Temps de lecture 7 min
Voici la traduction d’une nouvelle initiative d’Aral Balkan intitulée : Clean up the web ! : et si on débarrassait les pages web de leurs nuisances intrusives ?
En termes parfois fleuris (mais il a de bonnes raisons de hausser le ton) il invite toutes les personnes qui font du développement web à agir pour en finir avec la soumission aux traqueurs des GAFAM. Pour une fois, ce n’est pas seulement aux internautes de se méfier de toutes parts en faisant des choix éclairés, mais aussi à celles et ceux qui élaborent les pages web de faire face à leurs responsabilités, selon lui…
Traduction Framalang : Aliénor, ellébore, goofy, mo.
Nettoyons le Web !
par Aral Balkan
Développeurs, développeuses, c’est le moment de choisir votre camp :
voulez-vous contribuer à débarrasser le Web du pistage hostile à la confidentialité, ou bien allez-vous en être complices ?
Que puis-je faire ?
🚮️ Supprimer les scripts tiers de Google, Facebook, etc.
À commencer par Google Analytics (un des pisteurs les plus répandus dans le monde), YouTube videos, Facebook login widgets, etc.
Ces scripts permettent à des éleveurs de moutons numériques comme Google et Facebook de pister les utilisatrices d’un site à l’autre sur tout le Web. Si vous les incorporez à votre site, vous êtes complice en permettant ce pistage par des traqueurs.
Et oui, ça inclut aussi ces saloperies de Google AMP.
🚮️ Envoyer balader Google et son FLoC !
Face à la pression montante des mécontents, Google a annoncé qu’il allait à terme bloquer les traqueurs tiers dans son navigateur Chrome. Ça a l’air bien non ? Et ça l’est, jusqu’à ce que l’on entende que l’alternative proposée est de faire en sorte que Chrome lui-même traque les gens sur tous les sites qu’ils visitent…sauf si les sites lui demandent de ne pas le faire, en incluant le header suivant dans leur réponse :
Permissions-Policy : interest-cohort=()
Bon, maintenant, si vous préférez qu’on vous explique à quel point c’est un coup tordu…
Aucune page web au monde ne devrait avoir à supplier Google : « s’il vous plaît, monsieur, ne violez pas la vie privée de la personne qui visite mon site » mais c’est exactement ce que Google nous oblige à faire avec sa nouvelle initiative d’apprentissage fédéré des cohortes (FLoC).
Si jamais vous avez du mal à retenir le nom, n’oubliez pas que « flock » veut dire « troupeau » en anglais, comme dans « troupeau de moutons, » parce que c’est clairement l’image qu’ils se font de nous chez Google s’ils pensent qu’on va accepter cette saloperie.
Donc c’est à nous, les développeurs, de coller ce header dans tous les serveurs web (comme nginx, Caddy, etc.), tous les outils web (comme WordPress, Wix, etc.)… bref dans tout ce qui, aujourd’hui, implique une réponse web à une requête, partout dans le monde.
Notre petit serveur web, Site.js, l’a déjà activé par défaut.
Ça a pris cinq minutes à mettre en place.
Vous pouvez le faire.
Pour en savoir plus sur le FLoC de Google vous pouvez lire cet article du Framablog (en français) et cet article de l’EFF (en anglais).
Si jamais il y a des politiciens qui ont les yeux ouverts en ce 21e siècle et qui ne sont pas trop occupés à se frotter les mains ou à saliver à l’idée de fricoter, voire de se faire embaucher par Google et Facebook, c’est peut-être le moment de faire attention et de faire votre putain de taf pour changer.
🚮️ Arrêter d’utiliser Chrome et conseiller aux autres d’en faire autant, si ça leur est possible.
Rappelons qui est le méchant ici : c’est Google (Alphabet, Inc.), pas les gens qui pour de multiples raisons pourraient être obligés d’utiliser le navigateur web de Google (par exemple, ils ne savent pas forcément comment télécharger et installer un nouveau navigateur, ou peuvent être obligés de l’utiliser au travail, etc.)
Donc, attention de ne pas vous retrouver à blâmer la victime, mais faites comprendre aux gens quel est le problème avec Google (« c’est une ferme industrielle pour les êtres humains ») et conseillez-leur d’utiliser, s’ils le peuvent, un navigateur différent.
Malheureusement, dans l’état actuel des choses, il n’y a pas de navigateur parfait. Firefox, par exemple, est une option viable mais il ne faut pas oublier que Mozilla n’existe que parce que Google les rémunère à peu près un demi-milliard de dollars par an pour en faire le moteur de recherche par défaut sur leur navigateur. Dans le même ordre d’idées, Safari est une bonne option sur Apple mais n’oublions pas que même Apple laisse Google violer notre vie privée en échange de quelques milliards (à la différence de Mozilla, Apple n’a pas besoin de cet argent pour survivre, mais ce qui est sûr c’est qu’ils veulent en profiter.) Brave pourrait sembler le choix le plus judicieux jusqu’à ce qu’on se rende compte que le business model de Brave repose sur la vente de votre attention. Sous Linux, GNOME Web est un bon choix mais ne perdez pas de vue que Google a payé pour être membre à part entière du Comité consultatif de GNOME…
C’est décourageant de voir les tentacules de ce foutu monstre marin s’étendre partout et s’il a jamais été temps de créer une organisation indépendante financée par des fonds publics pour mettre au point un navigateur sans cochonnerie, c’est le moment.
🚮️ Protégez-vous et montrez aux autres comment en faire autant
Même si les bloqueurs de traqueurs sont en train de perdre au jeu du chat et de la souris (cf. par exemple FLoC ci-dessus), ils restent encore utiles pour protéger la vie privée des gens. Nous en proposons un qui s’appelle Better Blocker à la Small Technology Foundation. Nous recommandons également l’excellente extension uBlock Origin. (Et nous proposons une version des règles de blocage de Better que vous pouvez utiliser sur UBlock Origin.)
🚮️ Découvrir et utiliser des solutions alternatives.
Apprenez à connaître et à utiliser les alternatives. Les sites suivant sont des mines de ressources :
🚮️ Passez le mot !
Pointez vers cette page avec les hashtags #CleanUpTheWeb et#FlocOffGoogle.
🚮️ Choisissez un autre business model
En fin de compte, on peut résumer les choses ainsi : si votre business model est fondé sur le pistage et le profilage des gens, vous faites partie du problème.
Les mecs de la tech dans la Silicon Valley vous diront qu’il n’y a pas d’autre façon de faire de la technologie que la leur.
C’est faux.
Ils vous diront que votre « aventure extraordinaire » commence par une startup financée par des business angels et du capital risque et qu’elle se termine soit quand vous êtes racheté par un Google ou un Facebook, soit quand vous en devenez un vous-même. Licornes et compagnie…
Vous pouvez créer de petites entreprises durables. Vous pouvez créer des coopératives. Vous pouvez créer des associations à but non lucratif, comme nous.
Et au sein de ces structures alternatives qui n’ont pas l’obsession de tout savoir sur tout le monde ni de générer de la croissance infinie avec des ressources finies, vous pouvez produire des outils qui font ce qui est dit sur l’étiquette et rien d’autre.
Si vous vous demandez ce qui vous rend heureux, est-ce que ce n’est pas ça, par hasard ?
Est-ce que vous voulez devenir milliardaire ? Est-ce que vous avez envie de traquer, de profiler, de manipuler les gens ? Ou est-ce que vous avec juste envie de faire de belles choses qui améliorent la vie des gens et rendent le monde plus équitable et plus sympa ?
Nous faisons le pari que vous préférez la seconde solution.
Si vous manquez d’inspiration, allez voir ce qui se fait chez Plausible, par exemple, et comment c’est fait, ou chez HEY, Basecamp, elementary OS, Owncast, Pine64, StarLabs, Purism, ou ce à quoi nous travaillons avec Site.js et le Small Web… vous n’êtes pas les seuls à dire non aux conneries de la Silicon Valley
Là où ils voient grand, voyons petit.
Parce que small is beautiful.
Vous avez aimé ? Soutenez-nous avec un don !
La Small Technology Foundation est une petite structure indépendante sans but lucratif.
On existe en partie grâce au soutien de gens comme vous. Si vous partagez notre vision et désirez soutenir notre travail, faites une don aujourd’hui et aidez-nous à continuer à exister.
Stéphane Bortzmeyer
« Google est un membre rémunéré à part entière du Comité consultatif de GNOME… » Ce n’est pas plutôt le contraire ? Google paie pour être membre de ce comité (et l’influencer). C’est bien expliqué dans la page Web vers laquelle pointe cette phrase. (Et « paid-up » ne veut pas dire rémunéré, dans une association, cela désigne au contraire ceux et celles qui paient leur cotisation.)
Pouhiou
Merci de ta vigilance ! Je viens de modifier par :
« Google a payé pour être membre à part entière du Comité consultatif de GNOME. »
on va aussi faire remonter la traduction upstream.
Stéphane Bortzmeyer
Justement, en anglais, c’était correct. C’est juste la traduction qui a erré.
Stéphane Bortzmeyer
L’auteur se focalise sur le Web, qu’il essaie de sauver. Une autre approche, plus radicale (peut-être trop) est de considérer que le Web est mal parti et qu’il faut travailler sur des alternatives, comme Gemini (où le pistage des utilisateurs est bien plus difficile), présenté dans cet autre article du Framablog : https://framablog.org/2020/12/30/le-web-est-il-devenu-trop-complique/
Didier
Oui c’est comme dans la nature où l’homme occupant tous les territoires, les espèces sauvages qui ne veulent pas être domestiquées se réfugient sur des terres inaccessibles, hostiles, peu alléchantes pour le commun des mortelles….Et oubliées, elles recommencent a prospérer….. :o)
Stéphane Bortzmeyer
« inaccessibles, hostiles, peu alléchantes » Voilà une description de Gemini qui fait envie 🙂
goofy
pour information, Aral Balkan n’a pas attendu Gemini pour explorer des protocoles alternatifs https://ar.al/2019/01/24/hypercore-protocol-deep-dive/
Albirew
ouais, ‘fin, si mes visiteurs ne veulent pas être fichés par Google ils n’ont qu’à pas utiliser Chrome…
pourquoi ce serais à MOI d’activer une option pour que EUX soient tranquilles sur UN SEUL SITE (ou quelques uns, c’est même combat… surtout qu’on peux pas être certain que google le prendra vraiment en compte au final)?
Albirew
Tenter de protéger ses quelques visiteurs avec ce genre de bidouille ne fait que légitimer les conneries de google
Baronsed
Exactement ! Ces en-têtes pourraient aussi bien être utilisés pour traquer les serveurs dont le propriétaire se soucie de la vie privée de ses utilisateurs…
ropib
Alors je mettrais juste un bémol sur la déclaration que ce serait Google **LE** méchant.
Ça donnerait l’impression que les états qui se présentent comme nos défenseurs contre Google pourraient être les gentils. Alors que non : l’utilisateur le plus problématique de la surveillance permise par Google, c’est bien l’état.
Attention à ne pas tomber dans le triangle dramatique, et à se mettre sous la coupe de « sauveurs » qui pourront faire de nous ce qu’ils veulent.
Dudule30
Mozilla Firefox, une « option viable » ? Rien qu’à propos des problèmes connexes à FLoC d’espionnage des utilisateurs pour mieux cibler la vente de leur attention :
https://blog.mozilla.org/netpolicy/2015/05/21/putting-our-data-privacy-principles-into-action/
https://help.getpocket.com/article/1142-firefox-new-tab-recommendations
https://techcrunch.com/2016/08/23/mozilla-invests-in-germanys-cliqz-a-private-search-browser/
https://blog.mozilla.org/press-de/2017/10/06/ein-neues-cliqz-experiment-in-firefox/
Apple Safari, une « bonne option » sur Apple ? Rien qu’à ce propos encore :
https://webkit.org/blog/8943/privacy-preserving-ad-click-attribution-for-the-web/
Dans les deux cas ça va bien plus loin qu’un financement par un accord de moteur de recherche avec Google qui est la seule chose leur étant reprochée ici par l’auteur (en plus certes de l’usage de Google Analytics par Firefox), et ce n’est qu’une infime partie des problèmes avec ces deux logiciels, quand il existe des navigateurs non hostiles à l’utilisateur et tout aussi fonctionnels.
Un détail puisqu’on en est à nettoyer le web des traqueurs, quel est l’intérêt des connexions tierces à creativecommons.org et licensebuttons.net sur framablog alors que ces minuscules images devraient être hébergées chez vous au lieu de renseigner ces deux sites sur notre navigation ? Ceux-là viennent d’être ajoutés à ma liste de blocage de ublock origin :
||creativecommons.org^$third-party
||licensebuttons.net^$third-party
En espérant que cette fois-ci ce post ne sera pas mystérieusement effacé par la modération de Framasoft, organisation co-signataire (numéro 20) de ces horreurs mensongères visant le logiciel libre :
https://rms-open-letter.github.io/
comme quoi « les petits » comme vous aiment parfois émuler « les grands ».
Dudule30
Message censuré à nouveau par Framasoft sans raison et personne ne le saura. Bande de traîtres, continuez à faire semblant et à encaisser les dons.
ZXKH
Bah monte ta propre association si t’es si malin.
JosephK
Vous avez posté un message contenant 6 liens considéré potentiellement comme du spam par WordPress.
Je vous rappelle qu’on est le week-end, vous criez à la censure 1 heure après avoir posté votre message.
Vous pensez qu’on passe notre temps à surveiller ce qui se passe sur le Framablog 24h/24 7j/7 ?
Et concernant votre ancien message en rapport avec le retour de Stallman à la direction de la FSF.
Nous l’avions publié le lendemain, il avait été également classé spam à cause du nombre de liens.
https://framablog.org/2021/04/01/le-point-median-ma-tuee-framasoft-met-la-clef-sous-la-porte/#comment-86562
Dudule30
Désolé pour le malentendu à propos de l’anti-spam, il se trouve que le message est resté marqué « en attente de modération » pendant un temps, visible uniquement pour moi avec le lien correspondant, puis a disparu complètement, ce qui m’a suggéré qu’il avait finalement été refusé par un modérateur.
Mathias Poujol-Rost
Oui on va essayer.
RICHARD MARTINEZ
Merci pour toutes ses infos et commentaire… Il existe des solutions alternatives développés en inhouse chez certains prestataires informatiques.. j’ai trouvé mon bonheur https://www.sowan.fr/notre-approche_/. Un belle découverte pour ma société !
Denis
J’ai une question qui me turlupine depuis un moment. Si on ne joue plus le jeu de Google, tous les bloggeurs vont se retrouver à la rue non? On estime que Google truste 93% des recherches rien que sur le territoire français. Le référencement n’a de sens qu’avec Google en France non? Ou je me fourvoie quelque part dans mes réflexions? Je comprends l’idée du respect des données personnelles mais nous bénéficions tous quelque part du jeu de la collecte de data?