Suivre

Toi aussi, installe la page Web chargée de noyer l'agresseur publicitaire sous les demandes de retrait : framagit.org/Mindiell/retency Mon installation à moi : bortzmeyer.org/files/retency.h

@ashgan wget a JavaScript ? :-)

De toute façon, je crois qu'ils ont un rate-limiter par adresse IP donc ça ne marchera pas. Il faut que beaucoup de gens différents visitent les pages. Et avec un navigateur qui a JavaScript.

@bortzmeyer damnation, va falloir compiler elinks pour voir si ca marche 😑

entre mes IPs dynamiques et mes coupures de courant, ça tourne beaucoup, donc zut au rate-limit 😋

@bortzmeyer
Super initiative en tout cas, j'ai cliqué, cliquons tous ! ✊

@tuxicoman @joelafouine @bortzmeyer On peut se limiter aux adresses MAC des constructeurs de téléphones j’imagine ça permettrait de pas mal dégraisser.

@R1Rail @bortzmeyer Oh joli :)

J'installe ça ce soir (le temps de coller dans un répertoire avec une CSP spécifique)

@Keltounet @R1Rail @bortzmeyer Est-ce vraiment judicieux de faire en sorte que des données personnelles ne vous appartenant pas soit fichées à l'insu des personnes concernées? Je comprends la démarche critique mais niveau éthique je trouve ça douteux. On ne peut pas critiquer une démarche douteuse sans être un minimum réglo soit-même.

@lordphoenix @Keltounet @bortzmeyer Au contraire ça anonymise tout ce qui est dans leur base puisque ce n'est plus corrélable à une volonté personnelle de ne pas y être

@R1Rail @Keltounet @bortzmeyer Que la bdd soit pourrie ou pas ne change rien au fait que tu utilises les données personnelles d'autrui dans leur dos et c'est douteux quel que soit la motivation et les conséquences.

@lordphoenix @Keltounet@mastodon.sociaJe ne comprends vraiment pas. Je ne transmet aucune donnée personnelle. Explications nécessaires.

@bortzmeyer Parce que l'adresse MAC qui permet d'identifier un équipement individuel c'est pas une donnée perso?

@lordphoenix Si, mais ce sont des données fabriquées, tirées aléatoirement.

@bortzmeyer Qui pourrait très bien correspondre à des données existantes…

@lordphoenix Cela me parait bien tiré par les cheveux.

En prime, ce sera complètement déconnecté de la machine réelle. Une donnée isolée ne vaut rien.

@bortzmeyer Ça n'en est pas moins une donnée si ce n'est personnelle au minimum sensible, quand on se place sur le terrain de l'éthique ça me paraît plus que limite.

@lordphoenix Si j'engendre des prénoms et noms au hasard, c'est une donnée personnelle ? Cela me parait très tiré par les cheveux. C'est plus de l'éthique, c'est du pinaillage.

@bortzmeyer En plus l'idée que déconnecté de la machine réelle ça ne veut rien dire on s'en fout… Ça reste une donnée d'identification un point c'est tout… Tout comme une adresse IP est considérée comme une donnée personnelle. De plus qu'est-ce qui te prouve que cette db ne sera pas croisé avec d'autres où sera déjà dispo cette info et d'autres? Rien donc les dérapages possibles existent donc mauvaise idée point.

@lordphoenix
« Le numéro de téléphone de Jean Durand est 12345678 » ne contient pas de données personnelles : même s'il existe un vrai Jean Durand, la phrase ayant été générée au hasard, ne dira rien sur lui.

@goofy Pas trop frénétiquement, il semble qu'ils aient un rate-limiter et un maximum d'adresses MAC par adresse IP source.

@goofy @bortzmeyer
Ça serait rigolo d'essayer avec plein d'interfaces réseaux (donc plein d'adresses MAC) qui utilisent IPV6

Limite ça se scripterait ?

@djayroma Lis le source :-) Ton navigateur charge la page et fait un appel au service de Retency qui permet de noirlister une adresse MAC. Comme ils testent l'adresse IP source et ont un rate-limiter, il est important de répartir le travail.

@bortzmeyer

Retency a déclenché en moi un paradoxe étrange quand je suis allé visiter leur page pour ne pas me faire suivre : vaut-il mieux ne pas partager mon adresse MAC et subir un tracking dans des lieux que je ne visite pas, ou m'inscrire sur une liste qui, elle, n'a pas été avalisée par la CNIL en terme d'anonymisation ? En tout cas, pas vu dans les rapports de la CNIL d'alinéa à ce sujet.

../..

@bortzmeyer
../..

Corollaire : N'ai-je pas, en visitant cette page, inscrit l'adresse mac d'un appareil appartenant à quelqu'un souhaitant participer à leur expérimentation de tracking d'êtres humains dans un ecosystème de sociabilisation ? Ou quelqu'un qui, comme moi, préfère n'être connu ni par le traceur, ni par le blacklisteur ?

🤔

🤔

@bortzmeyer

Il est donc temps pour moi d'enlever mon doigt de la touche F5.

elle fait quoi la touche F5 @djelouze ?
fichtre ! un pouet de @bortzmeyer et me voilà de nouveau assaillie par 36000 questions 😂

@bortzmeyer tiens, compte tenu de la nature décentralisée de Mastodon, Retency se prend une requète par nœud Mastodon voyant passer le toot, est-ce que c'est assimilable à un DoS ?

@Keltounet Non, car la page HTML que tu installes ne contacte pas Retency. Il faut exécuter le Javascript donc il faut un vrai brosseur.

@bortzmeyer Hop, c'est bon normalement :

shaftinc.fr/specops/retency.ht

J'espère juste que ma CSP est valide (ça ne hurle plus en tout cas. Si des pros sont dans les parages ;) )

@bortzmeyer Et en plus un simple rechargement de la page envoie une nouvelle adresse MAC 😁

@PierreCol Mais attention, la boite ne garde peut-être qu'une adresse MAC par adresse IP. (C'est pour cela qu'il faut plusieurs visiteurs.)

@bortzmeyer @PierreCol

J'ai hâte de voir un bot qui fait joujou avec ce formulaire et IPv6 :)

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89