Youtube vs Adblocker

[Anonyme20240202]

Apparemment Youtube a ajouté un délai artificiel pour Firefox (basé sur le user agent) récemment, avant de charger la page, 5 secondes de sleep. Ublock a l'air de s'en occuper à présent

https://old.reddit.com/r/browsers/co...load_speed_of/

Personnellement j'ai vu le blocage en action, pas vérifié que le code pointé par le thread ci dessus soit le bon. Mais le comportement était bien que j'avais le blocage d'environ 5 seconde sur Firefox uniquement et pas les autres browser, aussi si je n'étais pas logged in sur youtube je n'avais pas le blocage non plus.

Mais aujourd'hui plus rien, p'têt mise à jour d'Ublock

[Coin-coin le Canapin]

Apparemment Youtube a ajouté un délai artificiel pour Firefox

Apparemment, non :

https://www.howtogeek.com/youtube-ad...-all-browsers/

When asked about the five-second delay, Google explained that "users who have ad blockers installed may experience suboptimal viewing, regardless of the browser they are using." This is corroborated by Firefox, which told 404 Media that the five-second delay affects all browsers.

https://www.404media.co/youtube-says...firefox-users/

In a statement to 404 Media, Google did not provide specifics but also did not deny implementing an artificial wait time. “To support a diverse ecosystem of creators globally and allow billions to access their favorite content on YouTube, we’ve launched an effort to urge viewers with ad blockers enabled to allow ads on YouTube or try YouTube Premium for an ad free experience, the spokesperson said. “Users who have ad blockers installed may experience suboptimal viewing, regardless of the browser they are using.”

[TarteAuxFleurs]

Apparemment, non :

https://www.howtogeek.com/youtube-ad...-all-browsers/



https://www.404media.co/youtube-says...firefox-users/

Alors d'un côté tu as un fichier JS distribué sur youtube.com qui contiens un sleep de 5s, code dont la présence est verifié par pas mal de monde (ça a bien fait jasé quand même) et de l'autre tu as Google qui dis "non non".

[rodriguezCIA]

Y'a pas grand chose à développer, on sait maintenant que le milieu des cryptos est blindé d'arnaqueurs et de gens prêts à tout pour s'enrichir. Avec les mises à jour automatiques, Brave peut installer un keylogger sur vos machines, ou simplement transmettre vos identifiants de sessions vers l’extérieur pour qu'un acteur mal intentionné utilise un de vos comptes. Je garantie pas que ça va arriver, mais le risque est beaucoup plus élevé qu'avec un Firefox par exemple.

Ca va, j'ai eu peur que ce soit basé sur autre chose que des préjugés.

[Coin-coin le Canapin]

Alors d'un côté tu as un fichier JS distribué sur youtube.com qui contiens un sleep de 5s, code dont la présence est verifié par pas mal de monde (ça a bien fait jasé quand même) et de l'autre tu as Google qui dis "non non".

Ce n'est pas ce que j'ai compris : le délai ne s'applique pas à Firefox en particulier, il semble n'y avoir aucune vérification du navigateur dans ce script. Et google ne dément pas la présence de ce délai, affirmant que les personnes qui utilisent un adblocker auront une expérience dégradée.

[TarteAuxFleurs]

Ce n'est pas ce que j'ai compris : le délai ne s'applique pas à Firefox en particulier, il semble n'y avoir aucune vérification du navigateur dans ce script. Et google ne dément pas la présence de ce délai, affirmant que les personnes qui utilisent un adblocker auront une expérience dégradée.

Le script est servi aux navigateurs utilisant l'User-Agent de firefox.

[Coin-coin le Canapin]

Le script est servi aux navigateurs utilisant l'User-Agent de firefox.

Il est possible que je rate quelque chose, mais là encore j'ai l'impression que ça n'est pas ce que disent les sites qui parlent de cette affaire :

Mozilla, which makes Firefox, told 404 Media that it does not believe this is a Firefox-specific issue.

This snippet of code cannot check which browser you're using. And when you look at the full function that this code is a part of, you'll find that it does not include any browser agent checks.

[TarteAuxFleurs]

Il est possible que je rate quelque chose, mais là encore j'ai l'impression que ça n'est pas ce que disent les sites qui parlent de cette affaire :

En gros ce n'est pas le même code qui est servi pour les navigateurs annonçant google chrome et les navigateurs annonçant Firefox, du coup effectivement le JS ne vérifie pas s'il est dans un FF ou un chrome, mais c'est parce que le check est fait côté serveur

[Awake]

Ca va, j'ai eu peur que ce soit basé sur autre chose que des préjugés.

J'assume complètement, c'est probablement mes canaux d'informations qui font ça, mais j'entends parler de 99% d’arnaques aux cryptos pour 1% d'histoires qui se finissent bien (et encore...). Enfin on est carrément hors sujet.

[war-p]

Chose qui a bien plus de chance d'arriver sur un navigateur closed-source, que sur un navigateur open-source qui propose une rémunération du visionnage de pub sous forme de crypto.

J'dis ça mais je n'utilise ni navigateur fermé (Chrome par ex) ni Brave, juste Firefox dont l'éditeur Mozilla acceptait les transactions de crypto, ce qui n'a pas pu à tout le monde d'ailleurs :

Techniquement, chrome est basé sur de l'open source (chromium qui est aussi la base d'électron et de edge)

[Foudge]

Techniquement, chrome est basé sur de l'open source (chromium qui est aussi la base d'électron et de edge)

Et dans la pratique Chrome est closed source et contient tout un tas de "choses" qu'on a pas tous envie d'avoir et qui n'existent pas dans Chromium, raison pour laquelle certains utilisent Chromium ou un autre navigateur basé sur Chromium mais véritablement open source et plus "propre" que Chrome.

[rodriguezCIA]

Yep, c'est la même chose que VS Code et VSCodium : les deux sont basés sur la même codebase open source, mais le premier ajoute quelques ingrédients mystères à la recette.

[Whiskey]

Après c'est sympa l'open source, mais quelqu'un a déjà regardé et analysé chaque lignes d'un programme pour voir ce qu'il fait ? Sans être parano, un utilisateur lambda n'ira jamais perdre son temps a analyser un soft et fera simplement confiance (a tord) parce que l'outil est connu, open source ou non.

[William Vaurien]

Alors je pense que les pros de la secu informatique et les 'hackers' du monde entier scrutent les codes open source, avec l'aide d'outils pour une analyse automatisée.

Certains sont mandatés par des entreprises, d'autres vont chasser les primes (via des plateformes du genre https://www.openbugbounty.org/), et enfin certains vont garder ça pour eux ou revendre sur le marché noir... Et plus le soft est connu plus il sera scruté.
Donc le codebase de Chromium et VsCode doit être scruté plusieurs fois par jour... ça n'évite pas les failles mais ça permet plus de transparence.

Utilisateur lambda s'en tamponne, mais il peut faire relativement confiance (reste à faire attention à l'endroit d'obtention du logiciel pour ne pas récupérer une merde injecté dedans)

[TarteAuxFleurs]

Après c'est sympa l'open source, mais quelqu'un a déjà regardé et analysé chaque lignes d'un programme pour voir ce qu'il fait ? Sans être parano, un utilisateur lambda n'ira jamais perdre son temps a analyser un soft et fera simplement confiance (a tord) parce que l'outil est connu, open source ou non.

L'idée c'est pas que chaque utilisateur vérifie le code source du programme qui tourne sur son ordi, mais bien une logique de transparence : n'importe qui peut vérifier le code source du programme.

[Whiskey]

L'idée c'est pas que chaque utilisateur vérifie le code source du programme qui tourne sur son ordi, mais bien une logique de transparence : n'importe qui peut vérifier le code source du programme.

N'importe qui n'a pas forcement des connaissances dans le code. Tout le monde n'est pas forcément dans le métier

- - - Mise à jour - - -

Alors je pense que les pros de la secu informatique et les 'hackers' du monde entier scrutent les codes open source, avec l'aide d'outils pour une analyse automatisée.

Certains sont mandatés par des entreprises, d'autres vont chasser les primes (via des plateformes du genre https://www.openbugbounty.org/), et enfin certains vont garder ça pour eux ou revendre sur le marché noir... Et plus le soft est connu plus il sera scruté.
Donc le codebase de Chromium et VsCode doit être scruté plusieurs fois par jour... ça n'évite pas les failles mais ça permet plus de transparence.

Utilisateur lambda s'en tamponne, mais il peut faire relativement confiance (reste à faire attention à l'endroit d'obtention du logiciel pour ne pas récupérer une merde injecté dedans)

L'utilisateur lambda, est en général mr et mme tout le monde, pas informaticien (ou dans un domaine similaire) et utilise généralement ce qui est installé par défaut pour faire les actions quotidiennes (aller sur le net, voir ses mails, faire les comptes, matter un film, etc). En général, ils en on rien a cirer comment marche le logiciel tant que cela fait le job. Sinon oui y a des organismes qui existent pour faire ce job, mais cela reste bien spécifique.

C'est pas pour rien que chrome domine le monde des navigateurs, il est souvent installé par défaut sur les pc, téléphone. Ou installé par la suite car il y a de bonne pub dessus partout.

Mais bon open-source ou non on est jamais à l'abri d'une merde par la suite sur un logiciel connu, CCleaner en est le parfait exemple.

[TarteAuxFleurs]

N'importe qui n'a pas forcement des connaissances dans le code. Tout le monde n'est pas forcément dans le métier

Je ne pense pas que grand monde se dise "ah c'est super l'open source, mon boulanger va pouvoir auditer le code du réseau social sur lequel il poste sa newsletter". Par contre on peut se dire, "ah bah ce logiciel il est open source, donc ça veut dire que des auditeurs indépendants peuvent auditer son code source donc je lui fais plus confiance qu'à son concurrent fermé"

[Whiskey]

Je ne pense pas que grand monde se dise "ah c'est super l'open source, mon boulanger va pouvoir auditer le code du réseau social sur lequel il poste sa newsletter". Par contre on peut se dire, "ah bah ce logiciel il est open source, donc ça veut dire que des auditeurs indépendants peuvent auditer son code source donc je lui fais plus confiance qu'à son concurrent fermé"

Ou simplement, ce programme fait le job, on verra par la suite (Faut jamais chercher loin ^^). Beaucoup on rien a faire que c'est open ou non. Faut jamais sous estimer les gens, surtout qui mettent des passwords de type 12345

Les gens, ont tendance a aller simplement vers la facilité, sans chercher le pourquoi du comment. Si ton boulanger trouve un logiciel qui fait le job, il l'installera et l'utilisera sans plus. Open source ou non.

[pierrecastor]

Mais bon open-source ou non on est jamais à l'abri d'une merde par la suite sur un logiciel connu, CCleaner en est le parfait exemple.

C'pas open source, Ccleaner. Après, y'a surement des exemples de logiciels open sources qui sont parties en cacahuète. Genre open office, mysql ou autres après rachat par une grosse société. Par contre l'open source permet un truc super, le fork (reprise du code source pour créer une autre branche du même logiciel). C'est comme ça qu'on a eu libreoffice et mariaDB.

Un article sur le fait qu'en gros, l'open source est au moins, voir plus aussi sécurisé que les sources fermées (enfin si j'ai bien compris la conclusion de l'article).


https://courses.cs.washington.edu/co...in/oss(10).pdf

[Whiskey]

C'pas open source, Ccleaner. Après, y'a surement des exemples de logiciels open sources qui sont parties en cacahuète. Genre open office, mysql ou autres après rachat par une grosse société. Par contre l'open source permet un truc super, le fork (reprise du code source pour créer une autre branche du même logiciel). C'est comme ça qu'on a eu libreoffice et mariaDB.

Un article sur le fait qu'en gros, l'open source est au moins, voir plus aussi sécurisé que les sources fermées (enfin si j'ai bien compris la conclusion de l'article).


https://courses.cs.washington.edu/co...in/oss(10).pdf

Je sais que c'est pas open source, mais ccleaner est l’exemple qui a fait pas mal de bruit, et aussi le premier qui m'est venu.

[eriktu]

Petit rappel pour un Youtube sans pub et sans bidouille
Sous Android : SmartTube Next
https://smarttubenext.com
Sous Chrome : Extension Adblock for Youtube
A mettre à jour très régulièrement

[Whiskey]

Je pense que youtube a abandonné leur chasse aux adblock, ca fait un moment que j'ai plus de message (et plus de pub non plus). Et sans faire aucune maj quotidienne.

[sissi]

Je pense que youtube a abandonné leur chasse aux adblock, ca fait un moment que j'ai plus de message (et plus de pub non plus). Et sans faire aucune maj quotidienne.

Non. Malheureusement.

Je viens de me reco à mon compte YT, il y a toujours des messages.




Du coup, je suis constamment déconnecté et là, aucune pub. C'est un peu plus galère par contre pour suivre ses abonnements.

Par contre, la home page en déconnecté, j'en fais des cauchemars.

[wcxd]

Truc rigolo, perso j'ai 2 comptes YouTube. L'un des deux a été bloqué mais pas l'autre, sur le même appareil.
Celui bloqué est d'ailleurs celui que j'utilise le moins.

[Berk-124]

uBlock origin qui fonctionnait chez moi jusqu'à 20h ne fonctionne plus

[Bah]

Et moi toujours avec Chrome + adblock et aucun souci.

[pierrecastor]

Firefox et ublock origin et ça fonctionne toujours.

[eriktu]

L'extension Adblock for Youtube n'est plus fonctionnelle sous Chrome.
Un pis aller : l'extension Ad Skipper qui ne supprime pas les pubs mais les saute.
https://chromewebstore.google.com/de...cimjbhdhacoael

[Oncle_Bob]

Il y a quelques jours, Youtube m'a bien cassé les bonbecs pour que j'active l'historique de recherche et les cookies. Il m'a bien fallu désactiver l'option en boucle pendant 15 mn pour qu'il me laisse tranquille. Si on choisit "Tout refuser", ça donne une boucle infinie. Si on choisit "Désactiver", on se retrouve avec plusieurs demandes de confirmation, ouvertes à chaque fois dans un nouvel onglet. En insistant et en alternant les choix d'option, il avait fini par lâcher prise.

Aujourd'hui, rebelotte, Youtube revient à la charge avec ça. Par contre, là impossible d'en venir à bout. Concrètement, ça empêche juste d'avoir la page d'accueil de Youtube avec les vidéos en tendance, on peut rechercher des vidéos sans souci. On s'en passe donc très bien, mais pas impossible que dans l'avenir, Youtube soit davantage bridé, voire peut-être même avec connexion obligatoire. Je précise que je suis sous Chrome et que j'utilise Youtube sans compte.

J'ai l'impression que Youtube va régulièrement "reproposer" à l'utilisateur l'acceptation des cookies et de l'historiques des recherches. Bien penser à garder ouverte le premier onglet où il propose le choix d'accepter ou non, car la validation du choix de la désactivation ouvre à chaque fois un onglet supplémentaire où les options sont moins étendues que dans le premier onglet (en cas de refus, il réouvre un onglet avec le même choix d'options).

Vu l'ambiance actuelle de Youtube qui chasse les bloqueurs de publicités, je ne pars pas en confiance avec sa façon de forcer la main bien reloud pour activer l'historique de recherche et les cookies. Mais je me fais peut-être des films. Ca vous le fait aussi en utilisant un compte ?

Quelques screenshots pour compléter.


Page d'accueil de Youtube quand il décide de lancer son numéro de cirque. On la verra systématiquement en cas de refus ou de désactivation des paramètres d'historique de recherche ou des cookies. Mais on n'aura pas les mêmes options en fonction de ses choix.


Premier onglet de choix. 1/ "Tout refuser" = infinite loop sur ce premier onglet ouvert en boucle (mais c'est quand même utile de cliquer dessus, voir plus bas). 2/ "Désactiver" puis "Confirmer vos paramètres", on passe à la suite du manège.


Demande de confirmation, proposée de temps en temps. Ca n'empêche pas Youtube de continuer son manège. On a de façon variable accès à la page d'accueil, mais si on réessaye ou si on rafraîchit la page, c'est reparti pour un tour.


Demande de confirmation, proposée quasi systématiquement. Choisir "Annuler" n'a aucun effet, on reste bloqué sur cette page. D'où l'intérêt de ne surtout pas fermer le premier onglet où on a la demande de choix. Sur celui-ci en insistant un bon moment, notamment en alternant 1/ "Tout refuser" (qui réinitialise le choix) avec 2/ "Désactiver" puis "Confirmer vos paramètres" on finissait par faire lâcher prise à Youtube. Mais là aujourd'hui, au bout de 20 mn, j'ai laissé tomber.

[Oncle_Bob]

On dirait que ça se précise. Ca fait deux-trois jours que quand je veux regarder une vidéo YT, l'espace d'une fraction de seconde les deux publicités se lancent avant d'être bloquées par mon bloqueur de pub. Et parfois, j'ai l'annonce de YT qui dit qu'utiliser un bloqueur de pub, c'est le mal.

Mais je peux quand même lancer mes vidéos sans souci, jusque là.


Edit du 17 décembre : Ah tiens, aujourd'hui j'ai remarqué un changement quand apparaît le message où YT dit que les bloqueurs de publicités ne sont pas autorisés. Désormais, avant de voir la petite croix en haut à droite du pop up, il y a un timer de 5 seconde environ avant de pouvoir fermer la fenêtre.