Assiste.com et vie privée

Modérateur: Modérateurs et Modératrices

Assiste.com et vie privée

Messagede pierre » 19 Oct 2018, 22:01

Bonjour,

Très grosse modification de tout le site : toutes les pages principales du site, soit la quasi-totalité du site, viennent d'être modifiées de la manière suivante :

  1. Suppression de l'outil de statistiques pour Webmaster (Google Analytics). Ce service n'est remplacé par aucun autre.
    Je le regarde assez peu. S'il ne sert que d'outil de tracking à Google, il est scandaleux sur Assiste !
    Notons que la publicité, sur le site, est fournie par la régie publicitaire Google AdSense et que ce service utilise un outil de mesure à usage interne de Google (non accessible aux webmasters). Ce service leur est fourni par leur Google Analytics.
  2. Suppression de Cookieconsent ( https://cookieconsent.insites.com/ ) pour 3 bonnes raisons. Cet outil permettait de poser la question aux nouveaux visiteurs : acceptez-vous ou refusez-vous les cookies (remarque - je l'avais paramétré en vous offrant la possibilité de les refuser - la plupart des sites vous offrent d'accepter ou de quitter leur site, un point, c'est tout !).

    1. Assiste n'utilise aucun cookie. Assiste.com n'exerce strictement aucune surveillance (suivi, pistage, etc.) de vos déplacements et activités (tracking) sur le Web. Rien - strictement RIEN. En plus, Assiste n'utilise aucune technologie côté serveur (type PHP, MySQL, etc.). Le site est entièrement en pages HTML pur, statiques. Assiste.com et Pierre Pinard se fichent complètement de savoir qui vous êtes, ce que vous faites, à quoi vous vous intéressez, d'où vous venez sur le Web (referrer), où vous allez sur le Web, où vous vous trouvez géographiquement, quel est votre profil, etc., n'en déplaise à votre ego. D'ailleurs, il n'y a pas de procédure de connexion / login / ouverture de session / identifiant / mot de passe / gestionnaire d'accès / formulaire de saisie de données, etc.
    2. Avec l'activation du RGPD - Règlement Général sur la Protection des Données le 25 mai 2018, la question ne se pose plus puisque le RGPD impose l'Opt-in et non plus l'Opt-Out.
    3. Ce service Cookieconsent, dit de protection de la vie privée, est considéré comme un outil d'espionnage par l'EFF (Electronic Frontier Foundation) !
  3. Suppression de Google Translate qui offrait aux visiteurs un service de traduction à la volée des pages du site dans une langue parmi plusieurs. Ce service n'est remplacé par aucun autre. Google ne me fournissait aucune statistique d'usage (quelles pages Web sont demandées, dans quelles langues, etc. rien !). Si cet outil sert aux visiteurs, je ne sais pas à quelle hauteur ! S'il ne sert qu'à faire de l'espionnage par Google, sa présence est scandaleuse sur Assiste.
  4. Le bouton "Faire un don", sur chaque page, permettait un lien direct vers PayPal. Simple... Trop simple. Le lien direct vers PayPal est considéré comme un lien permettant le suivi. Comme il était présent sur toutes les pages du site, il est viré - remplacé par un lien vers une page unique du site à partir de laquelle il est possible d'aller sur PayPal. Il n'y a donc plus de risque de pistage de chaque page Web visitée. PayPal n'en a sans doute rien à faire mais il peut parfaitement capturer ce suivi et le vendre.
  5. Le mini menu à droite de chaque page (dossier, liste...) contenait des liens directs vers trois e-commerces. Ces liens sont considérés comme des liens de tracking. Il n'y a aucune raison que ces liens restent là (sauf pour vous donner envie, ce qui m'arrangerait), donc ils sont déplacés dans la "Boutique d'Assiste" qui est désormais la seule page à collectionner ces liens. Note : leur tracking consiste à savoir si vous êtes allé sur leur site depuis le mien et à me remercier si vous passez à un acte d'achat. Pour cela ils déposent dans votre navigateur un cookie qui a une validité de 3 à 90 jours, selon le commerce, et ce cookie est, techniquement, utile. Pour le reste, si vous passez un acte d'achat, vous devez obligatoirement signaler des informations personnelles comme l'adresse de livraison et des informations financières puisque vous payez votre achat.
Donc, il reste :
  1. La publicité par Google AdSense (sans elle, le site meurt et je meurs, rapidement)
  2. Le service Google Maps dans les 36.000 communes de France - même si cela ne fonctionne plus complètement, depuis que c'est devenu payant.
  3. Quelques pages pas encore réécrites - assez peu (environ 400 pages sur 200.000).
  4. Google reste le seul tiers présent sur le site. Le bas de chaque page est complété :

    1. D'un lien vers le mécanisme de gestion/suppression de la collecte passée de données/surveillance de votre vie privée par Google
    2. D'un lien vers le mécanisme de blocage de la collecte future de données/surveillance de votre vie privée par Google

Pour soutenir Assiste, mis à part les dons (Soutenir Assiste - Donation Paypal) :
  1. Désactivez Ghostery pour Assiste
  2. Désactivez votre bloquer de publicité (Adblock Plus, etc.) pour Assiste
  3. Désactivez Privacy Badger pour Assiste
  4. Continuez d'utiliser Decentraleyes
  5. Désactivez le blocage de la publicité dans votre antivirus (mettez Assiste dans la liste blanche)
  6. Désactivez le blocage de la publicité dans votre anti-malwares (mettez Assiste dans la liste blanche)
  7. Désactivez le blocage de la publicité dans votre navigateur Web (mettez Assiste dans la liste blanche)

J'effectue actuellement une recherche des liens externes à travers tout le site. Petit à petit tous ces liens (tous les tags href) seront complétés par les attributs rel="nofollow noreferrer". L'attribut noreferrer a été introduit dans HTML 5. Je ne sais pas encore exactement comment les navigateurs Web l'utilisent ou pas (champs referrer vidé, offusqué, remplacé par une valeur bidon...).

Cordialement, et bon week-end,
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24951
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Assiste.com et vie privée

Messagede Framboise » 30 Oct 2018, 10:19

Bien tres utile
Framboise
 
Messages: 6
Inscription: 29 Oct 2018, 15:13

Re: Assiste.com et vie privée

Messagede Amelia_S » 21 Jan 2019, 00:59

c'est trés bien !


Édité par Pierre :
  • Le contributeur ci-dessus est revenu plus tard, après une réponse apportée ou, parfois, plusieurs jours après, et a modifié son message initial, y ajoutant un ou des liens !
  • Il s'agit d'une attaque en « Spamdexing », plus précisément appelée « Comment Spamming - Spam des zones de discussion ».
    1. Le contributeur a été banni
    2. Son adresse courriel a été bannie
    3. Son addrese IP a été notée
    4. L'information (le/les liens) ayant déclenché le bannissement a été archivée (afin de protéger et défendre Assiste en cas de contestation).
  • Ce message est vérouillé.

Tactique habituelle utilisée :
  1. Je (le spammeur) pose une question un peu généraliste (ou je fais une contribution vague), courte, et sans intérêt, mais pas totalement sans pertinence (si je fais juste une intervention vide de sens ou hors contexte, cela me ferait remarquer trop rapidement).
  2. Un autre contributeur apporte une réponse.
  3. Je (le spammeur) reviens le lendemain et j'ajoute des liens dans le message initial alors que celui-ci disparaît de la liste des nouveaux messages et a des chances de ne pas être repéré par les administrateurs et modérateurs ou par des contributeurs attentifs qui vont alerter les modérateurs.

Prévisibilité de l'attaque :
  • Nous maintenons, dans nos zones de discussions privées entre modérateurs, un fil de discussion appelé « Je ne le sent pas, celui-là. » Nous « sentons », dans quasi 100% des cas, une contribution qui va tourner en « Comment Spamming ».
Amelia_S
 
Messages: 6
Inscription: 21 Jan 2019, 00:46


Retourner vers Vie privée

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités