Découverte fortuite hier soir grâce à une fonctionnalité du navigateur gratuit Opera, celle qui vous avertit que dans une page sécurisée (= en HTTPS), des fichiers ou scripts sont appelés ou envoient des données sans recourir au moindre chiffrement (HTTP = en clair).
Les données sont principalement l'agent-utilisateur, envoyées à la société Freewheel Media (EUA).

Pire encore, quand on lit la politique de vie privée de VEVO (en anglais via le cache de Bing par exemple), on dirait bien que VEVO s'autorise l'identification par empreinte numérique matérielle (device fingerprinting).

Mis à jour et enrichi le mercredi 28 novembre 2012.

(Mon site n'a pas encore de certificat SSL, désolé si votre navigateur demande une exception quant à ça.)

cookie = témoin (chez Wikipédia)
crypter N'EXISTE PAS en français : http://site.mathiaspoujolrost.net/information/termes-corrects-a-utiliser-en

This link leads to the compressed file for this favorites-sharing web software, version 0.0.40 beta. I just upgraded this system to this new version.

News (in English):
[Version francophone : http://mpr.soup.io/post/282829761/ .]

I also want to tell you that from now, this web space will be accessible in HTTPS. It means the ENCRYPTED form of it. Actually, I will try to make all of it reachable ONLY in HTTPS.

HTTPS also means more privacy: your Internet Service Provider can not decrypt nor understand any https:// URLs. Warning: this has nothing to do with the browsing history or the cookies. An HTTPS connection does NOT prevent the URLs from being saved in the history of your web browser (Mozilla Firefox, Opera Software Opera...), nor prevent the 3 cookies (of this Shaarli) to be saved on your harddrive.

Most pages and internal links + all forms of this Shaarli works in HTTPS,
but there are cases in which you may browse this directory /shaarli/ "in clear" (= in HTTP):
* direct access to an HTTP page (that's why I currently ban all search engines to index this Shaarli),
* I didn't prevent the images from loading only in HTTPS,
* RSS & ATOM feeds are reachable only in HTTP, it seems they can't be read/parsed in HTTPS,
** but permalinks in ATOM & RSS feeds leads to the HTTPS URL,
* QR codes genrated via invx.com are not yet encrypted,
* websockets only work in HTTP (you can't really browse them, but your ISP sees it).

Honnestly i'm not proud of my work, because it's done manually, by adding https://lienspersos.accessibilisation.net/shaarli/ at many places in the code... But at least, it WORKS.

I know a website can be set up/configured so that any page is viewable ONLY in HTTPS, with PHP and/or .htaccess file and stuff like it, but my technical skills are currently too low to do it.
Your browser may ask you or talk about some certificate... I didn't understand everything about it, I just know it's needed for an HTTPS connection. Sorry.

Copier-coller de l'article qui a disparu du site presse-citron.net. Je ne suis pas fan du tout de son éditeur (Éric Dupin), mais cet article a du déplaire à l'un de ses annonceurs (pas nécessairement Facebook directement !)

Voici donc le texte original :

Facebook est assis sur une mine d’or. Non pas sa capitalisation boursière qui est chahutée au Nasdaq (même si elle reste conséquente) mais ses 950 millions d’utilisateurs. Une base de données avec des informations personnelles en tout genre qui fait saliver les publicitaires. De saliver à goûter, il n’y a qu’un pas que Facebook va franchir la semaine prochaine en proposant l’accès à certaines données personnelles des utilisateurs du réseau social aux marketeurs. Ces derniers seront toutefois tenus de demander la permission aux membres du réseau social avant de pouvoir exploiter leurs données.

Et ces données sont précisément le numéro de téléphone, l’adresse e-mail, le code UID unique des utilisateurs Facebook ainsi que d’autres données. De telles informations devraient permettre à des agences publicitaires de cibler des campagnes promotionnelles à large échelle.

Récemment, dans l’application Web Power Editor construite sur l’API Facebook Ads, des utilisateurs ont remarqué qu’un nouvel onglet avait fait son apparition. L’onglet « custom audiences » permet de sélectionner des types d’informations et d’uploader ensuite un fichier CSV contenant la liste des utilisateurs répondant à ces critères.

D’aucuns estimeront qu’il s’agit d’une intrusion de plus dans l’intimité numérique des utilisateurs de Facebook. Mais peut-on parler de données confidentielles lorsqu’elles sont confiées à Facebook en connaissance de cause ?

Toutefois, il faut bien faire le distinguo entre confier des informations personnelles à une date donnée et l’utilisation qui peut en être faite à une date ultérieure. Facebook a d’ailleurs déjà rencontré des soucis avec l’utilisation de certains contenus relatifs aux membres de son réseau.

Ainsi, les « sponsored stories » de Facebook connaissent quelques soucis juridiques avec la justice californienne. Car posséder des données ne signifie pas que Facebook peut en faire ce qu’il veut. Dans le cas des sponsored stories, les poursuivants indiquent que le post rémunéré utilise les photos et les noms d’utilisateurs pour faire la publicité d’un produit sans même qu’ils soient eux-mêmes rémunérés. De surcroît, différentes informations telles que les mentions « J’aime » sont utilisés et associés à des marques dans des publicités sans le consentement des utilisateurs.