Assiste.Forums

[Tourix]

Bien le bonjour,

Avez-vous réussi à passer en version 2.9.0.4 ? Impossible de le télécharger, le module est soi-disant corrompu

[pierre]

V. 2.9.0.4 - Friendly Security installé normalement sous FF 44.0.2
Désinstalle avant de réinstaller.

[nickW]

Bonjour,

Installé sans problème ... et sans désinstallation préalable.

Salut.

[Tourix]

...Désinstalle avant de réinstaller.

Bonjour,
même en désinstallant ça ne change rien c'était la 2.9.0.3 qui s'installe.
Bonne nouvelle tout de même, au démarrage de Firefox (44.0.2) le module vient de se mettre à jour tout seul.

[jean8]

Bonjour,
je suis un utilisateur de "noscript" mais que pensez de ça ???
https://liltinkerer.surge.sh/noscript.html

[jean8]

Bonjour,
je repose ma question vu qu'elle n’apparaît pas, que pensez vous de ça ?
https://liltinkerer.surge.sh/noscript.html

[pierre]

Bonjour jean8 et bienvenue,

Le travail sur NoScript est considérable et de chaque instant. On le voit, entre autres, avec les quantités de mises à jour qui, je pense, rendent évident le fait que l'auteur de NoScript ne doit pas avoir d'autres vies que NoScript et donc qu'au regard d'une logique implacable : " Toute peine mérite salaire ".

Fort de ce fait, le modèle économique du Web est la publicité. Il n'existe aucun autre moyen d'avoir un petit revenu sur le Web. J'en ai fait l'expérience avec Assiste qui, durant 15 ans, est resté totalement gratuit et sans publicité. Résultat, le modèle économique basé sur les donations m'a permis de recevoir environ 700 € en 15 ans.

Donc le principe consiste à réserver des espaces, sur ses pages, et les mettre à disposition d'une régie publicitaire. Ces espaces échappent totalement au contrôle du webmaster et la régie, qui surveille les faits et gestes des internautes, comprend parfaitement qu'un visiteur du site de NoScript est un bon candidat à l'achat d'un produit ou service touchant, de près ou de loin, sincèrement ou hypocritement, à la sécurité.

Il y a deux filtres :

1/ Le webmaster peut, selon la régie publicitaire utilisée, voir que certaines publicités ne sont pas conformes à son propre point de vue et peut demander à la régie que tel et tel produit ou service ne soient pas présentés à ses visiteurs. Mais cela suppose que le webmaster ne soit pas doté de bloqueurs de pubs et se balade, de temps en temps, sur son propre site, histoire de voir qu'est-ce qui est présenté à ses propres visiteurs (encore faut-il qu'il ait le même type de navigation, car, s'il s'agit d'un internaute passant son temps à regarder des voyages lointains, il ne verra que des pubs sur les compagnies aériennes ou les comparateurs d’hôtels, mais jamais sur un logiciel (malveillant ou non). Le webmaster n'en a pas forcément le temps (ou n'en a pas l'idée).

2/ Les utilisateurs doivent être dotés d'un bloqueur de pubs (tous sont gratuits) et d'un outil comme Malwarebytes (complet, temps réel) qui empêchera des téléchargements malencontreux, par clics sur des pubs, de s'exécuter lorsque c'est malveillant.

TOUS les mécanismes publicitaires reposent sur un script à l'emplacement des espaces réservés aux régies. Un espace = un script, deux espaces = deux scripts, etc. ...

NoScript bloquant TOUS les scripts, publicitaires ou non, il ne peut se reposer sur un mécanisme publicitaire " normal ", car il le bloquerait (c'est l'arroseur arrosé qui se tire une balle dans le pied en même temps).

Donc, il n'a qu'une seule option pour gagner de quoi se payer un sandwich de temps en temps (je n'ai aucune idée de ses revenus) : contourner ses propres blocages en codant en dur quelque chose (comme une obfuscation du script de la régie ou être sa propre régie en ayant négocié des accords dit d' "affiliation" avec des éditeurs de logiciels).

Une solution serait de mettre le domaine cible (ce qui est devant le /iv/hz/) dans hosts.

Une autre approche, courtoise, serait de signaler le problème à son auteur : Giorgio Maone

En tout état de cause, ce n'est pas NoScript (l'add-on à Firefox) qui est dangereux, mais l'objet éventuellement téléchargé si on clic sur une pub en allant sur le site de Giorgio Maone.

https://www.mywot.com/en/scorecard/surge.sh
http://www.urlvoid.com/scan/surge.sh/
https://quttera.com/detailed_report/surge.sh trouve un script dirigeant vers un site blacklisté

Mais, à priori, c'est un hébergement de sous-domaines donc je ne sais pas dans quel sous-domaine (quel " projet ") se trouve le script suspect.

Enfin, je n'arrive pas à reproduire le phénomène évoqué par https://liltinkerer.surge.sh/noscript.html, un article qui remonte au 06 juin 2016. En allant sur https://noscript.net/ il n'y a rien (je suis doté d'AdBlock Plus, Ghostery...)

Et, pour terminer, le logiciel dont on aperçois la pub dans cet article et un PUP (ou PUA - Inutilitaire, Pup - Potentially Unwanted Program, PUA - Potentially Unwanted Applications, Uselessware), ce qui n'est pas malveillant, mais inutile, bien que l'on mette tout cela dans le même panier.

Mais vous êtes informé puisque vous lisez du code.

Cordialement

[jean8]

Bonjour,
Merci pour toutes ces explications Pierre, certains sites (de plus en plus) interdisent l'accès à leur contenu si un bloqueur est détecté, l’intérêt ici de NoScript est indéniable :-)
bonne journée

[pierre]

Re Jean8,

Très belle remarque

certains sites (de plus en plus) interdisent l'accès à leur contenu si un bloqueur est détecté

Avec les bloqueurs de pubs totaux, on marche à toute vitesse vers un Internet payant.

Si on se promène sur les sites internet des journaux (la presse écrite), ils sont de plus en plus payants (ils sont presque tous devenus payants).

[jean8]

re
Une liste blanche sur mon uBlock o me semble être une solution, certains sites ont besoin de pubs pour survivre (je ne parle pas de Korben and co là) Un internet ou il y aurait que du "made in Google/MS" et consorts ne m'enchante guère..
Cdl