L’Etat donne le droit aux sites de bloquer les internautes qui refusent les cookies

Je suis très inquiet de ce fait. Le traçage, le pistage généralisé ne cesse d’augmenter selon ce que je lis.

Le conseil d’Etat a autorisé les sites Internet à mettre en place des « cookies walls ». Cette pratique, qui consiste à ne pas autoriser l’internaute à pénétrer sur un site s’il n’accepte pas les cookies, avait été interdite par la CNIL jusqu’à aujourd’hui.

En résumé, les sites n’obligent pas les internautes à accepter les cookies, même s’ils n’ont pas envie. Le choix d’accéder à une page internet en étant d’accord avec ses conditions n’appartient qu’à eux , et ils peuvent changer de site s’ils sont soucieux de leurs données personnelles. Il reste maintenant à définir si les cookies walls résulte d’une pratique légale ou non.

Dans tous les cas, la décision du conseil d’Etat va à l’encontre de la décision de l’UE prise il y a quelques semaines.

Mais peut-être certains trouveront cela bon et souhaitable?

Vu que les cookies sont stockés sur sa propre machine, cette solution ou pour les plus paranos, celle-ci devraient régler le « problème ».

EDIT: Personnellement, je pense que le vrai danger reste le Canvas fingerprinting.

Merci pour l’info, je ne connaissais pas le CF (Canvas fingerprinting) spécifiquement.
En revanche, j’imaginais que de très nombreux moyens de pistage actifs existent, comme par recoupement d’informations issues/déduites du PC et de son environnement logiciel.

Par exemple, il me semble me rappeler que de nombreux sites (peut-être même GMail autrefois) utilisaient Flash/Shockwave pour stocker des données sur chaque PC, recréant ainsi en bien plus puissant un tracking comme les cookies, et en plus sans pouvoir être analysé, car stocké dans un format fermé, alors qu’un cookie, c’est au moins en texte (mais peut fort bien être chiffré).

Je pense qu’il n’existe aucun moyen fiable d’être invisible et anonyme sur Internet, ne serait-ce que parce que ton FAI est bien placé pour te pister, et que le BIOS et les firmwares sont fermés, alors au niveau navigateur/script, c’est même pas la peine d’esssayer.

Les VPN n’auront un degré de fiabilité qu’estimé, rien ne prouvera que vous n’êtes pas tracés, rien n’empêche des espions / gouvernement d’infiltrer une société VPN.

Enfin les smartphones sont totalement vulnérables.

Exemple :

Donc CF ou pas, le tracking est une lutte permanente et les états/gouvemements ont une longueur d’avance sur tout ce qu’un citoyen pourra produire, et je pense que cela n’est pas prêt de changer.

Il faudrait par exemple rendre illégale la vente de failles logicielles vendues par des sociétés spécialisées qui les découvrent dans les logiciels/OS grand public à toutes sortes de gens et organismes, y compris gouvernementaux. Il faudrait également que les administration/armées n’aient pas le droit d’acheter ces failles. On peut rêver.

Il faudrait par la loi rendre obligatoire la divulgation publique de toute faille logicielle découverte, et rendre illégale et punie sévèrement la non-publication de ces failles.
Il en va de la Liberté, de la vie privée, de la liberté politique, de la paix, et de la sécurité. Imaginez des terroristes qui utilisent ces failles, sur des avions, des trains, des hôpitaux, sur des voitures autonomes, sur des industries, centrales nucléaires, etc.

Oui, les flash cookies, ça existe toujours, mais sous Linux il suffit normalement d’interdire l’accès au dossier « /.macromedia/ »

Alors, pour les VPN, eux mêmes ne posent pas de problèmes, le souci vient de l’administration du serveur. Il est certain qu’une boite avec des millions d’utilisateurs serra top ou tard « compromise », c’est pourquoi, l’idéal restera toujours un VPN maison hébergé sur un VPS parmi tant d’autres, pas invisible, mais indétectable dans la masse.

Oui, là c’est même totalement utopique. :wink:

C’est un peu ce que cherche à faire le logiciel libre au final, partager les connaissances pour le bien collectif.

1 « J'aime »

Exactement. C’est un des avantages de l’OSS-pas-117. :slightly_smiling_face: