...Il faut lutter contre le fichage de google
Pourquoi pas ixquick?
https://www.ixquick.com/fra/

Perso, j'utilise: http://ecosia.org/ à la place de google car je trouve la cause saine et sympa (même si je ne crois plus trop au miracle).

Par contre je ne sais pas si cela change quelque chose au niveau du transfert de données à l'insu de l'utilisateur.

Il y a aussi Scroogle :
http://www.scroogle.org
https://ssl.scroogle.org

Il peut être ajouté dans la barre de recherche ou comme "wrapper" par défaut pour les adresses incomplètes.

A noter : les options bloquer sites ... dans l'onglet sécurité (mon firefox est en anglais je ne connais pas le nom exact) utilisent des serveurs google pour vérifier la fiabilité de **chaque** site que vous visitez...

ce n'est pas lié à google. S'ils ont cette info, c'est parce qu'elle est envoyée par ta machine. Il y a plein d'article sur le web sur ce sujet

Si je ne fais pas erreur...

Si cette info est envoyée par la machine, elle est donc envoyée par un programme. J'avais remarqué des contacts récurrent avec certains serveur de Google en observant l'activité de mon réseau. Il s'avère que c'est bien Firefox qui demande à vérifier l'adresse IP des sites visités auprès de google lorsque cette option est activée. C'est donc lié à google, qui est par ailleurs la principale source de financement de la mozilla foundation. A noter que google chrome adopte aussi ce comportement sans que cela soit facilement désactivable

Il existe un troisième moyen par lequel google obtient des informations sur l'utilisation d'internet : les javascripts présents sur les (très nombreux) sites qui font appel à leur service de publicité ou de statistiques.

Un quatrième : le scan des mails envoyés via gmail.

google est une des entreprises phare du marché mondial, sa valeur en bourse et ses revenus proviennent de son activité publicitaire. Le cœur de cette activité est l'observation des habitudes des internautes afin d'envoyer les bonnes pubs aux bonnes personnes. Cela implique de récolter le maximum de données possibles. Je ne sais pas si ces données ont déjà été revendues, mais je sais qu'elles ont déjà été partiellement données à certains gouvernement (j'ignore dans quelle mesure), que ce soit par obligation légale (ex: états-unis) ou dans le cadre d'un accord commercial (ex: chine).

Cela dit, firefox propose actuellement des modules comme noscript, adblock, better privacy, etc. qui offre à mon avis une meilleure protection contre ce type de surveillance & contre les scripts malveillants que les alternatives d'origines plus libres comme midori (à moins de désactiver complétement les scripts). Ceci nécessite néanmoins un peu de configuration.

Eh bien après lecture,

Force est d'espérer que Slitaz et le reste du monde libre oriente ses energies pour contrer les tentacules de Google et pas simplement d'échapper à la pince de Microsoft.

Il en va de nos libertés. Aujourd'hui sur Internet, trop souvent on nous demande de nous mettre à nu sans qu'il y ai une raison valable pour le faire.

J'en profite pour poser le problème (indépendant de l'OS) que pose le recrutement de nos jours. Pour postuler, on a l'impression de devoir donner des informations privées qui n'ont aucune pertinance pour le recrutement ou du moins au premier stade de sollicitation où on a en moyenne moins de 5% de chance pour se faire recruter.


Pour revenir à Slitaz, je me demande où on peut changer le nom de la machine pour qu'elle ne s'appelle plus Slitaz.

Aussi, misons sur Midori

Ca fait longtemps que je n'ai pas regardé mais je crois que passer par un proxy est suffisant. Je me trompe ?

voilà ce que je cherchais
http://anonymat.org

il y a un lien pour voir les infos qui seront livré par ton browser à un site web, je ne crois pas qu'il y a ait le moindre lien avec google.

Bonjour,

@moulefrite : je me suis renseigné, mozilla firefox se fait connaître auprès de google lors des recherches car leur financement est calculé au nombre de requêtes envoyées. (donc pub affichées).

@christophe : il ne s'agit pas des informations envoyés par le navigateur à chaque site web visité, mais d'une fonction dans firefox qui contacte des serveurs google.

Concernant les informations rendues disponibles par le navigateur et javascript, voici un bon site : http://analyze.privacy.net/

Voici le résultat de ma petite enquête sur le fonctionnement de les options anti-pishing :

http://www.mozilla.com/en-US/firefox/phishing-protection/
Mozilla affirme :

"There are two times when Firefox will communicate with Mozilla's partners while using Phishing and Malware Protection. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. In both cases, existing cookies you have from google.com, our list provider, may also be sent.

The Mozilla Privacy Policy expressly forbids the collection of this data by Mozilla or its partners for any purpose other than improvement of the Phishing and Malware Protection feature. The Google Privacy Policy explains how Google handles user cookies."

http://www.google.com/privacypolicy.html
Google (le fameux "partners" dont parle Mozilla) affirme :

"Google accorde une grande importance à la confidentialité des données."
puis...
"Informations de connexion : chaque fois que vous accédez aux services Google, nos serveurs enregistrent automatiquement les informations que votre navigateur envoie lorsque vous consultez un site Web. Ces registres des connexions aux serveurs peuvent comporter des informations telles que votre requête de recherche Web, votre adresse IP, le type et la langue de votre navigateur, la date et l’heure de votre recherche et un ou plusieurs cookies permettant d’identifier votre navigateur de façon unique. "

Bref, le message type chez ceux qui transforment les données en or (google est loin d'être le seul).

Donc ce n'est théoriquement pas à chaque visite, pourtant je me rappelle que le test que j'avais fais avec wireshark ne correspondait pas à ce que Mozilla/Firefox affirme (un contact avec le serveur toutes les 5 à 45 minutes; sur mon ordinateur des données étaient échangées presque chaque minute avec un serveur google).

Ici, quelqu'un d'autre à fait le test et obtiens des résultats similaires aux miens. Il dénonce le fait que google chrome envoit des informations comme concernant le nom de la machine et de l'utilisateur durant ce processus : http://ha.ckers.org/blog/20090824/google-safe-browsing-and-chrome-privacy-leak/

Concernant les proxy je ne sais pas, normalement ils n'empêchent pas l'envoi de données donc l'identification.

Au fait, les suggestion dans la barre de recherche, d'où viennent-elles à votre avis ? Et oui...

en fait ce n'est pas lié à Google (sauf peut etre que Google exploite cette information de manière explicite mais c'est probablement le cas d'autres sites aussi - et ce qui est lié à la google bar semble t il c'est l'ajout de l'os et du browser dans la chaine de recherche, mais le site cible a d'autres moyens d'obtenir la meme information).
Sous XP et IE8, en allant sur un site comme celui que tu suggères, le site me dit immédiatement que je suis sous XP et avec IE8.

Donc, rien à voir ni avec Google ni Slitaz ni FF.

Ce qui est possible, mais que je ne vais pas tester parce que je ne trouve pas que c'est un enjeu pour moi, c'est que ce soit partiellement ou totalement masquable à travers les options ou en interdisant les scripts (j'utilise noscript)

J'ai fait l'essai sur un proxy. La cible sait quel OS et browser j'utilise (mais pas l'adresse ip, évidement).
Je suppose que cela peut dépendre du proxy (pour l'os et le browser).

Je crois qu'il y a un malentendu :

Le site que je propose pour voir les données envoyées par le navigateur concerne effectivement les données envoyées par le navigateur.

L'option qui vérifie la fiabilité des sites dans Firefox/Chrome est liée à Google, elle est d'ailleurs nommée Google Safe Browsing : http://www.google.com/tools/firefox/safebrowsing/

Ce sont deux choses différentes.

oui ! on parle de la meme chose - c'est mon dernier post qui n'était pas clair: il concerne uniquement la connaissance possible du browser et de l'os par le site visité, et ce n'était pas une "réponse" à ton post.

Ton explication complémentaire est très claire, et je suis allé lire l'article que tu références.
j'ignorais qu'il y avait tant de trafic supplémentaire avec google....

Eh bien tout ça me semble très interessant :D

Ca mériterait une mise au clair et un wiki dans la doc de Slitaz

Genre : la politique de Slitaz sur l'utilisation anonyme .

Encore un point positif qui pourrait séduire les nouveaux venus: Un OS arrangé pour naviguer en toute confidentialité avec un tutoriel. On peut même penser créer un générateur de nom de machine qui swichterait entre des noms différents. Il faut sensibiliser le public sur la question

J'attends avec impatience que Midori atteigne une plus grande maturité. Je me suis toujours douté que Firefox flirtait avec des choses pas nettes

Aussi sur la page de démarrage
file:///usr/share/webhome/index.html

Trouve une très bonne idée de lancer ainsi le browser sans se connecter sur une page Internet. Mais il n'y a que wikipédia et google. J'ai rajouté facilement Scroogle et d'autres.

Pour firefox il y a des tonnes d'addons qui permettent pas d'être totalement anonyme mais de se proteger un peu.

Pour faire passer ton système d'exploitation pour autre chose qu'un système linux tu peux utiliser "user agent switcher" qui permet effectivement de faire croire que tu es sous IE8 et donc un système windows.

Sinon tu peux aussi faire cela à la main en éditant le "about:config" mais là tout de suite j'ai plus les lignes à modifier en tête.

@IppoD : sur ce site - http://analyze.privacy.net/ - tu peux probablement lire :
* Dans la section "All information sent by your web browser when requesting this web page:" : Accept-Encoding: gzip,deflate
* Dans la section "Connection Details" : CompressGZip: True

Je me demande si IE8 renvoi le même résultat... Si ce n'est pas le cas, un IE8 avec gzip serait un manque de discrétion certain :D.
Mimer les caractéristiques du dernier Ubuntu peut sembler moins évident mais est peut être plus subtile...

C'est une question ouvert à laquelle je n'ai pas de réponse précise.