memo: recaptcha en liste blanche
tsss

Désormais, on ne parle plus de souveraineté mais de confiance, avec Thales associé à Google d'un côté, Orange associé à Capgemini et Microsoft de l'autre (à travers Bleu). Pour rappel, OVHcloud s'était aussi associé à Google pour proposer ses services via Anthos.

Bhaaa

On y est.
Après ce commentaire https://linuxfr.org/users/space_e_man/journaux/en-belgique-l-usage-de-libreoffice-est-interdit-par-les-certaines-ecoles#comment-1866586 est extrêmement réaliste.
Ce cauchemar qui se profile.

Ce foutu cauchemar, comment on en est arrivé là ?

Horrible.

Pied dans la porte spotted !

Les rapporteurs décrivent les dispositifs particulièrement sécuritaires et intrusifs qui ont été mis en place dans d’autres pays. Mais rassurons-nous : « Le modèle chinois n’est évidemment pas transposable aux pays occidentaux, écrivent-ils. Avec un bémol : « On ne peut pas, pour autant, se satisfaire d’une simple posture d’indignation : la stratégie chinoise est, globalement, une grande réussite sur le plan sanitaire, avec officiellement 4846 morts pour 1,4 milliard d’habitants, soit 3 morts par million d’habitants, quand la France seule compte plus de 100 000 morts », ajoutent les sénateurs. Ils précisent cependant que ces chiffres ne sont pas forcément fiables...

Cette blague...

Làààà on y est !

Surprise !

Les empreintes vocales.
On y est.

Dystopie.
Il y a plein d'autres nouvelles.

L'extension fait la bascule sur des front-end différents pour Twitter, YouTube, Instagram, Google Maps, Reddit, Google Search, & Google Translate
Support de Freetube en cerise.

Avec tous les différents serveurs web

bouh que c'est laid
plein de choses intéressantes dans les commentaires sur les sdk, e/os, Lineaoge + microg etc.

Une manière d'aborder le problème, pas la meilleure amha
https://bigtechdetective.net/firefox

Sous le coude

En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

Rien que ça

Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

« Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

On le saura assez vite au prochain leaks. Je n'aime pas du tout ce POF avec Doctolib, encore moins quand tu le découvre via le secrétariat d'un praticien qui t'envoie ça par sms.

Chère grenouille, cette eau est maintenant bouillante

Un site gouvernemental.
Qui refuse de fonctionner si sont bloqués:

• tag.aticdn.net
• logs*.xiti.com

TD;TL la liste exhaustive de ces caftages:

• impots
• france-connect
• caf
• pole emploi

je hais tounjours le web en 2020

A vomir.
Très bon article technique.

Article complet
Je redoutais le tracking depuis serveurs depuis quelques années, mais pas sous cette forme

Vous pourriez vous dire : il suffit de bloquer le premier appel, celui de votre navigateur vers la librairie javascript en charge de récolter les données et de communiquer vers le serveur "proxy". Sauf que cette librairie javascript peut très bien être accessible sur le domaine du site web (et non sur un domaine Google par exemple). Aussi, Google conseille déjà à ses clients de changer leurs scripts gtag.js afin de renseigner le domaine du serveur proxy. Cette manipulation rend déjà le blocage via nom de domaine inopérant.

Si gtag.js est un script javascript dont le nom est connu des principaux adblockers, ceux-ci auront des difficultés à fonctionner lorsque le nom de la librairie javascript aura été modifié ou que des sites auront créés leurs propres librairies.