finale. La situation actuelle n’est corrigeable qu’avec des utilisateurs capables de faire une croix définitive sur des interfaces « ergonomiques » et donc sur JS.

@charly @lanodan Et ça sera plus ou moins pareil à plus ou moins longs termes avec tout autre média alternatif à partir du moment où il deviendra « mainstream ».

@aeris @charly Le média est pas trop un soucis normalement mais un navigateur web est globalement un curl|sh donc on peu pas trop non plus rejeter entièrement la faute aux autres.