Conclusion Firefox (edit 2020 en bas de page)Bonjour, Après avoir longuement parlé de Firefox je vais conclure ici sur ce navigateur. A la demande générale ;-) non plus sérieusement, je vais vous parler de ma configuration, vous vous en foutez ? Allez en promenade alors... Les extensions que j'utilise et pourquoi ainsi que les réglages d'about:config. Ces réglages sont très personnels et dépendent de vos intérêts, comme par exemple sur votre privée etc. J'ai axé ce petit tuto sur la vie privée, rendre Firefox le moins verbeux possible, le plus sécurisé et donc du coup le rendre plus réactif. Un scandale ? Nous entendons ici et là que Chrome est plus réactif que Firefox, plus sécurisé etc. pour moi tout ceci c'est de la blague ! Chrome est pour moi un Spyware géant rien de plus. Je vais vous démontrer comment avec un exemple, oui un seul sinon ce tuto ferait 50 pages... De nombreux sites empêchent ou ralentissent l'accès à certains contenus, (avec l'approbation de Google et consorts) Le plus célèbre est sans doute You tube. En effet Chrome est plus rapide sur cette plateforme (Youtube/Chrome appartiennent à Google) Car il est de leur intérêt de saborder la concurrence. (Microsoft fait de même) Ils utilisent pour se faire une "chaine UA" qui est un genre de fichier que vos navigateurs envoient sur les sites. Cette chaîne sur Firefox ressemble à ceci : Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 71.0) Gecko / 20100101 Firefox / 71.0 Si ces sites/Plateformes ne voient pas leur navigateur (ou par complaisance envers les GAFAM ?) Alors vous serez saborder sans détour... (Dans le meilleur des cas la lenteur sera de mise...) Chris Peterson, le responsable technique du projet Mozilla affirme que YouTube fonctionne cinq fois plus lentement sur les navigateurs Firefox et Edge que Chrome. Il attribue ce problème au fait que YouTube exécute une API uniquement adaptée à Chrome. Je vous cache pas que chez moi cette chaîne est personnalisée ;-) Vous l'avez compris ces plateformes se servent de ça pour privilégier leurs "services". Le seul navigateur propriétaire à avoir réagi à cet état de fait (pour l'instant) est Vivaldi (le seul navigateur propriétaire qui a "mon estime") Depuis la version 2 de ce navigateur il se fait passer pour Chrome sur ces sites et voilà le tour est joué. Il me semble que Brave le fait également. Tout ceci est dégueulasse, votre Chrome n'est pas plus rapide, ni plus sécurisé que les autres, c'est juste que les markéteux ont des idées, oui mais voilà, nous aussi ! Voilà pour l'exemple, continuons. Mes extensions : NoScript : bloque tous les scripts des pages (sécurité/confidentialité) Pour le néophyte je ne le conseille pas, pas facile à gérer mais redoutable d'efficacité Tracking token stripper : Pour Google analytics, FB et consorts (vie privée) Containerise : pour une simplification de gestion des containers ClearURLs : Vie privée uBlock origin: pour le blocage des publicités et du tracking. A noter qu'un bloqueur de pub ne sert pas qu'à bloquer les pubs ! Unlazy : pour bloquer le lazy loading, technique utilisée pour mettre en avant certains contenus au détriment des autres (cela dépends de votre débit, il se télécharge sur Github) et s'installe "manuellement". Cookie AutoDelete : pour la destruction des cookies à la fermeture CSS Exfil Protection : pour se prémunir du vol de données via les feuilles de style CSS DecentralEyes : pour éviter le pistage via les API fournies par les GAFAM qui jonchent nos sites Web ClearURLs : pour la réécriture d’urls afin d’éviter le tracking User-Agent Switcher : il parle pour lui même Disable Polymer : si vous continuez à utiliser Youtube Cookiebro : pour bloquer les cookies par domaine Temporary Containers : pour étanchéifier vos données de navigation et permettre de se connecter dans des onglets différents à des comptes Twitter, Facebook ou Email différents Redirector : Pour réécrire vous-même les URLs par des expressions régulières J'ai aussi un Speed dial pour mon confort, attention tout de même au nombre de vos extensions, plus il y en aura et plus Firefox sera "lourd"... Ci-dessous mes réglages (en très grande partie) A noter que cela évolue avec le temps et les nouvelles versions, contrôler toujours lors d'une mise à jour (Maj) Rendre Firefox moins bavard et + avec "about:config" Utiliser la mémoire L’objet du réglage est d’utiliser la mémoire plutôt que le disque au niveau du cache du navigateur. (certains utilisent un "RAM Drive") browser.cache.memory.enable -> enable browser.cache.memory.capacity -> -1 browser.cache.memory.max_entry_size -> -1 (5120 par défaut) Une meilleure gestion des referers La modification de ces valeurs a pour objet de restreindre les informations envoyées au site visité. network.http.referer.trimmingPolicy -> 2 network.http.referer.XOriginPolicy -> 2 network.http.referer.XOriginTrimmingPolicy -> 2 En plus de l’extension Cookie Autodelete, je vous recommande ces quelques réglages privacy.firstparty.isolate -> true (minimise le tracking au niveau des sites tiers) network.cookie.cookieBehavior -> 1 (blocage des cookies tiers) network.cookie.lifetimePolicy -> 2 (Les cookies sont automatiquement effacés à la fin de la session) Prefetch et prédiction Censé accélérer la navigation, ce mécanisme de prédiction de résolution DNS appelé DNS prefetch permet de fournir des informations au gestionnaire de votre serveur DNS. Ce mécanisme envoie vos données même si vous utilisez un bloqueur de Pub ! network.dns.disablePrefetch -> true network.predictor.enable-prefetch -> false network.prefetch-next -> false network.predictor.enabled -> false network.predictor.enable-hover-on-ssl -> false network.predictor.doing-tests -> false network.predictor.cleaned-up -> true L’expérience utilisateur Je vous conseille de désactiver l’envoi de vos données de navigation personnelles à Mozilla app.normandy.enabled -> false app.normandy.first_run -> false app.normandy.remotesettings.enabled -> false app.normandy.dev_mode -> false beacon.enabled -> false Dégoogliser Firefox Toujours dans la console about:config, tapez le mot google et enlevez toutes les valeurs contenant des liens vers les services de l’éditeur du moteur de recherche affichées dans la partie droite, sauf si bien sûr vous utilisez ces "services" (Gmail etc.) Désactiver le punycode J'suis furieux contre Mozilla qui jette les internautes dans les bras de webmasters de sites frauduleux. network.IDN_show_punycode -> true Désactiver la géolocalisation Cela n’empêchera pas les sites que vous visitez de vous géolocaliser à partir de votre adresse IP. geo.enabled -> false geo.wifi.uri -> effacer le lien vers Google Désactiver la télémétrie Qu’elle vienne de Mozilla ou d’ailleurs, je ne suis pas ok pour envoyer mes données d’utilisation, les logiciels que j’utilise et mon système d’exploitation, si vous voulez préserver votre vie privée, désactiver l’envoi des données. Toute la "telemetry" également sur false ! Le reporting aussi Désactiver l’OCSP Censé sécuriser votre navigation en contrôlant les certificats des sites visités. Une fois encore un outil de tracking security.OCSP.enabled -> 0 security.ssl.enable_ocsp_must_staple -> false security.ssl.enable_ocsp_stapling -> false services.sync.prefs.sync.security.OCSP.enabled -> false services.sync.prefs.sync.security.OCSP.require -> false Désactiver le safebrowsing Le safebrowsing était issu d’un partenariat entre Google et Firefox. Il s’agissait d’un merveilleux moyen de collecter des informations sur votre navigation browser.safebrowsing.malware.enabled -> false browser.safebrowsing.phishing.enabled -> false Pour la vie privée, c’est pas top de laisser des données stockées sur votre machine (alors que vous n’êtes pas connecté) offline-apps.allow_by_default -> false browser.offline-apps.notify -> false browser.cache.offline.enable -> false browser.cache.offline.capacity -> 0 network.manage-offline-status -> false (empêche la mise hors connexion en cas de coupure réseau) en vrac : browser.send_pings -> false browser.sessionstore.max_tabs_undo -> 0 browser.urlbar.speculativeConnect.enabled -> false dom.battery.enabled -> false media.navigator.enabled -> false media.peerconnection.enabled privacy.resistFingerprinting -> true (prise d'empreinte) webgl.disabled -> true network.captive-portal-service.enabled -> false Je bloque aussi les cookies : Avec toutes ces API qui jonchent le Web, je bloque dans la configuration de Firefox (vie privée/gestion des cookies) les domaines suivants :
Voilà, tout ceci est un minimum, gardez bien à l'esprit que je n'utilise aucun "services" des GAFAM, je peux donc me permettre ces réglages... Vous en avez pas assez ? Pour en savoir plus c'est ICI Ou encore ICI Ou là Bon Surf ! Edit d'Avril 2020 : J'ai remarqué ces temps-ci, peut-être vous aussi, sur le Web beaucoup de billet sur la "nouvelle télémétrie" de Firefox (Suite à Mise à jour) A grands renforts de commentaires du genre : "Vos données privées sont exploitées par Firefox/Mozilla etc. !" Ce n'est pas nouveau comme vous pouvez le constater, la télémétrie existe depuis toujours et ce n'est pas cette "nouvelle option" qui mérite un tel acharnement ! Alors tous le monde s'empresse de décocher ces cases dans les options du navigateur... Sauf que : Ils oublient tout le reste (Options + réglages d'about:config) et se croient à l'abri des indiscrétions, vous me suivez ? Ils installent par ailleurs des extensions propriétaires douteuses Leur moteur de recherche est Google Leur Email est chez Gmail Leur DNS chez Cloudflare ou OpenDNS ou encore ils utilisent ceux de Google Leur OS (Système) n'est pas optimisé comme il le faudrait J'ai vu des "experts en sécurité" commencer leur démo avec Chrome, dans ce cas là je sors de suite... Leur Cloud est centralisé Leurs softs sont pour la plupart propriétaires et non configurés, sans parler des Smartphones etc. Bref, faire la morale ou le buzz sur ce point ça rime à quoi ? A faire du papier ? Cela ne sert qu'a desservir Firefox bien mal en point par les GAFAM and co. Chose que vous ne verrez jamais ici. Certains utilisateurs de Chrome ou Edge ou encore Opéra crient au scandale, là c'est le bouquet ! A défaut de pleurer ça me fait rire...Mais que fait leurs navigateurs fermés ??? Je respecte le choix/l'avis de chacun mais doit on cracher en l'air pour dire qu'il pleut ? Tout ça c'est du vent et ne sert qu'à la gesticulation mentale. (à défaut dans quelques temps il ne nous restera plus que des navigateurs proprios...) Il y a 3 choix possibles et les 3 sont respectables :
Merci à Denis S. chez qui j'ai été piocher beaucoup d'infos pertinentes. Belle journée, .
1 Commentaire
|