Projet

Général

Profil

Scénario #18309

Mise à jour des redirection HTTPS vers le filtrage safesearch des moteurs de recherches populaires ( bing youtube Qwant )

Ajouté par Benoit Guinet il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force indigo
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 1-3 Equipe MENSR
Début:
06/01/2017
Echéance:
20/01/2017
% réalisé:

100%

Temps estimé:
(Total: 6.00 h)
Temps passé:
(Total: 8.25 h)
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.1
Liens avec la release:
Auto

Description

Résumé de la discussion http://eole.orion.education.fr/listes/arc/amon-sphynx/2016-12/msg00036.html

Certains moteurs de recherches proposent des mécanismes pour forcer le mode "safe search", notamment :
https://support.google.com/youtube/answer/6214622?hl=en
https://support.google.com/websearch/answer/186669?hl=fr
http://help.bing.microsoft.com/#apex/18/fr/10003/0
Qwant : pas de lien officiel mais une info de l'équipe Orléans-Tours :
" l'entrée DNS de l'adresse api.qwant.com doit être configurée en CNAME vers safeapi.qwant.com "

Si l'on s'inspire de ce qui est déjà codé pour google, l'implantation de réécritures d'url dans (dans/e2)guardian à la place des CNAME décrits dans les docs semble fonctionner

Les tests semblent concluants lorsque l'on ajoute les lignes suivantes dans /usr/share/eole/dansguardian/templates/urlregexplist

#-- Youtube
"(^https://www.youtube.com*)"->"https://restrict.youtube.com"
"(^https://m.youtube.com*)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com*)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com*)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com*)"->"https://restrict.youtube.com"

#-- Bing
"(^https://www.bing.com*)"->"https://strict.bing.com"

#-- Qwant
"(^https://api.qwant.com*)"->"https://safe.api.qwant.com"

Sous-tâches

Tâche #14544: Forcer le mode "safe" pour le moteur de recherche QwantFerméKlaas TJEBBES

Tâche #18647: Forcer le mode restrict sur "youtube"FerméKlaas TJEBBES

Tâche #18673: Ajouter le filtrage strict sur Bing httpSFerméKlaas TJEBBES

Historique

#1 Mis à jour par Olivier FEBWIN il y a plus de 7 ans

+1

#2 Mis à jour par Laurent HAEFFELE il y a plus de 7 ans

Il serait bien de prévoir que ce passage en mode safe search soit optionnel et puisse être activé/désactivé, pourquoi pas dans l'EAD2 puisque c'est un choix qu'on peut déléguer à l'établissement.

#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Amon à eole-proxy

#4 Mis à jour par Benoit Guinet il y a plus de 7 ans

Je suis d'accord avec Laurent HAEFFELE et quitte à passer ce paramètre en optionnel je pense qu'il serait intéressant de pouvoir l'activer ou le désactiver pour chaque politique de filtrage.
Cependant, si ces modifications devaient prendre trop de temps, je milite pour une intégration d'office en attendant.

#5 Mis à jour par Olivier FEBWIN il y a plus de 7 ans

Exact, nous avons une obligation de protection des mineurs. Le plus tôt sera le mieux

#6 Mis à jour par Benoit Guinet il y a plus de 7 ans

Correction d'une typo pour dans la regex dansguardian pour qwant :
Pour implanter l'info remontée par l'équipe d'Orléans-Tours la bonne regex est :
"(^https://api.qwant.com*)"->"https://safeapi.qwant.com"

#7 Mis à jour par Scrum Master il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Assigné à mis à force indigo
  • Release mis à EOLE 2.6.1
  • Points de scénarios mis à 4.0

Prévoir le backport en 2.5.2 (NB : brancher si possible)

#8 Mis à jour par Luc Bourdot il y a plus de 7 ans

  • Echéance mis à 20/01/2017
  • Version cible mis à sprint 2017 1-3 Equipe MENSR
  • Début mis à 03/01/2017

#9 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

BING : déjà fait :

## Ms Bing
## remove &ADLT=
"(^http://[0-9a-z]+\.bing\.[a-z]+[-/%.0-9a-z]*/search\?)(.*)(&?)(adlt=[^&]*)"->"\1\2\3" 
### ... and add '&adlt=strict'
"(^http://[0-9a-z]+\.bing\.[a-z]+[-/%.0-9a-z]*/search\?.*)"->"\1&adlt=strict"

Donne d'ailleurs de meilleurs résultat (enlève les annonces) que :

"(^https://www\.bing\.com)"->"https://strict\.bing\.com"

#10 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

Qwant :

"(^https://api\.qwant\.com)"->"https://safe\.api\.qwant\.com"

ne fonctionne pas, la page ne retourne plus aucun résultat après cette modification.

#12 Mis à jour par équipe eole Academie d'Orléans-Tours il y a plus de 7 ans

Comme indiqué précédemment, pour Qwant :
- c'est safeapi.qwant.com et non pas safe.api.qwant.com
- il faut une résolution DNS spécifique

#13 Mis à jour par équipe eole Academie d'Orléans-Tours il y a plus de 7 ans

Je me permet une autre remarque, sur youtube, qui offre deux niveaux de filtrage, le strict et le strict modéré.

De notre coté nous l'avions activé en strict sur nos amon 2.5 et nous avons très rapidement eu des retour de professeurs qui n'avait plus accès a des vidéos (type nazisme, en histoire) pour leurs cours.

Il faudrait avoir le choix entre "rien", "modéré" et "strict" je pense sur ce service.

Nicolas

#14 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF