Big brother /google dans le serveur http du WES ?

Ce sujet contient 9 réponses, 3 participants et a été mis à jour pour la dernière fois par morisod, le il y a 2 années et 5 mois.

Post

- 14 janvier 2023 à 17 h 14 min
morisod
Participant
Bonsoir

J’ai remarqué que le serveur http du WES réclame un script gstatic ,
comme je hais les gafam en général et gougueulle en particulier , je bloque systématiquement tous ces scripts
( merci firefox et noscript )

je serais curieux de comprendre comment ce si sympathique WES a été contaminé

? encore une api « gratuite » de google qui en réalité contribue sournoisement au flicage ?

A+

0
0

Vous lisez 8 fils de discussion

Replies

- - 30 janvier 2023 à 17 h 42 min
  morisod
  Participant
  bonjour
  
  Je crois que j’ai trouvé : c’est le contrôle wordpress à la connexion :
  en bloquant les scripts google , il faut systématiquement passer par le mail de validation
  
  et en creusant un peu , wordpress est hébergé et/ou fait appel à google
  
  ( bonjour le RGPD , enfoi..és de gafam !! )
  
  P.S.
  bon , je pense que cartelectronic , comme tant d’autres sites , à l’insu de son plein gré , est victime de ces pratiques sournoises
  ( le pire c’est les captcha : c’est une api gratuite pour un site , mais cà permet à google de fliquer et d’aspirer des infos )
  
  0
  0
- - 30 janvier 2023 à 18 h 07 min
  nicolas_cartelec
  Maître des clés
  Il n’y a rien de google dans le code html du WES…
  
  WORDPRESS c’est le blog, pas le WES…
  
  Pour les Captcha je préfèrerais m’en passer mais on est pas dans un monde de Bisousnours…
  
  donc je préfère avoir affaire à Google pour cela que de retrouver mon site Spamé, envahi de pub…
  
  Cette réponse a été modifiée le il y a 2 années et 8 mois par nicolas_cartelec.
  
  Cette réponse a été modifiée le il y a 2 années et 8 mois par nicolas_cartelec.
  
  Cette réponse a été modifiée le il y a 2 années et 8 mois par nicolas_cartelec.
  
  0
  0
- - 1 février 2023 à 10 h 28 min
  morisod
  Participant
  Bonjour Nicolas
  
  Je ne voudrais en aucun cas critiquer quelqu’un qui se décarcasse pour proposer un produit français super et une assistance top
  
  J’essaye juste d’aider et de remonter des points que je considère intéressants pour ne pas être un esclave des gafam
  ( je tourne sous Linux , mon téléphone tourne sous /e/OS , j’ignore fesse-bouc , twitter et autres … )
  
  J’ai bien compris la différence entre le forum et le serveur web du WES ,
  mes constats factuels :
  
  – côté serveur WES embarqué , je constate l’appel à un script gstatic.com , je le bloque par noscript , et cà marche bien comme çà
  
  – côté forum , je constate l’appel à 2 scripts : gstatic.com et google.com , si je les bloque il me faut passer à chaque fois par le mail de validation wordpress
  
  voilà , hope it helps …
  cordialement
  
  P.S. 1 j’efface évidemment tous les cookies de google après déconnexion
  
  P.S. 2 il y a des captcha gratuits pour un FQDN et conformes au RGPD , par exemple MTCaptcha
  
  Cette réponse a été modifiée le il y a 2 années et 8 mois par morisod.
  
  0
  0
- - 1 février 2023 à 14 h 39 min
  nicolas_cartelec
  Maître des clés
  Le WES n’appelle Jamais gstatic.com !!!! vérifiez ce n’est pas lui !!!
  
  Captcha gratuit fait par des hackers ??!!!
  
  0
  0
- - 1 février 2023 à 14 h 39 min
  cdlog2
  Modérateur
  Bonjour Morisod,
  
  Vous êtes bien gentil, mais quand vous avancez des choses fausses je ne peux pas laissez passer.
  
  Le Serveur WES ne fait appel à aucun script gstatic.com. Ouvrez les paramètres de Firefox ( puisque vous avez confirmé utiliser Firefox) et allez à l’onglet Vie Privée et sécurité, puis vous rentrez dans la rubrique Cookies et données de sites >> Gérer les Données.
  Supprimez tous vos Cookies et données, puis supprimer le cache de Firefox et Fermer ensuite Firefox.
  
  Ouvrez à nouveau Firefox sans vous connecter à un autre site et retournez voir ce que vous avez dans la rubrique Cookies et données, Si vous trouvez gstatic.com c’est qu’une de vos Extensions ou Plugin de Firefox y fait référence.
  
  Si les données sont vides, ouvrez ensuite la Console de Firefox via la Touche F12 et cliquez dans l’Onglet Réseau puis vous Ouvrez le Site Du WES sans allez sur un autre Site.
  
  Tout en regardant dans la colonne Réseau de la Console pour y trouvez une Hypothétique Connexion à gstatic.com ?, Naviguez dans les rubriques du WES sans essayé de vous connecter à des connexions externe comme BDPV si vous êtes abonné ou autre site externe au WES.
  
  Voyez vous dans la Console, une connexion au site gstatic.com ? Evidemment NON !
  Regardez vos données Cookies, y trouvez vous la une référence à une connexion à gstatic.com ? Evidemment NON !
  
  Tous les Scripts Javascript utilisés pour créer les Pages du WES sont Stockés dans le fichier Global.JS que vous trouverez dans le dossier /BOOTSTRAP5/JS/.
  
  Editez ce gros fichier et faites une recherche du terme « gstatic.com » et « Google« . Y trouvez vous une référence au site gstaic.com ou à Google? Evidemment NON !
  
  Avez vous cherché parmi toutes les librairies installés dans votre PC LINUX combien d’entre elles font appels à des ressources externes ? Evidemment NON ! Faites le si vous avez du temps à perdre, vous serez surpris du nombre de connexions vers des sites tierces !
  
  Comme l’a précisé Nicolas, Il n’y a aucun lien direct entre les programmes interne du WES et Google et son site gstatic.com.
  
  Le seul lien qui pourrait y avoir serait à travers un autre site tierce qui lui ferait appel à google comme par exemple un des serveurs NTP par exemple ou le site BDPV. Il suffit de changer de Serveur NTP dans la config WES, si ce cas existe ? Mais vous pouvez le vérifier en forçant une Cnx NTP par le bouton de la page config et regarder dans la Console dans Réseau si le site fait appel à gstatic.
  
  Cdt
  
  0
  0
- - 1 février 2023 à 15 h 20 min
  cdlog2
  Modérateur
  Re: Juste un complément. Je ne connais pas votre Fournisseur FAI et type de BOX qui vous permet de vous connecter à Internet.
  
  Mais beaucoup de BOX ont une relation indirecte voir directe avec Google. L’exemple le plus flagrant est avec Bouygues qui fourni une décodeur Télé qui tourne avec l’Os Androïde qui est développé par Google !!!
  
  0
  0
- - 7 février 2023 à 17 h 10 min
  morisod
  Participant
  merci de vos réponses , je vais investiguer grâce à vos infos pertinentes et me coucher moins bête ..o)…
  
  @ Nicolas : mtcaptcha est utilisé par exemple par la MAIF ( je ne suis pas enseignant )
  
  @ cdlog : oui , je sais que certaines box sont contaminées par google , c’est pourquoi j’ai fui la freebox mini 4k et la pop pour leur préférer la révolution
  
  0
  0
- - 10 février 2023 à 19 h 23 min
  morisod
  Participant
  Eh bien , je suis confronté à un phénomène étrange
  d’abord merci à cdlog qui m’a permis de mieux comprendre firefox et son débogeur
  et effectivement dans global.js il n’y a pas d’appel visible à gstatic.com
  
  Quand je me connecte au wes , au bout de quelques lignes , j’obtiens ceci :
  await fetch(« https://fonts.gstatic.com/s/opensans/v17/me … etc …
  
  Si je désactive l’extension ghostery (qui piste et bloque les mouchards) , cet appel à gstatic.com n’est plus !
  
  Donc je suspecte l’extension ghostery , je réactive ghostery , et je refais la manip de debug avec mes autres serveurs sur le LAN ( NAS, WRT54 , routeur) et là , aucun appel à gstatic.com !!
  
  Etrange , du coup j’ai ouvert un ticket auprès de ghostery
  
  A suivre …
  
  0
  0
- - 13 avril 2023 à 11 h 18 min
  morisod
  Participant
  Bonjour
  
  Après moultes recherches , j’ai la solution !
  
  C’est Firefox qui utilise Google SafeBrowsing ; Google SafeBrowsing est une base de données de sites pourris et/ou dangereux ( virus,trojans .. )
  
  Mozilla Firefox envoie les URL des sites visités a Google SafeBrowsing pour obtenir le statut de ces sites .
  (Firefox utilise aussi Google Location Services comme fournisseur de service de géolocalisation)
  
  Soi disant Google SafeBrowsing ne garde aucune information , mais cà serait bien la première appli de gougueulle qui n’utilise pas les infos siphonées !
  
  J’ai bien entendu désactivé dans Firefox tout ce qui a un lien avec ces emplatrés de google
  
  Et depuis , plus de cookies/scripts sournois
  
  0
  0

Vous lisez 8 fils de discussion

Étiqueté : u

Vous devez être connecté pour répondre à ce sujet.