Les limites de Privoxy en SSL

Ayant découvert l’existence de l’ entête X-Adblock-Key utilisé pour les sites figurant dans la white list d’AdBlock Plus, je me suis rué sur Privoxy pour voir ce que je pouvais faire. Pas grand chose…

Changer un response header avec Privoxy

A des fins de test, j’ai ajouté dans le fichier default.filter de Privoxy ces deux lignes dont l’objet est de réécrire le response header Server :

SERVER-HEADER-FILTER: server Enlève le nom du serveur.
s@^(Server:) .*$@$1 areuhhh@i

Et j’ai ajouté ces quelques lignes dans le fichier default.action pour activer le filtre :

{+server-header-filter{server}}
/

Les limites de Privoxy en SSLPas de problème pour le Http. En revanche, ça ne marche pas pour le Https. Normal. En Https, tout est chiffré. Et si les marketeux avaient en fait tout simplement gagné la partie ? Je comprends mieux l’empressement mis par Google à tout basculer en SSL.

Tracking  / AdBlock Plus Fiddler Privoxy Proxy SSL 

Commentaires

Hello Denis,

ProxHTTPSProxyMII (www.proxfilter.net/proxhttpsproxy/) est, pour moi, la meilleure réponse que je connaisse. À l’origine, créé pour Proxomitron (www.proxomitron.info), mais aussi absolument fonctionnel avec Privoxy ! J’ai créé un tuto pour OS X à l’adresse https://www.prxbx.com/forums/forumdisplay.php?fid=49

Vous y verrez également un fil pour Linux. Mon expérience est que ça fonctionne sans accroc et que Privoxy est maintenant capable de voir les connexions chiffrées. Formidable ! Du coup, le nombre de requêtes bloquées par Privoxy a très sérieusement augmenté… Il existe, bien sûr, une version Windows de ProxHTTPSProxyMII ; allez voir à https://www.prxbx.com/forums/forumdisplay.php?fid=48 pour plus d’info.

Ce serait sympa si vous pouviez visiter un peu la section Privoxy du forum ci-dessus et rédiger un petit article… Histoire de répandre la « bonne parole » autour de vous.

Alors, oui, les marketeux pilleurs de vie privée—intermédiaires sans scrupule, sans aucune valeur éthique et sangsues du web—ont encore pas mal de soucis à se faire. Ils n’ont pas à influencer nos choix, à nous défaire de notre libre arbitre, à nous épier en permanence, à nous faire dépenser inutilement plus, à nous inciter à polluer encore plus la planète et à orienter les contenus éditoriaux ! Ils s’accaparent le web et se considèrent comme les maîtres du web. Il y a des alternatives à cette soi-disant vérité universelle : de la pub pour voir du contenu gratuit… Le protocol Bitcoin, par exemple, permet de nous défaire de tous ces intermédiaires sans scrupule et dénués de toute éthique. Hélas, projet tombé à l’eau, pour ce qui est d’écarter ces agents de l’ad tech. Un certain lobby sans doute…

Tous unis contre ces pilleurs de vie privée ! Défendons-nous nous-mêmes puisque les politiciens ne savent faire que des chartes de bonne conduite au lieu de légiférer et punir les abus. Une charte, c’est bien moins contraignant qu’une loi ! Et puis, sérieusement, on voit à quoi cela nous mène l’autorégulation… L’autorégulation ne sert à rien quand il y a une tonne de fric à se faire !

Bonne semaine et surtout, continuez à nous faire des bons filtres.

Faxopita

Laisser un commentaire

(requis)

(requis)