11 commentaires

  • John Doe dit :

    Et il existe l’extension Decentraleyes (pour Firefox en tout cas), qui met en cache le contenu puis redirige les appels vers certains CDN vers le contenu local!

  • Purexo dit :

    Bonne pratique, utiliser son cdn ?

    PS, c’est ce que je fais sur mes sites ^^

  • zopzoup dit :

    j’ai bien ri ^^
    une petite traduction en anglais, et HOP: succès sur reddit assuré.

  • fero14041 dit :

    Sebsauvage préconise, dans http://sebsauvage.net/links/?k7MpWw ,le plugin pour Firefox “Decentraleyes”: https://addons.mozilla.org/fr/firefox/addon/decentraleyes/

  • L'affranchi dit :

    En même temps, quand on commande des pizza anchois/câpres, on mérite un peu ce qui nous arrive… :-/

    Du reste c’est comme tout : jamais sortir sans protection 🙂

    • Luc dit :

      La pizza anchois-câpres est LA MEILLEURE DES PIZZAS !

      • L'affranchi dit :

        Ça, les base crème et les toping ananas > au goulag ! 🙂

        Aller, le paragraphe chiant du débile sécuritariste ? 😀 C’est parti !
        Ça sert à quoi de bloquer les CDN ? Presque tous les sites “nous” niquent avec des 3rd party, les joies du pixel tracking, et tout un tas d’autres joyeusetées. On peut déterminer votre FAI en chargeant des resources locales en même pas 10lignes de JS, leaker votre adresse IP derrière un VPN (merci “real time communication”), leaker vos IPs locales, déterminer la fingerprint de votre navigateur selon de nombreux critères de plus précis grace a des benchmark quasi exhaustif, certains sites (Facebook par exemple) vous nique avec du keyboard tracking…
        On continue ? Des applications comme steam qui choppe l’id du disque dur de la machine, la majorité des gens qui utilise Chrome qui contiens le code close source de Google alors que Chromium c’est pareil (modulo la couleur du logo), les études “pseudo sociologique” des géants de l’internet sur leur influence selon le type de nouvelles qu’ils montrent aux utilisateurs…
        On continue ? Les distro Linux avec systemd (petit troll désolé), par contre que Xorg reste encore un standard alors que n’importe quelle fenêtre non root puisse sniff TOUS LES INPUTS sur TOUTES LES FENÊTRES (même root), les DEUX PUTAINS DE FAILLES du kernel LTS actuel 4.4 pas encore patch…
        On continue ? Les DNS des FAI opaques, le sniping (désanonymisation) des utilisateurs de Tor/I2P par Free, GPG qui commence à céder devant la puissance de calcul (augmenter le nombre de bits est inutile, cf attaque par nombre premiers), le chiffrement qui deviens la bête noire de l’état, la DPI systématique…

        On continue ? Non, pas la peine, on s’en fou. Pourtant, pour le moment, des solutions existent !
        Aller c’est l’heure que j’aille m’enfermer dans ma cage de faraday avec mon chapeau d’alu sur la tête 😀

        PS : comme base tomate > base crème, brune > blonde dans un verre mais blonde > brune dans un lit 😛

  • Itoriem dit :

    C’est très vrai, attention où vous envoyés vos requêtes. ^^

    Il existe une extension Firefox pour limiter le phénomène: Decentraleyes
    En gros ce que fait l’application c’est de mettre en cache les ressources en locaol afin d’éviter d’avoir à rappeler les CDN sans arrêt.

  • Luc dit :

    Merci pour le conseil “decentraleyes” !
    En complément de RequestPolicy 🙂

Un truc à dire ?