https://panopticlick.eff.org/

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Lycaon
Messages : 736
Enregistré le : ven. 13 avr. 2018 00:53
Localisation : Belgique

Re: https://panopticlick.eff.org/

Message par Lycaon » mar. 5 juin 2018 16:44

Dernier message de la page précédente :

mpedro a écrit :Framasoft, linuXfr, EFF, la quadrature du net, c'est pas le top peut-être?
Sans vouloir entrer dans une polémique les concernant, eux-mêmes ne le prétendent pas. Ils disent juste apporter une aide à ceux qui veulent se protéger ou se renseigner, aucun ne prétend "être le top" ou avoir parade contre tout. ;)
CM Gigabyte 970A UD3 // Proc. AMD Phenom™Ⅱ X4 965 // RAM 2×4 Go DDR3 G.Skill Extreme3 Ripjaws 1600MHz-PC12800 // CG Nvidia GK208 (GeForce GT730) 9020MHz 2Go // Écran Philips 240V 24" 1920×1200 // SSD (sda) 120Go // HDD (sdb) 2To // Lecteur-graveur DVD noname // Impr. Brother DCP-J562DW (/USB) // LM 18.3 Cinnamon 64 bits, noyau 4.15.0-42-generic x86_64 (64 bit)

Avatar du membre
arghlub
modérateur
Messages : 6678
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: https://panopticlick.eff.org/

Message par arghlub » mar. 5 juin 2018 16:47

@Lycaon : +10000 ;)
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 10 | MXlinux | LMint 19.2 Tina | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux | LMint 19.2 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: https://panopticlick.eff.org/

Message par mpedro » mar. 5 juin 2018 16:54

C'est déjà assez polémique à cause du thé, du café. ;)
Il n'y a rien de top justement.
https://www.dsfc.net/internet/la-quadra ... /#Moralite" onclick="window.open(this.href);return false;
Modifié en dernier par mpedro le mar. 12 juin 2018 15:39, modifié 1 fois.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
toryx
Messages : 167
Enregistré le : dim. 11 sept. 2016 21:57

Re: https://panopticlick.eff.org/

Message par toryx » mar. 5 juin 2018 19:19

3 1eres verte et 2 dernières rouge avec Firefox
ça me vas :roll:
se faire pister par des addon ou le site sur lequel on est... on a le choix :mrgreen:
Linux mint 19 cinnamon x64 - kernel 4.19.0-041900-generic
CPU: i7 3770 - CM: GA-B75M-D3H-16go ram
GPU: MSI nvidia gtx 660 - driver: 410.66

Avatar du membre
victoria
Messages : 1049
Enregistré le : dim. 21 janv. 2018 20:10

Re: https://panopticlick.eff.org/

Message par victoria » mar. 5 juin 2018 23:10

Si c'est des addons open source comme ublock origin, il n'y a pas de pistage, du coup il faut bien choisir nos compagnons :mrgreen:
_____________________________________________________________________________
- Le silence aussi possède la violence des mots -

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: https://panopticlick.eff.org/

Message par mpedro » dim. 10 juin 2018 15:59

Avec about:config c'est possible de construire le même niveau de résistance aux empreintes digitales que dans le navigateur Tor dans Firefox ? La réponse est non!

Sur Firefox Quantum dans about:config " privacy.resistFingerprinting " renvoi plusieurs lignes :

Code : Tout sélectionner

privacy.resistFingerprinting;false
privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts;true
privacy.resistFingerprinting.reduceTimerPrecision.jitter;true
privacy.resistFingerprinting.reduceTimerPrecision.microseconds;1000
services.sync.prefs.sync.privacy.resistFingerprinting;true
services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter;true
services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.microseconds;true
Est-ce qu'il ne faut pas passer privacy.resistFingerprinting à true ?

Car Tor dans FF à la valeur de privacy.resistFingerprinting à true, ce qui contribuerait à une protection partielle, de désintoxication d'empreintes digitales d'origine croisée.

Pour faciliter la compréhension, privacy.resistFingerprinting, c'est de ne pas faire connaitre sa taille d'écran.
privacy.resistFingerprinting permet d'activer d'autres fonctionnalités comme changer le fuseau horaire et l'agent utilisateur.
Modifié en dernier par mpedro le dim. 10 juin 2018 23:02, modifié 16 fois.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: https://panopticlick.eff.org/

Message par kiri » dim. 10 juin 2018 18:08

...
Modifié en dernier par kiri le mar. 19 juin 2018 12:20, modifié 1 fois.

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: https://panopticlick.eff.org/

Message par kiri » dim. 10 juin 2018 18:12

...
Modifié en dernier par kiri le mar. 19 juin 2018 12:21, modifié 1 fois.

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: https://panopticlick.eff.org/

Message par mpedro » dim. 10 juin 2018 23:01

En quoi le Privacy Badger projet de l'EFF est-il différent de Disconnect, Adblock Plus, Ghostery et autres bloqueurs de trackers ? https://www.eff.org/fr/privacybadger" onclick="window.open(this.href);return false;

***********************

Mozilla a lancé un projet anti-empreintes digitales dans Firefox https://wiki.mozilla.org/Security/Fingerprinting" onclick="window.open(this.href);return false; , dans le cadre d'un projet de fonctionnalités en amont de Tor Browser. La plupart de ces fonctionnalités anti-empreintes digitales sont activées en définissant about:config :

privacy.resistFingerprinting

Il n'y a pas de documentation sur cet indicateur pour les utilisateurs, et Mozilla ne recommande pas aux utilisateurs de l'activer à true, car il va casser quelques sites Web (il existe surtout pour faciliter la vie des développeurs Tor Browser). Mais il active automatiquement de nombreuses fonctionnalités (comme changer le fuseau horaire et l'agent utilisateur), ainsi que la protection contre d'autres techniques d'empreintes digitales moins connues.

Pour autant dans Firefox Quantum, privacy.resistFingerprinting est à true.

Quantum est-il réellement plus protecteur que les précédentes versions ? A priori Oui !

A Tor ou à raison le meilleur résultat au test https://panopticlick.eff.org/" onclick="window.open(this.href);return false; est obtenu avec l'agent Tor (Torbrowser en utilisant des ponts).
Avec about:config est-il possible de construire le même niveau de résistance aux empreintes digitales que dans le navigateur Tor dans Firefox ? La réponse est encore Non !
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: https://panopticlick.eff.org/

Message par ultimatum » sam. 23 juin 2018 06:58

kikoui j'avais pas vu ce sujet trés interessant meme si trés dur à comprendre hihi
donc comme vous tous j'ai suivie le lien pour voir et bien sur je ne suis pas totalement proteger....
oula je flipe du coup que faire...
bha comme vous je cherche la réalité (et surtout) l'utilité de cet outil mais d'un point de vu différent...
donc comme certain un petit clik droit et je regarde simplement le code source de la page
le html est assez parlant
1ere lien visible un simple script fait pour chrome qui est mis a jours selon votre version de navigateur...
on continue a fouiner et en fait le script cherche certain modules de chromes (je pense donc qu'il cherche les modules les plus utilisé et auquel on connais deja des failles...)
je continue donc a fouiner toujours dans le html et la je flipe car mon adresse mail est directement visible...
donc je cherche mais pas trop longtemps et tombe sur ce joli lien caché dans un des script
https://accounts.google.com/AccountChooser" onclick="window.open(this.href);return false;
et oui voila deja un premier truc pour récolter des adresse mail en masse
je m’arrête la car juste pour cette raison je ne fait pas confiance a ce genre de pages (parano quand tu nous tiens...)

attention je ne dit pas que ce sont des truc chelou ...juste que perso je ne voie pas l'utilité du truc
ils ont effectivement quelques liens tres interessant vers diver blog et autres site réputés mais
quand je lis dans les condition : Only anonymous data will be collected through this site.
et qu'une fois le test lancer dans le code html je retrouve
0,0,null,"netisere38@gmail.com","AHUv8HE9uTfw8K1zoyNMtLQRhFhU0otdcQ:1529727694107",
mon adresse mail (enfin une de mes adresse que je n'utilise que pour le compte google et les autre GAFA donc deja vérolé) je me pose des questions ...

donc je vais suivre avec plaisir ce topik ;)
Image

Avatar du membre
zeb
Administrateur du site
Messages : 15030
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: https://panopticlick.eff.org/

Message par zeb » sam. 23 juin 2018 09:19

;)
Merci ultimatum de mettre en lumière la partie ombragé du site 8-) ;)
Je pense que beaucoup, s'y sont précipités, mais si tu aurais posté ton message au tout début, ils s'en seraient abstenus :l :lol: ;)
Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

Verrouillé