• [^] # Re: A propos des extensions FF pour la vie privé

    Posté par . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 3.

    Déjà avec adblock plus easylist+fr et noscript et ne pas accepter les cookies tiers, j'ai pas énorme de requêtes vers les trackers et aucun de leurs cookies (hormis google quoi).

    Ghostery c'est pas libre, pas forcément un problème mais du coup j'ai pas confiance (c'est pas parce que je suis parano qu'il ne sont pas après moi).
    Du coup j'ai opté pour la purge les cookies à la fermeture de firefox sauf ceux marqués comme à préserver (cookie culler ou biscuit). Je trouve ça moins contraignant et plus précis (cookie vs domaine) que la plupart des autres solutions, même si ce n'est pas parfait niveau vie privé.
    Et je purge les cookies flash avec un script (y a bien betterprivacy en extension firefox, mais je crois que c'est pas libre, et moins j'ai d'extensions mieux c'est)

    Une astuce que j'ai vu passer y a pas longtemps sur un blog quelconque: Utiliser ABE de noscript (onglet avancé) pour interdire certaines requêtes cross site (un genre de request policy du pauvre).
    Exemple qui était donné:

    # Only Facebook may embed Facebook
    Site .facebook.com .fbcdn.net .facebook.net
    Accept from .facebook.com .fbcdn.net .facebook.net
    Deny INCLUSION POST
    # Only Google may embed Google +1
    Site plusone.google.com
    Accept from google.com
    Deny INCLUSION POST
    
    

    +1 pour Certificate Patrol.