finish sécurité et navigateurs

content/slides/privacy/md/browser.md

-# Sécurité du navigateur
+# Sécurité & navigateurs
 
 ![browsers](images/browsers/browsers.jpg)
 
@@ -12,7 +12,7 @@
 5. un peu d'originalité ne nuit pas
 6. la taille compte
 7. il y a une date de péremption
-8. mieux vaut les avoir avec soi
+8. mieux vaut les avoir toujours avec soi
 
 
 ### Question d'hygiène!
@@ -30,13 +30,6 @@
 ![/o\](images/passwords/password.firefox.png)<!-- .element style="width: 500px" -->
 
 
-## [<i class="fa fa-firefox" aria-hidden="true"></i> Firefox](https://www.mozilla.org/fr/firefox/new/)
-
-* Propose un "mot de passe principal"
-  * *Préférences > Sécurité > Utiliser un mot de passe principal*
-    * [Vulnérable](https://www.raymond.cc/blog/how-to-find-hidden-passwords-in-firefox/)
-
-
 ## [<i class="fa fa-chrome" aria-hidden="true"></i> Chrome](https://www.google.fr/chrome/browser/desktop/)
 
 * Stocke les [mots de passe en ligne](https://passwords.google.com/settings/passwords)
@@ -48,27 +41,29 @@
 
 ## [KeePassXC](https://keepassxc.org/) <i class="fa fa-thumbs-o-up" aria-hidden="true"></i>
 
-* Portage officieux de keepass
+* Stocke les mots de passes dans une bases données chiffrée
+  * un mot de passe à retenir
+* Portage officieux de keepass sous [GPL](https://www.gnu.org/licenses/gpl-3.0.en.html)
     * [KeepassXC – A cross-platform community fork of KeepassX](https://news.ycombinator.com/item?id=13468261)
     * cross-platform (<i class="fa fa-windows" aria-hidden="true"></i> [Windows](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-apple" aria-hidden="true"></i> [Mac OS X](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-linux" aria-hidden="true"></i> [Linux](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-android" aria-hidden="true"></i> [Android](http://slides/slides/privacy/passwords.html#/0/14))
 
 
-### [<i class="fa fa-firefox" aria-hidden="true"></i> <i class="fa fa-chrome" aria-hidden="true"></i> KeePassXC-Browser Migration](https://keepassxc.org/docs/keepassxc-browser-migration/)
+### [<i class="fa fa-firefox" aria-hidden="true"></i> <i class="fa fa-chrome" aria-hidden="true"></i> KeePassXC-Browser add-on](https://keepassxc.org/docs/keepassxc-browser-migration/)
 
-* pré-requis
-  * [KeePassXC](https://keepassxc.org/) avec l'intégration aux bon navigateurs activée
-* cherche un couple login mot de passe dans [KeePassXC](https://keepassxc.org/) à partir de l'url consultée
-* sauvegarde les nouvelles entrées dans [KeePassXC](https://keepassxc.org/)
+* Pré-requis
+  * [KeePassXC](https://keepassxc.org/) avec l'intégration aux navigateurs activée
+* Cherche un couple login mot de passe dans [KeePassXC](https://keepassxc.org/) à partir de l'url consultée
+* Sauvegarde les nouvelles entrées dans [KeePassXC](https://keepassxc.org/)
 
 
 ## communication sur le web
 
-![images/crypto/scytale.png](images/tor/en-clair.png)
+![HTTP=carte postale](images/browsers/en-clair.png)
 
 
 ## communication chiffrée sur le web
 
-![images/tor/en-clair.png](images/tor/chiffrement-symetrique.png)
+![HTTPS=enveloppe cachetée avec sceau](images/browsers/chiffrement-symetrique.png)
 
 
 ![images/borwsers/pernaud.jpg](images/browsers/pernaud.jpg)
@@ -99,6 +94,7 @@
 ## se préserver
 
 * bien gérer ses mots de passes
+  * [https://haveibeenpwned.com/](https://haveibeenpwned.com/)
 * n'utiliser que des services [S] (https,imaps, smtps, ...)
 * vérifier le nom de domaine du service
 * prévisualiser les liens
@@ -111,7 +107,7 @@
 source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
 
 
-## first-party cookie
+## first-party cookies
 
 * ouverture de session
 * authentification d’un membre
@@ -119,14 +115,15 @@ source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
 * recherches sur un site
 
 
-## cookie tiers (externe)
+## 3rd-Party cookies (externes)
 
 * boutons de partages de réseaux sociaux
 * publicités installées via des régies et plateformes publicitaires
 * outils de statistique
 
 
-## cookie tiers (données récoltées)
+## 3rd-Party cookies 
+#### données récoltées
 
 * Les données personnelles si accessible (âge, sexe, localisation)
 * Les sites Web visités depuis lesquels est généré le cookie
@@ -134,32 +131,35 @@ source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
   * recherche
   * click
 * Le temps passé sur la page et les sous-pages
-* publicité cliquée
+* publicités cliquées
 
 
-## tracking cookie
+## tracking-cookie
 
 [![images/browsers/ad.png](images/browsers/ad.png)](images/browsers/ad.png)
 
 source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
 
 
-## tracking-cookie
+## tracking
 
 ![images/browsers/tracking-cookie.png](images/browsers/tracking-cookie.png)
 
 source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
 
+tester son navigateur: [https://coveryourtracks.eff.org](https://coveryourtracks.eff.org/)
+
 
 ## [RGPD](https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi)
 
 L'article 5de la directive 2002/58/CE modifiée en 2009 pose le principe : 
 
-* d'un consentement préalable de l'utilisateur avant le stockage d'informations sur son terminal ou l'accès à des informations déjà stockées sur celui-ci ;
-* sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.
+* **first-party cookies** consentement préalable de l'utilisateur avant le stockage et ou l'accès aux informations dans le navigateurs
+* **3rd-Party cookies** sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication
 
 
-## gestion des cookies
+## se préserver
 
 * [No Script](https://noscript.net/)
-* [AdBlock Plus](https://adblockplus.org/)
\ No newline at end of file
+* [AdBlock Plus](https://adblockplus.org/)
+* [Tor](https://www.torproject.org/)
\ No newline at end of file