Les liens de la mer numérique
Take a google font and self-host it
Alternative to google fonts, if we must avoid to host the fonts...
Using CSS to get a fingerprint of the browser. Here is a all-in-one resource.
un règlement record de 391,5 millions de dollars à une coalition de procureurs généraux de 40 États pour des accusations selon lesquelles la société aurait trompé les utilisateurs en leur faisant croire qu'ils avaient désactivé le suivi de localisation dans les paramètres de leur compte, alors même qu'elle continuait à collecter ces informations
deface is a simple command-line tool for automatic anonymization of faces in videos or photos. It works by first detecting all human faces in each video frame and then applying an anonymization filter (blurring or black boxes) on each detected face region. All audio tracks are discarded as well.
Ok, why does Privacy Shield 2.0 exist if the U.S. can read legally read European citizen data on the fly?
Name: Trans-Atlantic Data Privacy Framework (EU-U.S. DPF
Bottomline: American companies will never be able to resist the demands of American intelligence services. It doesn't matter if their servers are located in Virginia or Paris or on the damn moon. Europe should either come to terms with that reality or raise a real privacy wall despite the costs. But until Europe makes up its mind, European companies would be smart to ignore the whole charade. Like most of them have done anyway.
Fingerprinting with OS, Browser, version of the browser, timezone, and language.
And more stuff coming from the HTTP header.
Et vous avez accepté ce gros mix de vos données personelles? Non?
Eh bien c'est illégal.
La société Valiuz regroupant les enseignes du groupe Muliez, se permet de mélanger les données récoltées par chaque enseigne sur un profil.
Suite: https://n.survol.fr/n/rgpd-a-norauto-via-valiuz: Norauto croise les données avec ceux de Valiuz, sans consentement. Valiuz partage ces données avec les autres enseignes du groupe.
Dark patterns 🍿
Contra Chrome est un comic de vulgarisation sur le navigateur chrome, connu en 2012 pour ses explications.
Voici la version de 2022, traduite pour les pays francophones
Suffit-il de posséder un siège social en France ou en Europe et de couper tout lien capitalistique avec les Etats-Unis pour être protégé contre le Cloud Act, même en vendant une offre basée sur des technologies américaines ? Non, tranche une étude réalisée par le bureau européen du cabinet d'avocats américain Greenberg Traurig LLP, pour le compte du ministère de la Justice et de la Sécurité des Pays-Bas, et rendue publique le 26 juillet dernier.
Selon cette étude, le cloud de confiance est donc du vent 🙃
Et les américains peuvent se servir dans les données utilisées
mat2 is a metadata removal tool, supporting a wide range of commonly used file formats, written in python3: at its core, it's a library, used by an eponymous command-line interface, as well as several file manager extensions.
In response to pressure from employees, Google announced that it would delete location data of users who had used the platform to look up abortion services.
All of the largest tech giants have been pressed on whether, and to what extent, they may cooperate in investigations that seek to punish women for seeking an abortion. In June, Meta spokesperson Andy Stone told the Washington Post that the company “carefully scrutinize[s] all government requests for user information and often push[es] back, including in court.”
Rather than interrogating a device directly, we ask the device vendor to do it for us.
I see so much problems coming 🍿
At the same time, I like the idea so much!
4 parties involved:
- an origin (service provider)
- a client (service consumer)
- an attester (proof the client is real, for example device vendors)
- an issuer: producer of the token called by the attester and choosed by the origin
Just a reminder that the "I don't care if I'm traced, I'm not to blame" is a huge mistake:
YOU do not determine what you are to blame for.Today women who want an abortion, tomorrow what?
Le formulaire de souscription à un contrat d'énergie ne permettait pas aux souscripteurs de s'opposer à la réutilisation de leurs données pour recevoir des offres commerciales. La CNIL a en outre identifié quatre autres manquements à l'obligation d'information des personnes démarchées par téléphone (article 14 du RGPD), au droit d'accès à leurs données (article 15), au droit d'opposition des personnes concernées (article 21) et aux obligations relatives aux modalités d’exercice des droits (article 12), la société n’ayant pas répondu aux demandes « dans le délai d’un mois prévu par les textes ».
Concernant la somme, oui c'est rien pour TotalEnergies d'après le commentaire de Drepanocytose:
Benefice Net (même pas le revenu, là c'est le bénéfice) de TotalEnergies en 2021 : 13.5 Milliards d'euros.
Donc 1 millions d'euros c'est 1 sur 13500,
Rapporté à un SMIC annuel net (15 631,75 €), cela représente 1.16€
Hum hum hum
Cookies were initally shared between sites easily.
Now Firefox cluster cookies set by a site for this site only.
An illustration is better than 100 words: https://cdnx.nextinpact.com/data-next/image/bd/171170.png
Cookie privacy has limitation though
In other words, it can do nothing about the tracking carried out directly by the site visited. On the other hand, access to third-party cookies is not totally blocked. It is simply very restricted, as there are certain cases where this access is legitimately used, such as for authentication via a third-party service.
After all if a website is malicious, then is it hard to fight against if a connection has been made :/
Telegram has handed over confidential information to authorities, so it implies that the messaging app is not E2E encrypted. They can use "user data", which one is unclear though. But if we don't know, we can guess they can decipher the messages.
« Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ? »
Réponse de la CNIL : « Non. »