pixeldetracking’s avatarpixeldetracking’s Twitter Archive

All Tweets #803–#852

All 8,402 tweets, newest first. Not including retweets.

  1. RT @dhh: Machiavelli would be so proud of Apple. Trying to split the App Store opposition with conditional charity concessions, they – a $2…
  2. RT @jacknicas: Put another way: Apple is keeping its 30% commission on the roughly 2% of companies that generate 95% of its App Store reven…
  3. …in reply to @_RDemol
    @_RDemol Ce n'est pas très objectif tout cela, l'argument marketing doit être fondé sur le produit, ce qui est en général le cas avec Apple (mais pas toujours malheureusement). Quand je compare les produits Apple & Google, il n'y a quand même pas photo, cf. apple.com/fr/privacy/
  4. …in reply to @pixeldetracking
    Le discours
    oh my god twitter doesn’t include alt text from images in their API
  5. Vraiment Apple, c'est ça protéger ma vie privée ? @ProtonVPN/1329011205055410179
  6. RT @salomesaque: Ce soir, je ne suis pas une journaliste engagée, je ne suis plus qu'une citoyenne profondément inquiète. Ce soir, la foul…
  7. RT @oliviertesquet: Interdiction de filmer les policiers et drones de surveillance aujourd'hui, reconnaissance faciale et biométrie vocale…
  8. RT @WolfieChristl: This is a huge deal. Factual & its parent company Foursquare are collecting data on the movements of millions of mobile…
  9. RT @WolfieChristl: "[a] new iteration of the surveillance state: a public-private partnership between tech companies and the government to…
  10. …in reply to @fourmeux
    @fourmeux Les commentaires sont intéressants, celui de @nitot par exemple, l'article est trompeur
  11. RT @gorhill: In the Releases section of uBlock Origin's repo, I state "uBO works best on Firefox". Here is an demonstration of this: the da…
  12. …in reply to @_RDemol
    @_RDemol Aligné avec les objectifs de Google
  13. RT @mikarv: VICE reporting in detail how the adtech stack used to sell reidentifiable location data of, among other people, ~98m users of a…
  14. …in reply to @informatique
    @informatique Je vois, c’est limité en effet, cela marchera dans certains cas (si le site utilise la librairie JS de Google par exemple, et qu’il n’a rien renommé)
  15. …in reply to @informatique
    @informatique Je vois cela, il faudrait en fait une règle pour bloquer tout script de tracking, même les « fait maison »
  16. …in reply to @informatique
    @informatique Il doit déjà y en avoir mais je ne connais pas de site utilisant la version server-side tagging de Google tag manager
  17. RT @WolfieChristl: Dear EU authorities, X-Mode claims to track the movements of 'up to 10%' of people in the UK, Spain, Italy and France vi…
  18. RT @WolfieChristl: So far the most comprehensive report on how all kinds of mobile apps share or sell location data with data brokers, who…
  19. …in reply to @TheophanyHD
    @TheophanyHD @aeris22 J'ai mis à jour l'article avec les données envoyées sur le cloud Google (dont potentiellement des cookies de session). Sinon, pour "l'éditeur a la main", c'est bien vis à vis des tiers (et non du serveur "proxy") : developers.google.com/tag-manager/serverside/permissions (notez par ex les get & set cookies).
  20. …in reply to @TheophanyHD
    @TheophanyHD @aeris22 Oui, autre problème en effet, je suis d’accord :-(
  21. …in reply to @pixeldetracking
    @TheophanyHD @aeris22 L’éditeur a par contre la main sur les données ensuite transmises aux tiers (depuis le serveur proxy hébergé sur le cloud Google)
  22. …in reply to @TheophanyHD
    @TheophanyHD @aeris22 Oui, c’est un autre problème potentiel dont je ne parle pas dans l’article : le site enverra les cookies (session...) vers le cloud Google. Comme pour le CNAME en fait, juste que les données de l’instance App Engine sont censées être détenues par le site et non par Google.
    oh my god twitter doesn’t include alt text from images in their API
  23. …in reply to @informatique
    @informatique Vous avez lu l’article ? Lemonde.fr n’utilise pas le server-side tagging de GTM, votre exemple n’a aucune valeur. Le seul flux que le navigateur pourra voir sera celui vers le serveur « proxy », lui même un sous-domaine du site web consulté.
  24. …in reply to @Shnoulle
    @Shnoulle @lehackerinfo pas de problème !
  25. …in reply to @pixeldetracking
    @Shnoulle @lehackerinfo Mais oui, pour les sites web qui passent par la librairie hébergée par Google, il est encore possible de bloquer l'IP
  26. …in reply to @pixeldetracking
    @Shnoulle @lehackerinfo Exemple avec le JS d'AT Internet levelup.gitconnected.com/google-tag-manager-server-side-how-to-manage-custom-vendor-tags-21bef51bc89e La librairie JS installée sur le navigateur n'est donc pas forcément liée à Google (juste qu'il y a de la configuration à prévoir dans l'interface GTM ensuite)
  27. …in reply to @Shnoulle
    @Shnoulle @lehackerinfo Sauf que malheureusement, le fichier js peut être hébergé directement par le site web. En fait, n'importe quel JS de tracking (fait maison ou d'un vendeur) fonctionnera, pourvu qu'il y ait un "Client" configuré côté serveur "proxy" pour le lire et faire la traduction
  28. The Cost of the “New Way to Message on Instagram” eff.org/deeplinks/2020/10/cost-new-way-message-instagram
  29. RT @patrickwardle: An example, two macOS firewalls: LuLu and Little Snitch Despite best efforts (e.g. disabling default rules, creating ex…
  30. RT @newsycombinator: Apple apps can bypass firewalls and VPNs – a potential security/privacy issue thenextweb.com/plugged/2020/11/16/apple-apps-on-big-sur-bypass-firewalls-vpns-analysis-macos/
  31. RT @rbessuges: @pixeldetracking Alors que le JS client-side permettait un tant soit peu d'audit par les utilisateurs, la boite noire que co…
  32. …in reply to @informatique
    @informatique sauf que vous détectez les traceurs qui sont chargés sur votre navigateur. Le principe du Server-Side Tagging est d'exécuter ces traceurs depuis un serveur "proxy"
  33. …in reply to @evallespi
    @evallespi @R1Rail Oui, la version "Client-Side Tagging" de Google Tag Manager (pas la nouvelle version "Server-Side Tagging"). D'où les différents appels vers les librairies tierces
  34. …in reply to @undefined
    @lehackerinfo Comment le Pi-hole bloquerait-il ce procédé (à part un blocage manuel, site par site) ? La librairie JS est potentiellement servie directement par le site web consulté 😕
  35. …in reply to @R1Rail
    @R1Rail @evallespi ça marche, merci pour le rectificatif :)
  36. …in reply to @R1Rail
    @R1Rail @evallespi Je ne connais pas bien NoScript, par défaut l'extension permet le JS qui est servi directement par le site ? En effet, de nombreux sites risquent de ne plus fonctionner si leurs propre JS est bloqué. Du coup NoScript, ne serait pas la solution
  37. RT @NOYBeu: 🍏 We filed complaints against Apple's tracking code "IDFA" which allows Apple and all apps on the phone to track a user and com…
  38. …in reply to @evallespi
    @evallespi Oui tout à fait, NoScript bloquera la librairie JS exécutée par le navigateur (« Tag Manager web container »)
  39. RT @edent: Why Lying is Essential for Privacy Herd Immunity shkspr.mobi/blog/2020/11/why-lying-is-essential-for-privacy-herd-immunity/
  40. Does Apple really log every app you run? A technical look blog.jacopo.io/en/post/apple-ocsp/
  41. Google Tag Manager, la nouvelle arme anti adblock. La version "Server-Side Tagging" de l'outil de Google permet de contourner les protections navigateurs et autres adblockers pixeldetracking.com/fr/google-tag-manager-server-side-tagging
    oh my god twitter doesn’t include alt text from images in their API
  42. …in reply to @gregoirpoignand
    @gregoirpoignand Très culpabilisant pour ceux qui refusent la surveillance publicitaire... C'est quel site ?
  43. RT @fourmeux: A l'approche de Noël, avant d'acheter des gadgets électroniques, vérifie si l'appareil que tu convoites n'est pas flippant su…
  44. …in reply to @undefined
    @aral Do you have documentation about this practice? For the people not using Apple News
  45. RT @thezedwards: @pes10k @robinberjon imo the facts are: Apple fires their Analytics Collection effort *only* on opt-in, and defaults to op…
  46. RT @thezedwards: @robinberjon @pes10k that article was interesting (& sorta alarming) but I found it odd that they didn't mention the "Shar…
  47. Jeffrey Paul: Your Computer Isn't Yours #Apple #macOS sneak.berlin/20201112/your-computer-isnt-yours/
  48. RT @AymericMlo: Dans la nouvelle newsletter Data de @_mind il est question d'applications mobiles et des SDK qu'elles contiennent, de la ma…
  49. RT @ChatonsOrg: Encore une bonne raison d'utiliser un service de cloud plus éthique ! 51 structures membres du collectif vous proposent des…