4859 links

  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1

  • Firefox versus spam vidéo non-Flash

    En ce moment, voici ce qui me fait vraiment chier sur le web :
        * Les vidéos natives (pas flash) youtube/dailymotion/arte.tv/autre incrustées sur des sites web avec, dans l'URL, « autoplay=1 ». Genre en bas des articles du Monde ou sur Arte.tv (exemple : http://www.arte.tv/guide/fr/060809-000/world-brain?autoplay=1) ou ailleurs (exemple : http://soocurious.com/fr/pole-sud-photographie/ ).
            Putain mais quand j'ai terminé la lecture d'un article de presse, je réfléchis sur ce que je viens de lire pour me faire une opinion donc me gueuler de la merde dans les oreilles, même si c'est relatif au contenu que je viens de lire, c'est pas du tout le bon plan, ça ferme directement mon esprit, pas moyen que j'écoute ce que vous avez à me dire / à me vendre avec une telle intrusion dans mes pensées ! Game over !
            Même chose quand je suis dans l'optique de regarder « 49 clichés qui vous font voyager dans les étendues glacées du pôle Sud » : je suis dans un moment de détente, je ne m'attends pas à une vidéo (on m'a dit « clichés ») et encore moins à une vidéo précédée par une pub pour des serviettes hygiéniques Always... Je m'attends encore moins à tout cela quand cette page web a été shaarlié chez quelqu'un que je suis (et donc à qui j'accorde une certaine confiance). Conclusion : fermeture de l'onglet Soocurious dans la foulée, ça peut finir que comme ça.
            Pour Arte.tv, c'est beaucoup moins facile de gueuler : j'aurai dû voir le « autoplay=1 » dans l'URL transmise par une pote, on nomme ça la vigilance. :(

        * Youtube autoplaye les vidéos par défaut. On peut désactiver ça mais il faut activer les cookies, chose que je ne fais plus depuis 1 mois (voir à la fin de http://shaarli.guiguishow.info/?1E_GKw pour les détails). Par ailleurs, le niveau sonore du lecteur est aussi stocké dans un cookie... donc à chaque fois, le son d'une vidéo est à fond ! Plutôt que de râler, j'ajoute une exception pour autoriser Youtube à stocker des cookies et basta ? N-O-N, car le raisonnement de Youtube est insidieux : *par défaut*, il est normal de se faire crier dans les oreilles et il est normal d'activer un paramètre pour que ce comportement change. Hé bah non, je suis en désaccord : par défaut, tu fermes ta gueule et tu l'ouvres seulement quand je clique sur une vidéo.


    Quelles solutions à ces problèmes ?
        * Mon premier conseil sera de bien faire attention à bien révoquer les permissions temporaires que vous accordez avec NoScript car ça peut être indirectement à l'origine des autoplay que je décris ci-dessus. Exemple concret : la pollution sonore en bas des articles du Monde se produisait chez moi car une permission temporaire permettait le chargement du cadre contenant la vidéo alors qu'il est bien bloqué par défaut par NoScript.

        * Dans about:config, passer la valeur de « media.autoplay.enabled » à false. Voir : http://techdows.com/2015/06/stop-html5-videos-autoplay-in-firefox-with-a-preference.html . Il faudra donc cliquer sur chaque vidéo pour que la lecture commence. Testé sur mon ordiphone (Firefox 43 via f-droid) : c'est juste parfait < 3 . Cette solution est totalement noob-friendly vu qu'elle ne casse rien : un clic et pouf la vidéo commence, ce que me semble être intuitif. C'est juste trop beau : cette fonctionnalité n'est pas disponible avant la version 41 de Firefox. Dans Debian stable, nous avons la version 38... :'(

        * En attendant Firefox 41, on peut penser à passer la valeur de « plugins.click_to_play » à true dans about:config. Ça fonctionne avec Java, avec Flash mais pas avec les vidéos natives... Même chose pour bon nombre d'extensions recommandées sur les forums pour faire taire ces autoplay : elles fonctionnement uniquement si l'on utilise Flash. Le temps de flash est révolu, merci de mettre à jour vos connaissances et vos habitudes et de ne plus utiliser cette daube non-libre constamment pleine de failles de sécurité !

        * On pourrait ne plus consulter ces sites web de merde (qui deviennent de la merde à l'instant même où ils font subir ces traitements à leurs visiteurs) dans l'optique de leur faire changer de comportement... sauf que Le Monde et Arte.tv restent des références, quoi qu'on en dise. On peut très difficilement se passer de ces sources d'informations (et c'est bien triste). De plus, une vision "par sacrifice", ça ne fonctionne jamais avec les noobs donc il nous faudrait trouver autre chose de toute façon.

        * Un truc noob-friendly en attendant Firefox 41 : avec des écouteurs, il est possible de régler deux volumes sonores indépendamment : celui quand les écouteurs sont branchés et celui quand ils sont débranchés (en tout cas, ça juste fonctionne avec GNOME sans faire de manipulations compliquées, juste ne pas brancher les écouteurs et régler le volume puis brancher et régler le volume et GNOME fait le reste en se souvenant des réglages). Après ce réglage, il suffit de débrancher (même légèrement) les écouteurs quand on ne s'en sert pas et lala le spam vidéo qui hurlera dans le vide. Cette solution est incomplète puisqu'il faut une intervention humaine à chaque fois et qu'elle ne conviendra pas à ceux et celles qui écoutent de la musique en permanence...

        * On pourrait utiliser Adblock Edge en créant un filtre personnalisé contenant « ||^*autoplay=1 ». D'ailleurs, un filtre « ||dailymotion.com^*autoplay=1$domain=anime301.com|mangaxd.com|pokercast.tv|stream4free.pro » est intégré dans « Easylist ». En l'état, il ne peut fonctionner à cause de sa syntaxe erronée mais si l'on reprend la section « ||dailymotion.com^*autoplay=1 » dans un filtre personnalisé, ça juste fonctionne pour une vidéo Dailymotion appelée dans une iframe comme sur Soocurious. Ça ne fonctionne pas en bas des articles du Monde (car la lecture est déclenchée avec javascript quand le visiteur scrolle sur elle). Ça n'empêche pas non plus l'autoplay des vidéos sur Youtube. Cette solution ne me convient donc pas.

        * Par défaut, les contenus audio/vidéo natifs sont bloqués par NoScript (voir dans l'onglet « Objets embarqués » des préférences). Simplement, Youtube, Dailymotion et tant d'autres sont dans la liste blanche pour ne pas que le surf avec NoScript devienne un véritable enfer (compromis, tout ça). Que peut-on faire ?
            * Soit on vire Youtube et Dailymotion de la liste blanche mais 1) ça ne nous protège pas de plateformes dont nous ignorons l'existence et sur lesquelles les emmerdeurs pourraient stocker la merde qu'ils nous balancent dans la tronche. 2) Si l'on souhaite un jour retrouver la liste blanche fournie par défaut (pour une démo, pour du debug,...), comment faire compte tenu qu'on aura enlevé des sites sans se souvenir desquels ? Je ne recommande donc pas cette solution.

            * Soit, on coche la case « Appliquer ces restrictions également aux sites de confiance » dans l'onglet « Objets embarqués » dans les préférences de NoScript. Dans le même temps, on décoche la case « Demander confirmation avant de débloquer temporairement un objet » sinon ça va devenir très très vite insupportable. Cela bloque tous les spams vidéos dans tous les contextes présentés au début de ce shaarli. Je teste cette solution depuis 15 jours et malgré les contraintes et les dommages collatéraux (que je vais exposer un peu plus loin), j'en suis satisfait. \o/
                Il faudra débloquer chaque vidéo avant de pouvoir la regarder en allant dans le menu NoScript puis « Objets bloqués » puis « Autoriser video/<format>@http://domaine temporairement ». Attention à bien prendre l'option qui propose « temporairement » ET qui n'autorise pas uniquement domaine.example/videoplayback mais bien tout le domaine. D'abord parce qu'il faut autoriser tout le domaine pour que ça fonctionne et ensuite pour pouvoir nettoyer les permissions facilement sinon toutes les vidéos déjà regardées se liront automatiquement donc notre objectif ne sera pas atteint.
                Pour ceux et celles qui ne ferment jamais leur Firefox et mettent leur ordi en suspend-to-ram/disk doivent « Revoquer les permissions temporaires » dans le menu NoScript à la fin d'une bonne grosse séance Youtube/autre ou en fin de journée, pour que le filtrage conserve son efficacité.
                Évidemment, le fait d'appliquer le blocage de tout un tas d'objets aux sites de confiance va faire de la merde : Dailymotion ne fonctionne pas toujours car NoScript ne nous offre pas toujours la possibilité de débloquer « video/mp4@http://www.dailymotion.com » pour voir la pub pré-vidéo ; vu que @font-face (techno CSS) est bloquée par défaut, certaines pages web peuvent avoir des symboles illisibles (genre les icônes dans le menu gauche de l'administration Wordpress) alors qu'elles étaient clean auparavant puisqu'incluses dans la liste blanche ; plein de systèmes de commentaires vont disparaître,... Rien qui me gêne à titre perso mais je comprends que ça puisse énerver. Cette solution n'est clairement pas noob-friendly. :'(

        * On pourrait se dire que, plutôt que de bloquer les contenus audio/vidéo natifs avec NoScript, on pourrait bloquer les iframes. C'est toujours dans le menu « Objets embarqués » des préférences que ça s'active. Néanmoins, on aura le même problème que ci-dessus : les sites web en liste blanche comme Youtube/Dailymotion permettront toujours de vous cracher des vidéos en pleine tronche. On notera donc que NoScript bloque la destination d'une frame et non pas la source. Je veux dire : quand j'autorise une frame « dailymotion.com » je comprends ça comme "autoriser une frame si la balise XHTML « iframe » est située sur le site web dailymotion.com", pas comme "autoriser une frame si le contenu qu'elle contiendra provient de dailymotion.com"... Notons également que cela n'empêchera pas l'autoplay sur Youtube et Arte.tv ainsi que le spam vidéo en bas des articles du Monde (car actionné par javascript) donc cette solution ne répond pas totalement à mon besoin.


    Conclusion : si votre version de Firefox est >= 41, passez la valeur de « media.autoplay.enabled » à false dans about:config pour virer le spam vidéo non-Flash qui pollue le web en ce moment (il faudra cliquer sur toute vidéo pour en commencer la lecture). Si vous n'avez pas cette version de Firefox (comme avec Debian stable, par exemple), je n'ai pas trouvé de solution parfaite. La moins pire est donc d'utiliser NoScript en lui demandant de virer les objets embarqués *même* sur les sites web inclus dans la liste blanche (voir item numéro 6 pour les détails et dommages collatéraux). Je teste cette dernière solution depuis 15 jours.
    Sun 10 Jan 2016 09:40:52 PM CET - permalink -
    - http://shaarli.guiguishow.info/?aJehow
    nomarkdown
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation