fsebugoutzone.org:9999

       Post A8ToQLvIK2fJifkMuu by wonderfall@sheikah.online
 (DIR) More posts by wonderfall@sheikah.online
 (DIR) Post #A8TYIHAIWvNfNatKLo by tuxicoman@social.jesuislibre.net
       2021-06-20T11:30:24Z
       
       0 likes, 0 repeats
       
       #bromite et #vanadium ne protègent quasi pas du tracking et de la pub ciblée.Pourquoi pas d&#39;isolation des données de site par nouvel onglet ouvert? (Containers a la #firefox)#web #browser #androidCc @wonderfall
       
 (DIR) Post #A8TdoqPDXc9niKDdom by wonderfall@sheikah.online
       2021-06-20T12:32:18Z
       
       0 likes, 0 repeats
       
       @tuxicoman Vanadium suit l&#39;école de pensée de l&#39;uniformité, càd qu&#39;on ne peut pas te dissocier des autres utilisateurs ayant la même configuration.Bromite a un anti-pub/tracker intégré et quelques mesures d&#39;antifingerprining.Les conteneurs de Firefox proposent pas une grosse isolation en réalité. Sur Android, si un site exploite le moteur de rendu, il pwn tout ce que tu consultes. Sur Android Firefox n&#39;a aucun sandbox en dehors de celle de l&#39;OS, là où Chromium a plusieurs couches.
       
 (DIR) Post #A8TevogQRYe8Lx9lIW by wonderfall@sheikah.online
       2021-06-20T12:33:48Z
       
       0 likes, 0 repeats
       
       @tuxicoman En vrai il n&#39;y a pas de solution idéale du coup. Un site déterminé peut savoir quel modèle de smartphone tu utilises, ton CPU (mesures de performances), peut savoir si tu as les Play Services ou non... difficile d&#39;être épargné, après je ne dis pas qu&#39;ils le font tous, mais en théorie...
       
 (DIR) Post #A8TevpESP1ru3V4wLI by wonderfall@sheikah.online
       2021-06-20T12:34:42Z
       
       0 likes, 0 repeats
       
       @tuxicoman Il y a quelques informations qui peuvent aider ici : https://grapheneos.org/usage#web-browsing
       
 (DIR) Post #A8TevpjIYMXRb9VZPk by tuxicoman@social.jesuislibre.net
       2021-06-20T12:44:47Z
       
       0 likes, 0 repeats
       
       @wonderfall oui. Mais le fingerprinting a un taux d&#39;erreur non négligeable. Alors que le cookie de session qui reste 1 an dans ton navigateur et est renvoyé a chaque requête il marche bien.Si le cookie first party est fiable, pourquoi faire du fingerprint pas fiable?
       
 (DIR) Post #A8TlYRIxtgAkrgz0pE by wonderfall@sheikah.online
       2021-06-20T13:52:57Z
       
       0 likes, 0 repeats
       
       @tuxicoman Ce que tu peux faire c&#39;est bloquer les cookies first-party (on part du principe que la baseline bloque déjà les cookies third-party) et ne les autoriser que sur une whitelist.Sur Bromite, il y a un mode &quot;toujours incognito&quot;, que Vanadium va peut-être aussi intégrer au futur : https://github.com/GrapheneOS/Vanadium/issues/65
       
 (DIR) Post #A8TmSAmWW7iVpsNu4W by tuxicoman@social.jesuislibre.net
       2021-06-20T14:09:06Z
       
       0 likes, 0 repeats
       
       @wonderfall les cookies first party (et autre méthode de stockage de session) sont nécessaires au fonctionnement du site (pour stocker un panier d&#39;achat ou une langue par exemple)De plus si le site web ouvre un nouvel onglet (par exemple pour un paiement) il faut que les 2 onglets soient synchronisés, ce qui se fait souvent par des cookies tiers.1/2
       
 (DIR) Post #A8Tmu4yNhv8bvdEnjs by tuxicoman@social.jesuislibre.net
       2021-06-20T14:14:07Z
       
       0 likes, 0 repeats
       
       @wonderfall le mode incognito partage le même espace de stockage entre tous les onglets.donc le tracking entre les sites en meme temps que tu consultes au sein de ton navigateur fonctionne.Le truc de Firefox, c&#39;est que tu peux effacer le stockage quand tu ferme le dernier onglet...mais c&#39;est contraignant à l&#39;usage.
       
 (DIR) Post #A8Tmv0S7zzniCOarWC by tuxicoman@social.jesuislibre.net
       2021-06-20T14:14:18Z
       
       0 likes, 0 repeats
       
       @wonderfall dans mon idée, l&#39;ouverture d&#39;un onglet &quot;from scratch&quot; devrait déclencher l&#39;ouverture d&#39;un container de données (ce que fait le mode incognito) et les onglets ouverts par des liens de cet onglet partager le meme conteneur.Donc on n&#39;aurait pas 1 mode incognito mans N mode incognitos en parallèle selon la procédure d&#39;ouverture de l&#39;onglet initial
       
 (DIR) Post #A8ToQLvIK2fJifkMuu by wonderfall@sheikah.online
       2021-06-20T14:31:08Z
       
       0 likes, 0 repeats
       
       @tuxicoman Je connais bien les conteneurs sur FF et le FPI qui fait plus ou moins la même chose, mais cette isolation est IMHO illusoire si chaque site n&#39;est pas sandbox dans son propre process. C&#39;est pour ça que je n&#39;aime pas trop le mot isolation, par contre partionnement du storage c&#39;est plus adapté ! :)De plus un semblant de FPI commence à exister chez Chromium aussi :- https://groups.google.com/a/chromium.org/g/blink-dev/c/6KKXv1PqPZ0/m/3_1nYzrBBAAJ (partiellement implémenté)- https://www.chromium.org/Home/chromium-privacy/privacy-sandbox (à voir comment ça évolue)