public marks

PUBLIC MARKS from decembre with tag privacy

This year

FIR 57 - CSP - Mozilla a silencieusement déployé la fonctionnalité First Party Isolation empruntée à Tor, pour endiguer le profilage des régies publicitaires

by 1 other (via)
Le 21 novembre 2017, par Stéphane le calme, Chroniqueur Actualités Firefox a embarqué silencieusement une autre fonctionnalité empruntée au navigateur Tor dans sa version 55 qui a été déployée en août dernier : First Party Isolation (FPI). FPI fonctionne en séparant les cookies par domaine. Ceci est important, car la plupart des annonceurs en ligne déposent un cookie sur l'ordinateur de l'utilisateur pour chaque site visité par l'utilisateur puis ils chargent une annonce. Lorsque FPI est activé, l'outil de suivi des annonces ne peut pas voir tous les cookies qu'il a déposés sur le PC de cet utilisateur, mais seulement le cookie créé pour le domaine que l'utilisateur est en train de consulter. Cela forcera l'outil de suivi des annonces à créer un nouveau profil d'utilisateur pour chaque site visité par l'utilisateur et l'annonceur ne pourra pas agréger ces cookies et l'historique de navigation de l'internaute en un seul gros profil. Cette fonctionnalité était déjà déployée dans le navigateur Tor et avait le nom de Cross-Origin Identifier Unlinkability. Sur la page du projet Tor, il est expliqué que « L'exigence de conception du Cross-Origin Identifier Unlinkability est satisfaite par l'isolement de première instance de toutes les sources d'identificateur de navigateur. L'isolement de première instance signifie que toutes les sources d'identificateur et de l'état du navigateur sont limités (isolés) en utilisant le domaine de la barre d'URL. Cette portée est réalisée en combinaison avec toute portée tierce supplémentaire. Lorsque l'isolation de première instance est utilisée avec un stockage d'identificateur explicite qui a déjà une portée tierce contrainte (tels que les cookies et le stockage DOM), cette approche est appelée “double-keying”. « L'avantage de cette approche ne vient pas seulement sous la forme d'une liaison réduite, mais aussi en termes d'interface utilisateur simplifiée. Si tous les états et toutes les autorisations du navigateur sont associés à l'origine de la barre d'URL, les six ou sept différentes interfaces utilisateur de confidentialité qui régissent ces identifiants et autorisations peuvent devenir une seule interface utilisateur. Par exemple, une fenêtre qui répertorie l'origine de la barre d'URL pour quel état du navigateur existe, éventuellement avec une option de menu contextuel permettant d'accéder à des types d'état ou d'autorisations spécifiques. »

FIR - ABOUT:CONFIG - Overview of Firefox's about:config security and privacy preferences | gHacks Technology News

Overview of Firefox’s about:config security and privacy preferences Mozilla Firefox is without the shadow of a doubt the browser that you can customize the most. This shows not only when it comes to (most) feature additions or changes, as there is usually a way to return to the old, but also when you dive into the depths of the about:config page. The page lists a lot of preferences that you can all modify. Most are not accessible elsewhere in the browser, and you often find preferences listed here that Mozilla has implemented but not enabled yet for all users.

FIR - ADDON USERSTYELS - Forum reply about Stylus Permissions Required and Privacy - Stylus :: add0n.com

(via)
Forum reply about Stylus Permissions Required and Privacy (by NarcolepticInsomniac): Responding to this almost seems silly, since OP is clearly delusional, but I might as well clarify so that no one else is confused by this FUD. Stylus needs to monitor, and have the ability to modify all pages in order to detect which URLs have applicable styles, and then inject those stylesheets. If you had any clue what you were talking about, you'd recognize that pretty broad permissions are required for such functionality. The real issue is that these same permissions which are required for basic functionality can also be abused by adding telemetry or other garbage. The majority of extensions include some low level basic analytics for development purposes, and many go much further than that, collecting your complete browsing history with personally identifying info to create profiles. These profiles can then be bought and sold for targeted advertising purposes. That's what happened to Stylish when it was sold to an analytics company, and one of the main reasons we created Stylus was to rectify this abuse of permissions granted by users who trusted the previous dev. Stylus collects nothing. Period. Not even low level analytics for install counts or to help in development regarding which features warrant more attention. This is a pain in the ass for development, but also very important for instilling trust within our user-base. The code is completely open source, so anyone can review it. With many users actively involved in maintaining and improving it, rest assured that nothing sketchy can make its way into the actual code. I think it might be worth adding an explanation for each permission in README. Not that it will convince the most suspicious users by itself, but then again they can simply use WireShark or Fiddler to see what Stylus network communications are (answer: only style update checks when the corresponding option is enabled).

FIR - ConfigFox - Utility to manage Firefox advanced, hidden setting

(via)
ConfigFox is an utility to manage Firefox advanced, hidden settings and tweaks, mostly concerning security and privacy. With ConfigFox you can manage multiple profiles independently. It is compatible with all Firefox builds: Waterfox, Palemoon, Tor, Portable, etc... If you don't have Firefox installed in your computer you will be prompted to select your custom Firefox path (executable). Features - Quickly create and customize Firefox profiles. - Easily enable/disable settings with one click. - Quickly search Config entries. - Get updates for Config collection. - Backup, Defrag and Vacuum profiles for a faster performance. - View profile information. - Search online for Config strings information.

2016

WIN10 - TOOL - SECURITYand PRIVACY - Blackbird - Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows - Korben

Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft. Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre. Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

2015

Windows 7 et 8 – Le tracking vous concerne aussi. «

by 2 others
Il suffit de les désinstaller. __Pour cela, lancez une invite de commande en Administrateur, et entrez les commandes suivantes : wusa /uninstall /kb:3068708 /quiet /norestart wusa /uninstall /kb:3022345 /quiet /norestart wusa /uninstall /kb:3075249 /quiet /norestart wusa /uninstall /kb:3080149 /quiet /norestart ___ Ensuite, pour définitivement les bloquer, rendez-vous dans la liste détaillée des mises à jour Windows Update et faites un clic droit / masquer la mise à jour

FIR - PRIVACY - Tracking Protection on Firefox | Firefox Help

by 1 other (via)
About:config ___ privacy.trackingprotection.enabled to toggle its value to true. ___Tracking Protection allows you to take control of your privacy online. While Firefox has a Do Not Track feature that tells websites not to monitor your behavior, companies are not required to honor it. Firefox's Tracking Protection feature puts the control back in your hands by actively blocking domains and sites that are known to track users.

ANTi PUBS - µBlock, une alternative sérieuse à AdBlock ? | Kaio

extension uBlock dont le but est de bloquer les publicités sur le web un peu à la manière d’AdBlock mais j’entends dire lis que uBlock, c’est mieux qu’AdBlock parce que ça consomme moins de mémoire.

PRIVACY - EXTENSION NoScripts - What's ABE?

Q: I'm worried by the fact some sites require the akamai.net domain to be whitelisted. I'd prefer not to allow it everywhere, but only on some parent sites I trust. How can I do it? __ A: You can use ABE to this effect, by adding the following rule to your NoScript Options|Advanced|ABE USER ruleset: Site .akamai.net __ Accept INCLUSION from SELF++ ___ Accept INCLUSION from .trusted-site1.com .trusted-site2.com trusted-site3.com ____ Deny ___ Notice the leading dot "." before domains, which is syntactic sugar for site.com *.site.com, i.e. a domain and its subdomains. ____ It should also be noted that, independently from this rule, external scripts are never loaded from pages which don't belong to a whitelisted site, hence no malicious website you didn't explicitly whitelisted could execute scripts from akamai.net anyway. ___

FIR CONFIG - ANTI PUB - Le kit de base du surf tranquille 2 | Sans Pseudo Fix

06 - 02 - 201Presque trois ans après le premier kit de base du surf tranquille, il est temps de voir les nouveautés et les changements. Parce que oui, l’informatique est un domaine en constant mouvement, et qu’il faut s’adapter.

FIR - PRIVACY - How to block automatic connections that Firefox makes - gHacks Tech News

Mozilla has created a support page that lists all the connections that Firefox make without explicit permission of the user. As you can see, quite a few are listed there. While some are enabled after user activity, for instance adding live bookmarks to the browser, others are enabled by default. This guide looks at the latter kind, explains what their use is, and how you can disable them if you do not require them.

PRIVACY TOOL - BrowserLeaks.com — Web Browser Security Checklist for Identity Theft Protection

It's all about Web Browser Fingerprinting. Here you will find the gallery of web browser security testing tools, that tell you what exactly personal identity data may be leaked without any permissions when you surf the Internet.

WIN HOST - Dev version of popular blocker extension µBlock for Firefox released - gHacks Tech News

Maybe I'm overlooking something but I don't understand why people are using ad-blockers that run in their browsers ... In most operating systems there already exists an effective and resource-efficient way to filter network traffic by diverting specific IPs or URLs to the localhost. Using the hosts file, which exists in the BSDs, in Linux, in Windows etc., to filter out undesirable or dangerous stuff is in my opinion a much more universal and elegant method than browser based ad-blockers. I've been using this method since ages, first in Windows and now since almost 15 years in Linux, and I have never experienced any slow-downs or hang-ups. The hosts file I'm using is the 'classic' from ... http://winhelp2002.mvps.org/hosts.htm ... which currently contains over 15000 entries, is well maintained and updated each 4-6 weeks. I've written a short script which on boot-up looks if a new hosts file is available, and if it is, downloads and copies the file into the /etc directory. Cool! :-)

2014

2013

FIR - ABOUT CONFIG - « Nouvel onglet » – afficher, masquer et personnaliser vos sites préférés | Assistance de Firefox

(via)
Supprimer l'affichage des sites préférés. Si vous ne souhaitez pas voir vos sites favoris quand vous ouvrez un nouvel onglet vous pouvez facilement les masquer : Si vous vous souciez de la protection de votre vie privée, vous pouvez désactiver complètement cette fonctionnalité : Dans la barre d'adresse, saisissez about:config, puis appuyez sur Entrée. La page d'avertissement « Attention, danger ! » doit apparaître. Cliquez sur Je ferai attention, promis ! pour accéder à la page « about:config ». Saisissez browser.newtab.url dans la barre de recherche. Double-cliquez sur la préférence browser.newtab.url et changez l'URL de about:newtab à about:blank. De manière alternative, vous pouvez la définir à about:home pour avoir la page d'accueil par défaut de Firefox ou à google.fr, par exemple, pour avoir votre page d'accueil préférée . Cliquez sur OK et fermez l'onglet « about:config ».

Tomb : Le chiffrement était dans la Tomb | Korben

Tomb, un script shell totalement libre qui permet de créer des conteneurs chiffrés que vous pouvez ensuite balader sur vos clés USB ou planquer dans votre ordinateur. Tomb permet aussi de conserver les clés de déchiffrement séparément du conteneur. Vous pouvez donc stocker cette clé de déchiffrement à un autre endroit (comme une clé USB). Pour vous procurer Tomb et apprendre à vous en servir, je vous invite à jeter un oeil au site.

Encipher.it (Bookmarklet ) : Chiffrez vos communications électroniques grâce à ce bookmarklet | Korben

En vous rendant sur le site Encipher.it, vous trouverez un bookmarklet à glisser déposer dans votre barre de favoris et qui vous permettra de chiffrer en AES vos communications électroniques écrites.Que vous soyez sur un forum ou un webmail (Hotmail, Gmail...etc.), vous surlignez votre message avec votre souris, puis vous cliquez sur ce bookmarklet et hop ! Après avoir saisi un long mot de passe de votre choix, votre message sera chiffré sur votre ordinateur et sera prêt à être envoyé.

2011

Question de débit : peut-on utiliser Tor au quotidien ? « Romain's blog

l'aspect restriction de bande passante qu'implique l'utilisation de Tor au quotidien. Cet article n'est pas une présentation de Tor, et n'aborde qu'un domaine relativement restreint de l'utilisation de Tor. ... On constate globalement à l'usage que ce débit est relativement suffisant pour naviguer sur la plupart des sites. On ne peut certes pas envisager de regarder des vidéos en HD, mais pour tout le reste, il n'y a globalement pas de problèmes.

2010

Access Flickr! :Bypasses the flickr.com filter: Add-ons for Firefox

Bypasses the flickr.com filter in Iran, UAE, Saudi Arabia, China and other banned countries and places... Just install the extension and restart your browser. There is no configuration, no menu, no icon... All needed configurations are done automatically! After restarting, you can access flickr.com, without any restriction! Just notice that you should use the basic uploader instead of the flash version. You can find the basic uploader here: http://www.flickr.com/photos/upload/basic And an interview about this extension on "Global Voices": http://www.globalvoicesonline.org/2007/02/14/access-flickr-iran/ History: In my country (Iran), unfortunately, the flickr.com is banned. I'm a fan of that photo-archive website, so I wrote this extension just to help my dear friends who can not access flickr.com from Iran.

Supprimer le spyware de Google - Google Chrome Anonymizer - Korben

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.

Google Chrome - Chrome Privacy Guard (CPG) (ex Chrome Anonymizer) - Le lait en carton

La technique automatique Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Chrome Privacy Guard : Petit outil qui oblige Chrome, à rejeter cette identité, et donc à obtenir un nouveau code d'identification