Déclaration d'impôts sur Abrowser

17 replies [Last post]
hack and hack
Offline
Joined: 04/02/2015

Le navigateur que vous utilisez ne permet pas une utilisation optimale et sûre de la déclaration de revenus en ligne. Nous vous invitons à utiliser un autre navigateur.
Pour en savoir plus, consultez l'aide et sa rubrique "Déclarer en ligne".

Je vais réessayer une mise à jour.

hack and hack
Offline
Joined: 04/02/2015

Ah, si j'ouvre dans un onglet, j'ai plus le message d'erreur (en cliquant, ça ouvre une nouvelle fenêtre, avezc ce message d'alerte).

hack and hack
Offline
Joined: 04/02/2015

le botnet? Oh, pigé ;)
J'espère qu'il ne s'agit que de ça.

Bizarrement, le message n'apparait qu'en cas de clic sur lien (nouvelle fenêtre, par défaut).

Sasaki
Offline
Joined: 08/11/2014

uboot, tu veux dire que les impôts utiliseraient un système de botnet pour collecter des infos ou tracer les utilisateurs ? Que le message serait là pour inciter à utiliser un navigateur peu sécurisé ?

hack and hack
Offline
Joined: 04/02/2015

Sasaki, pour les impôts, c'est pas logique d'inciter à utiliser un logiciel peu sécurisé. Tu veux peut-être dire peu imperméable vis-à-vis des données perso ?

Pour ce qu'a dit uboot, c'est pour dire que le navigateur (voir l'OS) n'est pas reconnu comme logiciel approuvé (avec une pointe de sarcasme).
En tout cas c'est ce que j'ai compris, j'ai peut-être tout faux, comme ça m'arrive souvent :P

Pour info, je viens de voir qu'il y avait une mise à jour d'Abrowser que je n'avais pas fait. Et j'ai du activer JavaScript.

Ça a marché quand même, au final. Du coup Il faudrait que je crée une alerte de mise à jour automatique (j'ai pas Gnome, mais une installation un peu trop "light").

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Il y a de grandes chances pour que le site ne regarde que le "user-agent" du navigateur. Ne reconnaissant pas un navigateur dans sa liste (il a Firefox mais pas Abrowser), tu as droit à un avertissement.

hack and hack
Offline
Joined: 04/02/2015

Ah, dans ce cas, j'essayerai (l'an prochain du coup) de déguiser le user-agent en Firefox (après avoir fait les mises à jour.

Merci pour le tuyau Magic Banana.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010
Ker Tris
Offline
Joined: 05/27/2016

Salut, ça faisait longtemps ! o/

Juste pour ajouter qu'il est également possible de modifier, comme on le souhaite, l'identification du navigateur dans l'onglet "Confidentialité" de l'extension uMatrix :
https://trisquel.info/en/browser/addons/umatrix

hack and hack
Offline
Joined: 04/02/2015

Ker Tris,

c'est pratique umatrix? J'utilise (mal) Request Policy pour l'instant, et je cherche au possible à limiter les addons, éviter le double emploi pour ne pas trop ralentir le navigateur.

Un exemple des infos que je cherche : https://www.reddit.com/r/firefox/comments/3jrhbm/noscript_vs_umatrix/

Ker Tris
Offline
Joined: 05/27/2016

o/

Oui, c'est hyper pratique ! Je n'ai jamais utilisé Request Policy et ma première expérience avec un bloqueur de scripts était avec NoScript, installé par défaut sur une distribution que je testais en Live-USB... Je l'ai rapidement désactivé, je n'étais pas prêt. Malheureusement, à cause de ça, je ne pourrais pas faire de comparaison.

Plus tard j'ai testé uMatrix (découvert dans un commentaire sur un blog, je crois). Je l'ai trouvé très intuitif, encore plus que le mode avancé de uBlockOrigin ! Petit à petit, j'ai découvert de nouvelles fonctions ce qui m'a permis de ne plus avoir besoin d'extension pour modifier l'user-agent (par défaut, je l'ai configuré en "compatible", comme la fonction de Calomel, je ne veux pas m'identifier en Mac ou Win, comme proposé) et de régler simplement certaines choses plutôt que de passer par about:config (traffic HTTPS uniquement, référant HTTP, etc.).

J'en attends un peu plus : la possibilité d'autoriser les scripts 1 par 1 lorsqu'ils proviennent du même domaine, mais je pense que c'est une fonctionnalité compliquée à mettre en place. Enfin, il faut garder à l'esprit qu'il ne remplace pas LibreJS car il ne permet pas d'indiquer la licence d'un script, ni d'en explorer le code. Exemple, je vois 2 scripts autorisés sur Trisquel.info, je peux autoriser ou interdire les 2, mais pas regarder le code et choisir dans autoriser 1 seul sur les 2, cependant je peux interdire les deux scripts et autoriser les deux CSS de ce même domaine.

Pour le lien, j'ai jeté vaguement un œil, mais j'avoue avoir la flemme de traduire pour comprendre. N'hésite pas à poser des questions dans un nouveau fil de discussion si tu veux des précisions sur l'extension, je ne l'utilise certainement pas à 100%, mais j'essaierai de venir répondre quand j'en ai le temps. ;)

hack and hack
Offline
Joined: 04/02/2015

Merci pour l'info! Donc impossible d'autoriser les scripts au détail ? C'est vraiment tout ou rien ?
C'est possible sur request policy par exemple.
Mais c'est un peu lourd pour les sites que je ne connais pas, parfois j'autorise tout à la fois avec NoScript et RequestPolicy, mais rien ne passe. Je ois avoir encore un autre addon qui fait obstacle.

Le https inclus c'est pas mal, on peut peut-être se passer de "https Everywhere".

Dans ce lien, NoScript et uMatrix sont comparés :
NoScript and uMatrix often achieve the same goal but they are fundamentally different. NoScript only blocks scripts, uMatrix blocks the whole connections.
From a privacy perspective uMatrix is the way to go because the connection doesn't even get established.
From a security perspective NoScript is better imo. You decide for each script if you want to run it, which allows you to only execute the specific ones you want to. With uMatrix you can only decide on a per connection basis. NoScript won't stop third parties from connecting though. So for privacy reasons you should additionally install Privacy Badger and uBlock. They might make sense as kind of a second layer with uMatrix as well. Depends on how you use it.

En résumé,
* NoScript bloque les scripts, uMatrix carrément les connexions (ce qui explique peut-être pourquoi on ne peut autoriser les scripts au cas par cas).
* donc uMatrix serait mieux côté vie privée, NoScript serait mieux côté sécurité : NoScript ne bloque pas les redirections. Donc n'est pas autosuffisant pour la protection de la vie privée (il est suggéré d'ajouter Privacy Badger ET Ublock (origin, de préférence), comme une sorte de 2nde couche, avec uMatrix compris. Ce qui me semble potentiellement excessif/lourd pour le renard flambé.

C'est typiquement le genre de résultat que je cherche à éviter.
Je cherche si possible à avoir 3 addons complémentaires, qui puissent couvrir un large spectre sécurité/vie privée.

Je vais donc devoir faire un travail d'analyse conséquent...

Ker Tris
Offline
Joined: 05/27/2016

Re !
Oui, impossible de les autoriser au détail, à ma connaissance... Cependant, ce n'est pas "tout ou rien", regarde les captures pour mieux comprendre, c'est un tableau, je peux autoriser ou bloquer 1 case, mais si au croisement de la ligne "domain.example" et de la colonne "Script" il y a une case où le chiffre 2 est noté, alors j'autorise ou bloque 2 scripts de ce domaine, sans modifier les permissions pour les scripts des domaines tiers (des fois on voit des sous-domaines aussi).

Concernant le blocage des connexions, si les scripts (ou XHR ou je ne sais quoi d'autres) sont liés, on devra autoriser petit à petit les nouveaux qui en découlent, tout en rafraîchissant la page à chaque fois pour que ce soit pris en compte. C'est assez contraignant au début, puis on s'y fait, surtout qu'avec les règles personnalisées il n'y a pas besoin de se prendre la tête avec tous les sites. Les règles s'importent et s'exportent très simplement (fichier texte).

Ça fait un moment que je me demandais si uBlockOrigin m'était toujours utile ! Donc apparemment oui. Privacy Badger ne m'a pas convaincu... Mais effectivement, c'est encore autre chose.

Pour HTTPS-Everywhere, je viens de me rappeler que je l'ai remis car il me semble avoir observé que celui de uMatrix ne fonctionnait plus correctement. Grâce à SSleuth je remarque vite lorsque le chiffrement est cassé, donc je bloque toutes les requêtes non chiffrées avec HTTPS-everywhere lorsque j'ai besoin de naviguer de cette manière.

Elle a d'autres avantages, la suppression des cookies non-bloqués inutilisés depuis [choisir combien de] minutes ; c'est traduit en français ; mises à jour automatique des fichiers hosts ; un peu d'accessibilité ; etc.

J'ai aussi Decentraleyes que je ne remarque pas ou dont je ne sais pas me servir.

Toutes ces extensions ne semblent pas me ralentir le navigateur et je ne m'occupe quasiment que du tableau de uMatrix. (j'évite de faire trop de règles donc je ré-autorise souvent certaines choses)

hack and hack
Offline
Joined: 04/02/2015

OK, donc en fonction du domaine/sous-domaine, tu peux autoriser les connexions (donc les scripts liés).

Je le réinstalle, ça sera plus parlant. en tout cas c'est mieux que request policy parce que le css est accepté par défaut.

Sur le mien j'ai :
* referrer control
* self-destructing cookies
* random agent spoofer
* privacy badger
* ublock origin
* noscript
* https everywhere
* decentraleyes
* request policy

D'une part, j'essaye de savoir si il me reste des "trous" à combler, d'autre part, je cherche à bien comprendre chaque addon pour n'utiliser que le strict minimum, selon mes besoins. Le démarrage d'Abrowser ne sera que plus rapide, par exemple. C'est aussi moins de portes d'entrée pour des attaques potentielles en cas de bug.

Il y a d'autres choses à voir, je les mettrai ici.
Ou plutôt sur un thread dédié.

compa
Offline
Joined: 03/26/2015

Moi je m'arrange pour ne jamais payer d'impôts, ça fait un moment que j'ai plus vu une feuille d'impôts, réelle ou virtuelle :)
La dernière fois j'ai dû payer une majoration sur les impôts locaux, mais c'est jamais moi qui fait la démarche, je fais le mort.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Quelle solidarité avec ceux qui ont besoin des services publics (école, hôpitaux, etc.) !

compa
Offline
Joined: 03/26/2015

MOI PAS VOULOIR PARLER AVEC MONSIEUR A LA BANANE

c'est mon choix, c'est ma liberté et il va falloir t'y faire

hack and hack
Offline
Joined: 04/02/2015

J'en paye pas non plus (gagne pas assez... ). À part la TVA évidemment. Mais je déclare quand même.

Il me semble que c'est important pour un bon nombre de démarches administratives.