UBlock Origin est un bloqueur publicitaire et un logiciel d'anti-tracking. Il peut aussi vous épargner de subir la logorrhée du groupe Bolloré.

Comment cacher son adresse courriel aux robots, sur une page Web, tout en la gardant lisible aux humains.

Le fameux duo clef privée + clef publique. Il est automatiquement et aléatoirement définit de manière unique pour chaque site, et nécessite juste le déverrouillage via smartphone (biométrique, facial, schéma, PIN).

Un site pour construire et tester ses regex en direct.

Astuce des navigateurs web modernes : Faire une recherche sur une page web depuis la barre d'url.

[url]#:~:texte à rechercher dans la page

Ajouter une virgule dans le texte à chercher revient à faire un truc comme ça :

• [url]#:~:avant,après
• /avant.*après/

Voir la source pour tout comprendre.

Pour nous inciter à dépenser plus, les marchands en ligne ont développé des interfaces orientant nos choix. Des pièges numériques désormais illégaux.

Selon une enquête de la Commission européenne, publiée en 2022, 97 % des 75 sites les plus populaires de l’Union européenne en affichent. En 2023, le règlement européen Digital Services Act (DSA), qui encadre les activités des plateformes en ligne et interdit le recours aux interfaces trompeuses, est entré en vigueur. La Répression des fraudes (DGCCRF), aussi, s’intéresse de près aux dark patterns : « Nous venons d’être habilités à réaliser les contrôles à ce sujet par la loi Sécurisation et régulation de l’espace numérique (SREN) et travaillons en étroite collaboration avec l’ensemble des États membres et la Commission européenne pour ce qui concerne les plateformes établies hors de France. » Mais, pour l’heure, c’est toujours le Far West.

Amazon, Rakuten, Shein ou encore Temu continuent d’en utiliser massivement.

1) Créer un sentiment d’urgence
2) Capter l’attention
3) Contester vos demandes
4) Bidouiller nos paniers
5) Harceler avec des fenêtres pop-up
6) Provoquer un effet d’aubaine
7) Inciter à revenir
8) Miser sur la peur de la perte
9) Soumettre trop de choix
10) Compliquer la désinscription

Le terme wiki, que l’on retrouve notamment dans le nom de l'encyclopédie en ligne Wikipédia, désigne une application web collaborative. Il est issu du mot hawaïen « wikiwiki » qui signifie « rapide ». Il fut utilisé la première fois en 1995 par l'informaticien Ward Cunningham pour une section d'un site internet.

HTML/CSS peut aussi servir à faire des templates qui s’imprimeront dans le format d’un livre, donc prévu pour s’imprimer sur du papier A4.

Pour connaitre son IP (IPv4 et IPv6) sur le réseau

Si vous pensez que Firefox empêche certains sites de fonctionner correctement en bloquant leurs fenêtres pop-up, ajoutez alors des exceptions pour contourner le problème. Voici la procédure.

Voir les vieilles pages web

Les services numériques qui comptent plus de 45 millions d’utilisateurs mensuels en Europe. Les Google, Facebook, TikTok, Amazon, X (ex-Twitter) – ils sont 19* – doivent désormais faire la chasse aux contenus illicites : messages de haine ou de désinformation, arnaques, contrefaçons, pédopornographie, manipulations, etc. Le principe, c’est que tout ce qui est illégal dans la vraie vie l’est également en ligne.
[...]
Côté consommateurs, [...] une transparence maximale sur la provenance des produits et leurs caractéristiques, ou sur l’identité des vendeurs [...] avec leurs coordonnées à disposition du consommateur. [...] Chaque plateforme concernée doit aussi mettre à disposition de ses utilisateurs un système efficace et gratuit de réclamation.

Enfin, au revoir aussi les « dark patterns », ces techniques de manipulation conçues pour influencer les comportements des consommateurs.
[...]
En cas de non-respect du DSA, le volet répressif est dissuasif : une amende jusqu’à 6 % du chiffre d’affaires mondial de la plateforme. Et jusqu’à une interdiction en cas de récidive. Enfin, [...] la totalité des plateformes seront concernées.

Sauf que Chromium, même si c’est libre, intègre encore bon nombre de dépendances aux services web de Google. Et l’idée de cet article aujourd’hui, c’est de vous faire découvrir une 3e alternative qui est une version de Chromium débarrassé pour de vrai de tous ses liens avec Google.

Ça s’appelle Ungoogled Chromium et ce browser conserve ainsi l’expérience utilisateur par défaut de Chromium, sans dépendances aux services web de Google (Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording, etc.), tout en offrant des tas d’options pour améliorer la confidentialité et le contrôle de vos données.

Un jeu en ligne type Tangram

Vous êtes-vous déjà retrouvé à jongler avec une multitude de formats vidéo et audio, à vous demander comment les manipuler / modifier sans devenir complètement zinzin ? Et bien, aujourd’hui, je vais vous parler d’une plateforme qui va vous faciliter la vie : FFmpeg Explorer.

Sur son site, le FIRST a mis en ligne un article qui résume les changements apportés au sein de CVSS 4.0. Vous pouvez retrouver cet article à cette adresse. Il y a aussi ce PDF qui revient en détail sur CVSS 4.0 et qui a été utilisé en juin dernier lorsque le FIRST a dévoilé CVSS 4.0 lors d'une conférence qui s'est déroulée à Montréal, au Canada.

Cette nouvelle version devrait permettre d'être plus précise et elle répond mieux aux menaces actuelles. Pour cela, le FIRST a introduit de nouvelles métriques permettant de calculer le score, notamment l'automatisabilité (wormable), la restauration (recovery), l'effort à fournir en réponse aux vulnérabilités et le niveau d'urgence pour le fournisseur. La métrique de base est également scindée en deux métriques : la complexité de l'attaque (Attack Complexity) et les prérequis pour mener l'attaque (Attack Requirements).

Il est à noter que CVSS ne se limite pas à la note de base. Avec la version 4.0, CVSS adopte une nouvelle nomenclature que voici :

• CVSS-B : Score de base CVSS
• CVSS-BT : Score de base CVSS + Threat Score
• CVSS-BE : Score de base CVSS + Environmental Score
• CVSS-BTE : Score de base CVSS + Threat Score + Environmental Score

Le score CVSS est vraiment un indicateur clé utilisé par certaines applications et les professionnels de l'informatique, don c'est important qu'il soit actualisé pour suivre l'évolution des menaces.

Dans une lettre ouverte publiée jeudi, plusieurs centaines de spécialistes de la sécurité et de la cryptographie contestent un texte bientôt soumis au vote au Parlement européen, parce qu’il impose aux navigateurs Web d’utiliser certains certificats de sécurité sélectionnés par les Etats membres.

Si le texte est adopté, les états pourront faire du MITM et nous pister sans qu'on y voie goutte 😡. Ouuuuuhhhhhh la belle faille de sécurité...