Problème d'accès à Leboncoin : un robot sur mon poste?

Bonjour,

Je viens remettre un euro dans le bourrin au sujet d’un accès impossible au site Leboncoin.
J’ai déjà lu des choses là-dessus mais je n’ai pas trouvé de réponse. Par ailleurs, même si ce site ne semble pas très clean, je souhaite continuer à l’utiliser.

Voici les symptômes :

• Je lance Firefox (115.9.1esr), la page Leboncoin commence à s’afficher. Très vite, j’ai un puzzle à résoudre. Dans la foulée je suis bloqué. Parfois un message s’affiche expliquant que soit je tape à une vitesse surhumaine, soit j’ai un soucis avec Javascript, soit il y a un robot à mon IP.
• Quand je tente une connexion depuis un autre navigateur sur mon poste j’obtiens un écran vide. j’ai tenté Konqueror et Epiphanie. Toutefois, en baladant la souris sur l’écran, il semble qu’elle passe au-dessus de liens qui s’affichent dans la barre d’état. Le site s’afficherait mais rien à l’écran.
• Tous les autres périphériques du réseau peuvent se connecter au site, soit deux autres PC Debian et trois autres Android.

J’ai tenté de vider le cache de Firefox comme conseillé mais il y reste toujours 10.1 Mo.
J’ai tenté d’arrêter netfilter, puis clamav.
J’ai essayé d’arrêter toutes les extensions de Firefox.
j’ai renouvelé plusieurs fois l’adresse IP.
Enfin j’ai laissé deux messages de demande d’aide sur le site, sans retour.

Donc, cela ne viendrait pas forcément de Firefox, mais de mon poste.

Quant à l’hypothèse de la présence d’un robot sur mon réseau, il serait alors sur mon poste. Je viens justement de tenter une connexion depuis un Android quand mon poste est allumé ; je dois résoudre deux puzzles coup sur coup puis le site s’ouvre.

Alors si j’ai ce que Leboncoin appelle un « robot » sur mon poste, comment l’identifier ?

Autre piste : javascript. Pourrait-il être mal installé sur mon poste ?

Eh bien, c’est une nouvelle mode française inspirée par…
https://support.mozilla.org/fr/kb/protection-firefox-contre-detecteurs-empreinte-numerique
Si tu te fais suivre, tu auras accès…
CQFD

En v’la un autre

@nam1962
Ah ben oui dis-donc…
J’ai passé le "privacy.resistFingerprinting’ à false et Leboncoin se lance…
Gasp…

Chez moi, je ne l’ai pas passé, je leur ai écrit pour leur indiquer leur malversation.
Maintenant il faut que plusieurs écrivent…

Je te rassure, j’ai réactivé le paramètre. J’accéderai au site via l’appli du smartphone… qui doit également utiliser ce genre de technique.
Dommage qu’il ne soit pas possible d’activer ce paramètre seulement pour certains sites.

J’aime beaucoup Leboncoin pour la sécurité qu’il offre lors des transactions, pour le porte monnaie, etc. Il faut évidemment faire attention aux annonces car c’est un système assez ouvert. pour avoir sollicité de temps en temps la surveillance des transactions, j’avoue être complètement satisfait. J’aime beaucoup moins la possibilité de les contacter pour d’autres problèmes que les transactions : en fait il n’y en a quasiment pas, et je n’ai jamais eu de réponse à mes demandes. C’est un peu rageant.

Maintenant, parler de malversation, c’est sans doute pousser un peu si je peux me permettre. En quoi le FingerPrinting est illégal, même si c’est invasif ? La technique consiste à identifier un terminal de façon unique. Bon. Mais pour faire quoi ensuite ? Proposer des produits qui pourraient m’intéresser ? Ce n’est pas très grave. En revanche revendre mes centres d’intérêt à d’autres qui pourront les croiser avec d’autres sources, ça devient beaucoup plus gênant : opinions politiques, santé, etc.

La malversation consiste à forcer l’usage d’une techno moisie (cf mon lien au dessus !)

Voici une définition de malversation, qui recouvre sans doute un terme juridique : MALVERSATION : Définition de MALVERSATION

salut
chez moi il me semble que la protection est activée ET que j’ai accès à ce site

par contre j’ai viré plein de trucs google des js de firefox et bloqué plein de sites par /etc/hosts

@dindoun
Il faut afficher la page « about:config », confirmer, puis chercher la clé « privacy.resistFingerprinting ».
Chez moi, à « true », ça bloque LBC.

@ssylvain :

− P. ext. Faute, erreur; mauvaise action. Nous avons coutume de dire que quand l’ingestion d’un repas empiète sur la digestion du précédent, il y a malversation (Brillat-Sav., Physiol. goût, 1825, p. 242). Étant donné l’intelligence du suffrage universel, si nous ne nous livrions pas à des malversations électorales, nous serions des dupes, des foutues bêtes (Goncourt, Journal, 1881, p. 137).

On parle bien d’une mauvaise action intentionnelle.
La curiosité est que je la retrouve quasi uniquement en France : Leroy Merlin, Argus, Darty, Caradisiac, OOgarden, Mr Bricolage, Bricomarché… (ça ne bloque pas systématiquement, comme l’a remarqué @dindoun )

quand tu changes un about:config, en fait tu changes les.js, donc avec un script tu configures tous les about:config

mais effectivement, quand je met privacy.resistFingerprinting à true, leboncoin me bloque

Merci pour cette solution, j’avais le même problème Utiliser le Bon Coin sur un navigateur normal

Le résultat est que ça permet à ces enfl*res de LBC de fingerprinter notre navigateur ?
Mais donc si on le fait dans un conteneur Firefox dédié on échappe à ce fingerprinting ou pas ?
L’idée c’est bien sûr de ne pas laisser croiser les données avec le reste de ma navigation internet, mais aussi (puisqu’il faut maintenant être connecté sur LBC pour pouvoir échanger avec les vendeurs, selon le processus d’enshitiffication dont parlais Cory Doctorow) de pouvoir naviguer anonymement d’abord, dans un conteneur dédié, et de me connecter lorsque nécessaire, dans un deuxième conteneur.

Mais si le fingerprinting fingerprinte le navigateur lui-même et pas le conteneur, c’est pas très utile…

D’ailleurs est-ce qu’il y a moyen de passer cette configuration dangereuse à true uniquement pour le site LBC ?

Tu pêux au moinjs créer des profils séparés about:profiles

Le conteneur ne permet pas de faire la même chose directement dans des onglets ?
Ou bien j’ai mal compris ?

Je ne sais pas. Essaies et tiens-nous au courant.

Peux-tu expliquer ce qu’est le Fingerprinting de mozilla

C’est en fait des action volontaires des sites pour contourner la réglementation RGPD. et comme la CNIL est plus occupé à s’assurer que les entreprises s’en tirent bien (il ne faudrait pas que ces chères petites se fassent prendre), les particuliers eux sont laissés à la dérive.

Ben quand passe privacy.ResistFingerprinting à false dans un conteneur, si je regarde dans un autre conteneur, il est également à False.
Pas-glop pas-glop, il faut donc passer par des profils différents…

Par contre au moins ça marche sur LBC ensuite.

Je ne pense pas que Mozilla fasse du fingerprinting, je posais la question de savoir si le fingerprinting fait par les sites que l’on visite vont prendre l’empreinte de l’ensemble du navigateur, ou bien seulement celle du conteneur.

Et je viens de tester (après avoir fini ma recherche sur LBC) qu’en repassant le paramètre à true, je me refait bloquer.

Très probablement, c’est une violation du RGPD.

je réponds un peu tardivement, mais pour moi ici « le bon coin » crée tous ces ennuis lorsque j’emploie Firefox ESR, mais PAS lorsque je lance sa dernière version (124 et quelques, qui est parfaitement installable à côté de l’autre, bien que je ne sache pas comment rerouter le navigateur par défaut dessus).
Bref, pour les récalcitrants j’ai un Firefox « d’aujourd’hui » plutôt que ESR, que j’ai doté proprement des mêmes extensions prudentes que l’autre (privacy badger, ublock…)

@Herve5
Merci, mais tu ne précises pas si le blocage du FingerPrinting (cf. ci-dessus) est activé ou pas avec ta version de Firefox. Car c’est là que ça semble bloquer.