Vous reprendrez bien un peu de pub ?

Un petit nouveau qui se prénomme « uBlock Origin » est venu chambouler le cercle très fermé des bloqueurs de publicités, ce challenger que je teste depuis maintenant quelques semaines va vous faire oublier Adblock, Adblock Plus et même Adblock Edge.

Petit historique dans le monde merveilleux des Adblockers :
Adblock Edge, l’adblocker que j’utilisais encore jusqu’à peu est un fork d’Adblock Plus, (un peu) moins gourmand en ressources, il permettait également de se dissocier de la politique obscurantiste de la société éditrice d’Adblock Plus : Eyeo. Celle-ci avait créé la polémique avec une liste de publicités acceptables, liste activée par défaut sous prétexte de défendre le modèle publicitaire des publicités non-intrusives, en réalité un racket organisé auprès des régies publicitaires des géants du net.

Mais au-delà de cette polémique qui n’intéresse que les barbus, pourquoi devriez-vous utiliser uBlock Origin dès aujourd’hui ?
uBlock Origin ne s’annonce pas seulement comme un bloqueur de publicité, mais bien comme une extension pédagogue qui bloque également traqueurs et autres scripts indésirables qui nuisent à la qualité de votre surf, le tout grâce à un large choix de listes, il n’y a plus qu’à cocher selon vos préférences.

Vous l’aurez aussi peut-être remarqué, l’utilisation d’un logiciel ou plugin de ce type sollicite particulièrement votre processeur et votre mémoire vive, cela n’est pas le cas d’uBlock Origin, le plugin en fait son principal argument. J’avouerais que je n’ai pas réalisé mon propre protocole de test, mais je dois admettre que mon navigateur Mozilla Firefox a incontestablement gagné en réactivité avec ce changement.

Quelques graphiques pour se donner une idée des gains de performance (Firefox) :

Enfin, si vous n’êtes toujours pas convaincus, sachez qu’AdBlock Edge a annoncé l’arrêt du développement de son extension au profit d’µBlock. Passé l’arrêt du support fixé à juin 2015, vous n’aurez plus de mises à jour et vous exposerez à des incompatibilités avec les nouvelles versions de votre navigateur favori.

uBlock Origin ou µBlock ? Quelles différences ?
Les lecteurs les plus avertis auront sans doute remarqué que jusqu’ici je ne fait que la promotion d’uBlock Origin et non d’µBlock.

La raison ? Il semblerait que les développeurs qui ont travaillés sur µBlock ne sont pas tous sur la même longueur d’onde, à par conséquent j’ai décidé de suivre la version de gorhill (Raymond Hill), le développeur à l’initiative du projet.

Rien ne vous empêche d’effectuer une veille sur les deux projets, mais sachez qu’µBlock a eu des fonctionnalités supprimées pendant qu’uBlock Origin en ajoutait (MAJ : comme le blocage par site, merci Seb).

MAJ : Détails supplémentaires apportés par Alda (fonctions payantes, vol de commit Github, etc), bref c’est pas joli joli, que de nouvelles raisons supplémentaires de préférer uBlock Origin à µBlock…

Ok ok, je télécharge tout ça où ?
– Télécharger uBlock Origin pour Firefox
– Télécharger uBlock Origin pour Google Chrome

J’ai installé uBlock Origin, maintenant je fais quoi ?
Ce que vous voulez, le module propose un nombre important de listes de qualité dans ses options. Je ne vous recommande pas de tout cocher, vous risqueriez de sur-bloquer les pages, de vous retrouver avec des bugs un peu bizarres et un temps machine excessif pour des filtres que vous n’utiliserez pas au quotidien.

Voici celles que j’utilise au moment où j’écris ces lignes, ce qui correspond déjà à un nombre très  important de filtres (à tester et à adapter selon votre philosophie) :

Spécifiques uBlock :
Mes filtres‎
uBlock filters
uBlock filters – Privacy‎
uBlock filters – Unbreak

Pub :
Adblock Warning Removal List
Anti-Adblock Killer | Reek
EasyList‎ (adblockplus.org)
Peter Lowe’s Ad server list‎ (yoyo.org)

Confidentialité :
Block all well known privacy trackers‎ (gnu.org)
EasyPrivacy‎ (adblockplus.org)
Fanboy’s Enhanced Tracking List‎ (fanboy.co.nz)

Domaines malveillants :
Malware Domain List‎ (malwaredomainlist.com)
Malware domains
Spam404‎ (spam404bl.com)

Tout usage :
Dan Pollock’s hosts file‎ (someonewhocares.org)
Fanboy+Easylist-Merged Ultimate List‎ (fanboy.co.nz)
hpHosts’s Ad and tracking servers‎ (hosts-file.net)
MVPS HOSTS‎ (mvps.org)

Régions langages :
EU: Prebake – Filter Obtrusive Cookie Notices‎
FRA: EasyList Liste FR‎ (adblockplus.org)

Avec cette configuration, j’ai un excellent taux de filtrage, avec peu de faux positifs, tout en préservant le bon fonctionnement des réseaux sociaux et en obtenant quelques bonus comme la suppression des messages relatifs aux cookies aujourd’hui devenus insupportables et hors du temps.

Important : pour aller plus loin :
– La page officielle du projet sur GitHub
– La documentation
– Le guide utilisateur pour l’interface, celle-ci est un peu déroutante au premier abord, la lecture de ce guide vous fera gagner un temps précieux par la suite.
– Le guide pour les utilisateurs avancés, ceux qui auront coché la petite option qui change pas mal de choses dans le fonctionnement de l’addon.

Ne voyez pas uBlock Origin comme un logiciel anti-pub, mais bien comme un bloqueur de scripts. Je vous incite à créer vos propres listes, reprenez le contrôle !

MAJ : uBlock Origin est un outil formidable qui applique les règles de filtrage contenues dans vos listes. L’efficacité du blocage (ou le surblocage des contenus) dépendent entièrement d’elles, de leur qualité et donc de vos choix. Je vous conseille donc de les activer progressivement les unes après les autres.

Oubliez le pachydermique Adblock Plus, uBlock Origin est arrivé !, un billet consultable sur Ohax - Veille technologique, coups de gueule & WTF sous licence CC BY-NC-SA.

Attention, depuis la mise à jour 4.2 de WordPress, un script tiers en provenance des serveurs de chez WordPress vient automatiquement s’immiscer dans vos billets. Retardataire pour effectuer cette MAJ, je me suis rapidement remémoré l‘avertissement posté samedi par les amis de chez reflets, leur billet m’a immédiatement mis la puce à l’oreille.

Ce script, cet appel vers le domaine w.org, ou plutôt son sous-domaine s.w.org doit vous permettre de « bénéficier » d’Emojis, des smileys. Bordel, si j’héberge moi-même le CMS ce n’est pas pour que WordPress s’accapare des statistiques sur mes visiteurs, surtout avec un putain de pack d’icônes pour kikoulols !

Ce script tiers pose à nouveau la question essentielle de la sécurité et de la confidentialité de nos blogs. Gravatar pour les avatars des commentateurs est désactivable, ce n’est pas le cas du petit nouveau.

WordPress n’en est pas à son premier coup d’essai :
– L’extension « Jetpack for WordPress » qui apporte un tas de fonctions hyper-cools pour ton blog pour faire appel à ses serveurs dans le cloud.
– Il y a 1 an, j’alertais sur un problème similaire qui impliquait l’ajout des Google Fonts, même si cela ne touchait « que » les thèmes officiels, proposés par défaut…

Plusieurs solutions pour contrer ce nouveau script :
– Ma préférée : le plugin Disable Emojis qui résistera aux mises à jour de WordPress puisque vous n’aurez aucune ligne de code à modifier. Si vous n’êtes pas fâchés avec la langue Shakespearienne, je vous invite à lire le billet de blog de son auteur, également exaspéré par ces pratiques.
– Celle des bidouilleurs qui n’aiment pas les plugins, l’édition des fichiers, mais attention aux MAJ.

Si vous souhaitez plus de détails sur les risques de ce script, plus particulièrement pour les utilisateurs de TOR, reflet donne quelques informations techniques.

Fichiers statiques ou non, des logs Apache ça reste bavard, amis blogueurs, webmasters, soyez vigilants, dans une époque de tracking généralisé par les entreprises et les États, accepter ce type de pratique revient à faciliter un peu plus encore la fuite de leurs données personnelles.

Sans prévenir WordPress impose (encore) un script tiers dans sa mise à jour 4.2, un billet consultable sur Ohax - Veille technologique, coups de gueule & WTF sous licence CC BY-NC-SA.

Le « Projet de loi relatif au renseignement », actuellement en débat à l’Assemblée Nationale, doit être solennellement adopté le 5 mai par nos Députés.

Révélée par le Figaro il y a de cela 1 mois à peine, la Loi Renseignement qui suit une procédure d’adoption accélérée permettrait, selon ses défenseurs, de renforcer l’efficacité de nos services de renseignement et donc, la lutte contre le terrorisme. Pour parvenir à cet objectif ambitieux, la loi prévoit d’installer des sondes réseau, les fameuses « boîtes noires » chez les hébergeurs et les fournisseurs d’accès à internet (FAI), afin de détecter de potentiels terroristes dans la population, par la magie d’algorithmes secrets. Écoutes, logiciels espions ou encore IMSI-catchers seront de la partie…

Malgré l’affaire PRISM et les nombreuses autres révélations de l’affaire Snowden, il aura suffi de l’attentat contre Charlie Hebdo pour que la France, pays des Droits de l’Homme parait-il, sorte son propre Patriot Act, son projet de Loi relatif « à la surveillance généralisée ».

Cette loi est vivement critiquée par des organismes tels qu’Amnesty International, l’ONU, Reporters sans frontières, le Syndicat de la magistrature, l’Union Syndicale des Magistrats, la ligue des Droits de l’Homme, CGT Police, Human Rights Watch, la CNIL et même Charlie Hebdo ! (Liste non-exhaustive ici).

Ce Big Brother, proposé par un gouvernement socialiste permet techniquement et juridiquement, sans juge :

L’organisation d’une surveillance de masse par l’interception de l’ensemble des données de tous les citoyens sur le réseau, utilisation des « boites noires » comme détection des comportements « suspects ». Comble du comble, on nous assure que les données interceptées seraient anonymes, mais qu’il serait également possible de les dés-anonymiser au besoin. Là, j’ai vraiment l’impression d’être prit pour une bille ! Soit les données sont anonymes, soit elles ne le sont pas, si celles-ci peuvent être identifiées d’un simple coup de baguette magique pour trouver un vilain terroriste, c’est qu’elles ne sont pas anonymes, point !

La future Commission nationale de contrôle des techniques de renseignement (CNCTR) n’aura qu’un avis consultatif et les citoyens qui se sentiraient surveillés ne pourront pas le prouver ! Sans contre-pouvoir, sans sanctions contre les éventuels abus, les services de renseignement seront intouchables !

Un autre argument du gouvernement, c’est qu’il souhaite légaliser des pratiques déjà illégales des services de renseignement. Et demain ? Que légaliserons-nous la prochaine fois ? Des assassinats d’opposants politiques sous prétexte qu’ils existeraient déjà ?

En souhaitant imposer aux acteurs d’internet l’organisation de la surveillance de leurs propres clients, l’État a déjà fait fuir deux hébergeurs français : Eu.org et Altern.org. Si les autres n’ont pas encore suivi, ils sont plus de 580 signataires, acteurs du numérique, à menacer de délocaliser leurs datacenters et leurs emplois à l’étranger, une économie qui connait une croissance de 30% par an.

La loi renseignement est un danger majeur pour notre démocratie, les finalités et moyens des services de renseignement sont larges et mal définis, de ce fait ils permettent la surveillance de n’importe quel citoyen, sans contre-pouvoir.

Un rappel historique intéressant a été fait par Madame la Députée Isabelle ATTARD, députée du Calvados de Nouvelle Donne. Elle explique pourquoi Jean Jaurès, parlementaire socialiste assassiné en 1914 qui s’était illustré par son pacifisme et son opposition au déclenchement de la Première Guerre mondiale, ne voterait pas en faveur du Projet de loi renseignement.

Vous pourrez retrouver le texte cité ici : Jaurès contre les lois scélérates (anarchisme et corruption – 1894).

Pouvons-nous encore parler de démocratie lorsque celle-ci bafoue la séparation des pouvoirs, principe pourtant fondamental dans toute démocratie représentative ? Il n’est pas cohérent de promouvoir ce texte et en parallèle vouloir dénoncer la menace que représente le Front National, en admettant qu’un jour un parti fasciste puisse s’emparer du pouvoir, tous les outils seront déjà en place pour remettre au goût du jour la Staatssicherheit, Stasi pour les intimes. Maintenant que l’exécutif a décidé qu’il pouvait se passer du pouvoir judiciaire, que lui restera-t-il à se mettre sous la dent ? Le pouvoir législatif ?

Les terroristes, eux ils savent déjà à quoi s’en tenir, les frères Kouachi étaient déjà surveillés et cela n’a pas empêché l’expression de leur folie ! La surveillance ne contribuera qu’à des écoutes massives et en parallèle à populariser le Deep Web et l’utilisation du chiffrement par Monsieur tout le monde, si tant soit peu qu’il n’ait pas peur de devenir, de fait, suspect lui aussi.

Les sociétés françaises qui conçoivent et vendent les fameuses boites noires ne sont autres que Qosmos et Amesys du groupe Bull, ces sociétés sont suspectées depuis de nombreuses années de complicité de crimes de torture en Syrie ou encore en Libye.

Pensez-vous vraiment que la démocratie puisse faire confiance à  ces gens-là ?

Saviez-vous que le compte rendu de l’Assemblée avait été censuré ? Une petite phrase acerbe de Cazeneuve qui n’est autre que « Moi, ce qu’il y a dans les articles de presse, par principe, je ne le crois pas« .
Il est également fort probable que le Ministre de l’Intérieur ai menti sur les méthodes d’analyses des algorithmes (utilisation du DPI) qui passeront par une analyse complète des contenus.
Tout comme il est inquiétant de constater que le Gouvernement du pays des Droits de l’Homme, qui organise un vrai-faux biaisé sur les réseaux sociaux, tout en y censurant les commentaires qui lui sont défavorables, sur un sujet de cette importance la pilule est dure à avaler !
Vous trouvez toujours que j’exagère ? Regardez donc Cazeneuve dire sans complexe  que la vie privée n’est pas une liberté !

Quand nous sommes surveillés, écoutés, notre comportement change du tout au tout. Le nombre de comportements possibles est sévèrement réduit, ceci a déjà été théorisé et ça porte un nom : la société panoptique !

Je suis ne suis juriste et je n’ai pas vocation à redire et redire 100 fois ce qui a déjà été expliqué moultes fois par des spécialistes dans, je vous invite donc à (re)lire :
– La loi renseignement expliquée simplement
– La lettre ouverte aux traîtres à la République également publiée sur Mediapart
– Les amendements proposés par la Quadrature du net
– Le Conseil national du numérique s’inquiète d’une extension du champ de la surveillance et invite à renforcer les garanties et les moyens du contrôle démocratique
– Loi renseignement : Tous surveillés ! – Syndicat de la magistrature
– Ligue des droits de l’Homme – Tous surveillés !
– Rien à cacher ? Vraiment ?
– Lettre à ceux qui s’en foutent

Bonus : Extrait de Charlie Hebdo qui dénonce la pente glissante d’une société à la Minority Report…

Même s’ils ne se sentent pas forcément concernés au premier abord, après tout c’est pour mieux lutter contre les supers-vilains de ce monde, leur dira-t-on, les gens, les « citizens », n’ont pas défilés le 11 janvier pour demander l’établissement d’une société de surveillance de masse.

Et pour ceux qui sont encore motivés, je vous invite à visionner la conférence TED de Glenn Greenwald, grâce à qui Edward Snowden a pu faire ses révélations au monde entier et qui nous rappelle à quel point la vie privée est précieuse !

Ce n’est pas parce que la liberté n’a pas de prix qu’elle est sans valeur.

Gueule de bois démocratique, refusons le projet de loi renseignement !, un billet consultable sur Ohax - Veille technologique, coups de gueule & WTF sous licence CC BY-NC-SA.

Facebook ? Oui, il m’arrive d’être faible !
Depuis quelques jours Facebook rame atrocement chez moi (Free), j’ai fini par faire quelques recherches car là ça ne devenait carrément plus possible.

La solution ? Désactiver IPV6 !!! IPV6, putain Facebook déconne en IPV6 chez mon FAI !!!

Donc si je veux surfer sans trop de problèmes sur Facebook pour espionn… heuuuu voir l’activité de mes am.. de mes contacts qui me spamment pour des vies Candy Crush, je dois me priver d’IPV6, même si je vous l’accorde ce n’est toujours pas une grande perte en 2015…

Pour ceux qui cherchent comment désactiver IPV6, bien que je ne vous le conseille pas…
> Allez dans les propriétés de votre connexion réseau (Panneau de configuration\Réseau et Internet\Centre Réseau et partage)
> Dans l’onglet « gestion de réseau  » et décochez « Protocole internet version 6 (TCP/IPv6) »
> Validez

Réessayez d’activer IPV6 quelques jours/semaines après pour voir si les choses ont évoluées, si ce protocole est encore contournable, il va progressivement remplacer IPV4 pour palier l’épuisement des adresses. Sans lui, dans quelques mois/années, certains sites ne fonctionneront plus.

Infrastructure IPV6 de Facebook sous-dimensionnée ou nouveau problème de mon super FAI ? La flemme de tester avec un VPN, mais je fais confiance à certains d’entre-vous pour cela…

Pffff, de toutes façons je vais me casser en Chine, là haut ils ont un IPV9 qui fonctionne parfaitement ! 😉

Mise à jour du 07/03/15 : curieusement, le problème pourrait également venir de vos DNS, envisagez de les changer si nécessaire.

Facebook qui rame ? La solution est ahurissante !, un billet consultable sur Ohax - Veille technologique, coups de gueule & WTF sous licence CC BY-NC-SA.

Vu sur le site de l’un des plus gros médias Français…

Vous pensez qu’il faut encore avoir des scrupules à utiliser Adblock et cie ?

Adblocked !!!, un billet consultable sur Ohax - Veille technologique, coups de gueule & WTF sous licence CC BY-NC-SA.