https://framapiaf.org/@sebsauvage/116577629742897132

Je vais prendre le message de @sebsauvage pour y intégrer une réflexion sur mes convictions.

---
uBlock Origin est un outil d'autodéfense pour le confort visuel et quelques règles invisibles, mais il entretient une dangereuse illusion de sécurité. Le problème de fond n'est plus les pop-ups ou les cookies, bien que je ne les minimise pas, attention. Mais la systémie d'un web agressif, capitaliste et ancrée dans la compétition et la captation du plus grand nombre. c'est un spot publicitaire géant...

Même avec uBO activé en mode strict et sans accepter aucun cookie, un serveur web peut extraire beaucoup de données pour cartographier un comportement par défaut et manipuler le contenu pour toujours plus de captation.

- L'empreinte et le contexte (Le plus connu... Fingerprinting & Réseau)
Il y a la provenance exacte : le Referrer HTTP (le site d'où l'on vient en somme) et l'historique des redirections intermédiaires invisibles.
La configuration matérielle (bien que partiellement blocable) : résolution d'écran, niveau de batterie, API Canvas/WebGL, polices installées, matériel audio.
Et bien sûr le contexte : adresse IP, fournisseur d'accès, géolocalisation déduite et type de connexion.

- La biométrie comportementale (le plus chiant)
On trouve le suivi oculaire et moteur : les mouvements précis de la souris, les clics et les zones survolées (heatmaps).
L'engagement : le temps passé actif sur la page, la vitesse et la profondeur de défilement (scroll).
Le Keylogging natif : le rythme de frappe et le texte saisi dans un formulaire, avant même de cliquer sur "Envoyer".

-Et plein d'autres choses encore, jusqu'au micro et nom du réseau wifi... bref...

Le meilleur moyen d'en prendre conscience n'est pas d'en faire la liste, mais de le démontrer.
Faites le test sur des outils comme Cover Your Tracks (EFF) ou avec un bout de code JS en local pour les plus téméraires... : la quantité de données silencieusement siphonnées vers le serveur first-party (puis redistribuées) est effrayante.
Pas mal de pages web en font la démonstration, mais est-ce suffisant à l'échelle du monde ? Cela pose également un autre problème. Les connaissances techniques deviennent un gap très important à la protection et la conscientisation face à un web prédateur. Nous ne sommes pas tous égaux devant la pratique et c'est un problème fondamental.

C'est en gros, la limite de la solution technique.
On ne peut pas corriger techniquement un modèle économique prédateur, agressif, qui voit l'internaute comme une manne financière, ou une captation de l'internaute comme valeurs. uBO nous oblige à colmater indéfiniment et imparfaitement les fuites d'un système cassé. C'est donc insuffisant.
La seule réponse durable n'est pas dans le navigateur ou dans le comportement de l'internaute, car cela induit un différentiel de traitement injuste, elle est dans le droit :
L'Intégrité Numérique à l'échelle européenne.

C'est un concept juridique fondamental (déjà effectif dans certaines constitutions cantonales comme à Genève et ailleurs en Suisse) qui doit devenir le standard européen.
Cela englobe le droit à la non-manipulation, soit l'interdiction stricte de capter des données comportementales pour influencer les choix.
La souveraineté sur son identité, c'est-à-dire le contrôle absolu de ce qu'une machine peut savoir de nous, sans avoir à lutter contre des dark patterns ou des pratiques sous-marines.
Le droit à la sécurité par défaut, pour un web où l'infrastructure n'est pas conçue pour l'extraction asymétrique des données (le fameux security/safety by design).
Et enfin, le droit à une vie hors ligne : sans pénalité sociale, administrative et même économique.

En résumé : uBlock Origin sert à réparer l'interface, l'intégrité numérique sert à réparer le système.

Il faut reprendre Rousseau et le Contrat Social, pour le transposer stricto sensu au numérique. Une extension de l'identité.
Petite référence personnelle: https://www.slatkine.com/fr/editions-slatkine/74977-book-07211052-9782832110522.html

Maintenant, nous devons repenser à l'espace public, au commun et à la constitution. Pourquoi le concept même du droit de circuler sur le web n'est-il pas le même que celui de l'espace public ?
Pourquoi le web est devenu un centre commercial ? Pourquoi autant d'Enclosure sur un protocole http/smtp etc... ? Pourquoi les trottoirs du web sont emplis de capteurs pour satisfaire le capitalisme de surveillance ?

Il s'agit donc de déclarer que certaines extensions de notre identité humaine (notre biométrie comportementale, notre attention) sont inaliénables et ne peuvent faire l'objet d'aucune transaction commerciale comme une interprétation de l'intégrité physique, morale à une autre échelle. Une transposition de droit. voilà ce que je pense de notre monde. Il nous faut l'intégrité numérique.

#IntegriteNumerique
#uBlockOrigin
#ViePrivée
#Privacy
#CapitalismeDeSurveillance
#DroitsNumériques
#Enclosures
#WebDecentralise

Merci sebsauvage pour l'opportunité ;)

I think we need to talk about this POS: https://www.reddit.com/r/pihole/comments/1sw89js/psa_the_anti_adblock_service_ad_shield_is_coming/

I noticed, among of recent #uBlockOrigin subreddit posts is about this POS. What I see, currently uBO team will defeat this POS up to 12-36 hours after reporting, while they stated they're looking for global rule implementation.

This POS are violating and disrespect user #choices, #privacy, & #security.

#adblock

RE: https://infosec.exchange/@robsborn/116563532476125515

Soft paywall. #ublockorigin rules will take care of the nag banner overlays.

interesting article otherwise.

uBlock Origin 1.71.0 has been released.

This brings a variety of changes and improvements, including the new filter options $top and $requestheader, and the new scriptlets freeze-element-property and prevent-navigation

https://github.com/gorhill/uBlock/releases/tag/1.71.0

It is currently pending review for all browsers.

#uBlockOrigin #uBlockOriginRelease