httpswitchboard
httpswitchboard copied to clipboard
gorhill
Suggestions for V1.0 (Written in French)
Bonjour/Bonsoir.
Je me permets d'ouvrir ce ticket afin de discuter de la future version 1.0 d'HTTPSB.
J'ai lu ce que tu en dis dans le changelog, et voici ce que j'en pense.
Le code actuel semble stable (J'ai pas encore testé la 0.9.1.0), donc a priori y a plus grand chose à opérer à ce niveau-là. Je vérifierai la traduction des libellés ajoutés dans la 0.9.1.0 d'ici dimanche grand maximum.
Néanmoins, étant donné que tu sembles vouloir également adresser HTTPSB aux "novices", il faudrait les aider à comprendre rapidement l'extension, et pour ça, je pense qu'après l'installation, un Wizard devrait apparaitre pour les guider.
Autre point qui a son importance : Il faudrait trouver un moyen de détecter si dans les options du navigateur employé (Et je parle pas que de Chromium, il faut aussi compter Chrome, Opera, etc), le JavaScript est activé ou non. J'imagine que l'extension ne peut pas désactiver l'option, mais s'il peut le détecter, il faudrait (en plus de l'indiquer brièvement dans le Wizard) faire une pop-up explicative pour montrer que ça peut compromettre le fonctionnement d'HTTPSB. Et si l'extension peut de lui-même désactiver l'option, il faudrait informer l'utilisateur de ce qu'il a fait et pourquoi.
EDIT : Dans la liste prédéfinie des hôtes à bloquer, plutôt que de mettre leur emplacement relatif en local, il vaudrait mieux proposer un libellé simple. Exemple : Liste EasyPrivacy, Liste FR, etc.
EDIT 2 : J'ai cru comprendre que tu n'y pouvais pas grand chose, mais le problème avec CloudFlare va devenir un frein pour bon nombre de nouveaux utilisateurs.
EDIT 3 : La possibilité de faire un "snapshot" de la matrice actuelle est peu mise en avant, un peu trop cachée à mon goût, ça pourrait être pas mal de la rendre un peu plus visible !
Je résume donc les suggestions que je propose pour l'instant (je n'exclus pas que d'autres me viennent par la suite) : -Un Wizard post-installation pour guider les nouveaux utilisateurs afin qu'ils puissent pleinement utiliser l'extension. -Un système de détection/désactivation/prévention automatique du JavaScript dans les options des navigateurs. -Un nom plus simple et évocateur par liste prédéfinie d'hôtes à bloquer. -Réfléchir à une possible solution pour la gène occasionnée par CloudFlare. -Mettre plus en évidence la fonctionnalité "Snapshot" de la matrice courante.
Dis-moi ce que tu penses de tout ça ^^ Merci encore pour ton boulot :D
Un Wizard post-installation pour guider les nouveaux utilisateurs afin qu'ils puissent pleinement utiliser l'extension.
Je crois que c'est incontournable, considérant le feedback reçu dans les commentaires sur HN.
J'ai déjà commencé a créer des "setups" prédéfinis ici, donc je pourrais utiliser ceux-ci dans une page "wizard" avec un icône de la matrice typique pour chacun de ces setups et une description sommaire.
Pourquoi pas ! Je pense que par-rapport à ça il faudrait en rajouter deux : -Un "setup" pour bloquer les pisteurs/trackers -Un autre qui cumule antipub et antitracking
Hormis ceci, que penses-tu de mes autres suggestions ?
bon, comme tu es français, je vais continuer en français :)
j'ai découvert HTTPSB sur HN justement, et je trouve l'idée sympa, je vais continuer de le tester en desactivant Adblock et Ghostery.
J'ai rencontré le pb habituel du "ça marche pas" dés qu'on essaye d'acceder aux sites classiques, mais j'ai assez vite compris en lisant tes commentaires suivants sur HN ainsi que le tuto sur github.
il me reste tout de même encore un pb avec gmail, ça ne bloque plus les pub adsense. sur *.google.com, j'ai seulement autorisé account.google.com et mail.google.com (ainsi que les frames sur mail, sinon ça ne chargeait pas), et avec ça, ça affiche des pubs. Aurais-tu un setup recommandé pour gmail ?
Sinon sur HN, tu disais que le fait de masquer les blocs vides serait le travail d'une autre extension, est-ce que tu as quelque chose à conseiller ? (j'ai vu que tu recommandais toujours ABP dans ce cas là, mais je demande quand même...)
Je ne connais pas tous les extensions qui font le travail de cacher les pubs, mais normalement pour cette tâche je mentionne ABP qui est la référence dans ce cas.
Le problème avec Gmail c'est que celui qui fournit le service est le même que celui qui fournit les pubs (Google), donc tout provient du même serveur, et dans ce cas, les bloqueurs tel que ABP ne font que cacher les pubs, il n'y a pas vraiment d'autres solutions que les filtres DOM -- lesquels n'ont rien avoir avoir la confidentialité, requête réseau, etc. mais qui sont simplement cosmétiques.
Je ne prévoit pas supporter les filtres cosmétiques parce que c'est un problème complètement séparé à mon avis du but premier de HTTPSB. Mais il est toujours possible que je ponde une extension compagnon un jour, laquelle sera évidemment optimisée pour cette tâche.
En passant, je ne savais pas que frame était nécessaire pour Gmail... Si tu peux confirmer que c'est bien le cas (Je n'ai pas de compte Gmail) et me donner le nom du hostname pour lequel frame doit être permit, je vais ajouter la règle dans les "presets".
2 frames dans mail.google.com, si elles ne sont pas autorisées, gmail bloque sur le chargement.
est-ce que le preset est la petite piece de puzzle ? si c'est le cas, c'est ultra permissif quand on l'active. Je peux faire tourner gmail avec mail.google.com et account.google.com, mais le "preset" active bcp plus de sites.
le filtre youtube est également incorrect. s.ytimg.com a l'air d'être obligatoire pour affiche au moins le css, mais celui-ci est bloqué par defaut.
le filtre youtube est également incorrect. s.ytimg.com a l'air d'être obligatoire
Oui, j'ai corrigé aujourd'hui, tu peux télécharger la nouvelle version des presets en allant dans l'onglet "À propos".
si c'est le cas, c'est ultra permissif quand on l'active
Dans le cas de Google c'est un vrai casse-tête à cause des redirections quand on log, etc.. Ça aide que les permissions soient à portée restreinte, donc les requêtes vers google.com ne sont permises que lorsqu'on est sur un site appartenant à Google.