Avoir un navigateur rapide avec de superbes benchmarks, c'est bien mais ça ne fait pas tout. J'ai abandonné Firefox il y a quelques mois car le temps de chargement des pages était catastrophique, notamment quand j'étais en itinérance Orange (client Free). Depuis, les choses ont changé et Firefox BÊTA est devenu mon navigateur n°1 (au passage, il est préférable d'utiliser plusieurs navigateurs pour limiter l'empreinte digitale du navigateur).
- Beaucoup de choses sont possibles avec Firefox, des choses qu'on ne retrouve sur aucun autre navigateur -
Sur ordinateur, Firefox propose énormément d'extensions ainsi qu'un menu about:config pour le personnaliser dans le détail. Tous les navigateurs envoient et reçoivent énormément de données, que ce soit en visitant des sites web ou en arrière-plan. Firefox est votre meilleur atout pour essayer de contrôler tout ça. De plus, certaines fonctionnalités activées par défaut ont déjà connu des failles de sécurité et en connaitront probablement d'autres.
Si votre sécurité et vos données personnelles comptent pour vous, lisez ce qui suit
Pour rappel :
Wikipedia a écrit:
Mozilla Firefox est un navigateur web libre et gratuit (multi-plateformes), développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles6,7 grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source.
Du général au détail
Le diable est dans les détails mais commençons par les options de base proposées par Firefox (bêta).
Démarrons cette partie avec les paramètres des moteurs de recherche :
Je vous recommande chaudement Startpage. Faites un appui long sur la barre de recherche pour ajouter Startpage à votre liste de moteurs de recherche. Retournez dans les paramètres et mettez-le par défaut. Qwant (Lite) et Searx (instance La Quadrature du Net) sont aussi de bonnes alternatives. Décochez les suggestions de recherche et l'affichage des historiques de recherche.
Ajouter Startpage en tant que moteur de recherche
1. Allez à https://www.startpage.com 2. Maintenez votre doigt sur la barre de recherche 3. Sélectionnez "Ajouter ce moteur"
Paramètres de confidentialité
Autres paramètres
Bloquez le téléchargement des polices :
Effacez vos traces en fermant Firefox :
Appuyez sur Retour ne suffit pas. Voilà comment fermer Firefox (réflexe à prendre) :
• HTTPS Everywhere : utilise la connexion sécurisée SSL/TLS sur les sites qui la supportent mais qui ne l'activent pas par défaut. • uBlock Origin : bloqueur de publicités, de tracking, de ressources tierces,... • Decentraleyes : se protéger contre les trackings via des diffuseurs de contenu "gratuits" et centralisés. Il empêche beaucoup de requêtes d'accéder aux réseaux comme les Google Hosted Libraries, et utiliser des ressources locales pour garder des sites web fonctionnels. • Cookie Autodelete : système de liste blanche/grise pour les cookies (c'est parce-que j'utilise ce module que "cookies et connexions actives" n'est pas effacé à la fermeture de mon Firefox).
Dernière édition par Primokorn le Ven 17 Nov 2017 - 13:38, édité 3 fois
J'ai supprimé le contenu ci-dessous car incomplet.
Archives :
Rien de bien compliqué mais ça prend un peu de temps. Ci-dessous plusieurs options que j'ai trouvé pour améliorer ma sécurité et vie privée depuis l'écran about:config. Notes : • il en existe d'autres mais toutes ne sont pas disponibles sur la version mobile. • certaines options cassent des fonctionnalités donc soit vous êtes vigilants soit vous faites une sauvegarde de Firefox avant de faire les modifications.
Appuyez sur le bouton "Recherche" et tapez les champs ci-dessous (s'ils vous intéressent, rien n'est obligatoire). Pour modifier les options, appuyez sur la ligne concernée puis procédez ainsi selon les cas : - Appuyez sur "Toggle" pour basculer entre les options "true" et "false" - Appuyez sur les flèches haut ou bas pour modifier des chiffres - Appuyez sur la zone texte pour modifier la valeur
- Désactiver WebRTC. WebRTC divulgue vos adresses IP même si vous utilisez un VPN. -
Rechercher "media.peerconnection.enabled" => à mettre sur "false" media.peerconnection.turn.disable = true media.peerconnection.use_document_iceservers = false media.peerconnection.video.enabled = false media.peerconnection.identity.timeout = 1
WebRTC est également désactivable depuis les paramètres du module uBlock Origin, on verra cela plus tard.
- C'est la protection de tracking intégrée de Mozilla. -
privacy.trackingprotection.enabled = true
- Désactiver la géo-localisation -
geo.enabled = false
- Désactiver la consultation des notifications des sites web si vous copiez, couper ou coller depuis une page web. Les sites savent depuis quelle partie d'un site vous avez fait la sélection -
dom.event.clipboardevents.enabled = false
- Désactiver les cookies -
network.cookie.cookieBehavior = 1 0 = Accepter tous les cookies par défaut 1 = Seulement accepter les cookies du site consulté (cookies tiers refusés) 2 = Bloquer tous les cookies par défaut
- Les cookies sont supprimés à la fin de la session -
network.cookie.lifetimePolicy = 2 0 = Accepter normalement les cookies 1 = Demande pour chaque cookie 2 = Seulement accepter le temps de la session 3 = Accepter pour X jours
- Désactiver le cache hors ligne -
browser.cache.offline.enable = false
- Arrêter d'envoyer au moteur de recherche ce que vous êtes en train de taper dans la boîte de dialogue -
browser.search.suggest.enabled = false
- Désactiver le tracking des clics en tant que visiteur de sites web -
browser.send_pings = false
- WebGL est un risque potentiel de sécurité -
webgl.disabled = true
- Les propriétaires de sites web peuvent traquer l'état de la batterie de votre appareil -
dom.battery.enabled = false
- Même avec Firefox paramétré sur "Ne pas se rappeler de l'historique", vos onglets fermés sont stockés temporairement dans Menu > Historique > Onglets récemment fermés -
- Désactiver géo-localisation 1er démarrage pour définir moteur de recherche -
browser.search.geoip.url sur valeur vide
- Pré-connexions quand on survole un élément (gagner du temps) -
network.http.speculative-parallel-limit sur 0
- Recommandations Get addon page -
extensions.getAddons.cache.enabled sur false
- Désactiver envoi vidéo vers appareil (Chromecast exemple) -
browser.casting.enabled sur false
- Préchargement des liens -
network.prefetch-next : false
- Préchargement des DNS -
network.dns.disablePrefetch : true
- Safebrowsing -
(déconseillé si vous ne connaissez pas bien les sites que vous consultez - meilleure vie privée mais risque de sécurité) browser.safebrowsing.enabled = false browser.safebrowsing.malware.enabled = false browser.safebrowsing.downloads.enabled = false browser.safebrowsing.downloads.remote.enabled = false
toolkit.telemetry.cachedClientID — videz la valeur du champ toolkit.telemetry.enabled — «False» toolkit.telemetry.infoURL — videz la valeur du champ toolkit.telemetry.previousBuildID — videz la valeur du champ toolkit.telemetry.server — videz la valeur du champ toolkit.telemetry.server_owner — videz la valeur du champ toolkit.telemetry.unified —«False»
Dernière édition par Primokorn le Ven 17 Nov 2017 - 13:37, édité 4 fois
Je te comprends AdBlock Plus est (tristement) connu pour bloquer les publicités. Et bien, nous n'allons pas parler de ce module mais de uBlock Origin (uBO). C'est un bloqueur de publicités, de tracking, de malwares et bien plus encore. Sur PC, j'utilise uMatrix mais il n'est pas disponible sur mobile alors je me suis "rabattu" sur uBO (qui est très bien, même développeur, code open source). Depuis le menu Outils > Add-ons, on installe uBO. Ensuite, on accède à son tableau de bord. Pour cela, on ouvre le menu Firefox et uBO doit être visible. Appuyez dessus pour arriver ici :
On appuie sur le bandeau gris foncé de uBO pour accéder au tableau de bord.
- Onglet Liste blanche -
Modifier la liste blanche pour ne laisser que "about-scheme" et "behind-the-scene". Ils permettent l'installation de modules et les requêtes d'arrière-plan (plus complexe à analyser). Ne jamais ajouter de site web dans cette liste blanche. Vous pouvez appliquer les changements.
- Les filtres statiques (3rd party filters) -
Vous n'êtes pas obligé de tout cocher mais voilà ce que j'ai. Ça peut ralentir Firefox alors à vous de voir.
Pour information : • La ligne "EU : Prebake – Filter Obtrusive Cookie Notices" permet de bloquer les bandeaux du genre "En naviguant sur ce site, vous acceptez l'utilisation de cookies". • Dans la parties Ads, "Anti-Adblock Killer | Reek" permet de contourner les anti-adblocks. Certains bloquent l'accès à leur contenu si vous utilisez un bloqueur de pubs.
- Encore plus loin svp ! -
Dans l'onglet Paramètres (Settings), cochez la ligne sur WebRTC (cf point dédié dans about:config) puis "Je suis un utilisateur avancé" (I am an advanced user). Cette dernière permet de déverrouiller un tout nouveau mode On rentre dans un monde plus approfondi pour contrôler le web.
On se rapproche un peu plus de uMatrix. Pour vraiment maitriser l'interface complète de uBO, je vous invite à visiter ce site web. Les explications sont claires et détaillées. Merci à lui !
Il faut un peu de temps pour savoir quoi autoriser ou bloquer. Il faut également le faire pour chaque site web que l'on visite… Mais, une fois que c'est fait, vous êtes tranquille et vous savez ce qui est chargé sur les pages web que vous consultez. Je vous garantis que vous allez être surpris !
comme d'habitude super ton tuto, par contre je viens de l'installer et il a été détecté une pub analytique. qui scrute le comportement. et c'est adjust.com
Je ne te suis pas. Tu aurais une capture d'écran ou d'autres détails ? Tu as installé Firefox : quelle version ? depuis quel site ?
Pour info, j'ai créé un fichier user.js qui permet de modifier toutes les options about:config. Je l'ai collé dans le dossier de mon profil Android et ça marche Le fichier user.js permet de structurer les modifications (via des commentaires), de survivre à des mises à jour et de transférer ses modifs d'un appareil à un autre.
c'est addons detector qui me dis qu'il y a une seule pub. en l'occurrence adjust.com.
je l'ai telécharge sur f-droid la dernière version 48.0
si j'ai le temps je ferais une capture d'écran de addons detector. pour ton fichier. js je vais le prendre si je comprends bien il permet de sauvegarder les paramètres ? merci
Pas de soucis Je ne saurais te dire... Ça bloque beaucoup de tracking en tout cas. Faudrait voir avec une appli de surveillance de réseau pour savoir si une connexion est établie ou pas. Sinon, tu ajoutes adjust.com à ta liste noire dans AdAway et c'est réglé. Pour info, je vois déjà "ads.adjust-net.jp", "adjustnetwork.com" et "app.adjust.io" dans mon fichier hosts.
Salut Primokorn, déjà merci pour ton fichier user.js...Juste une chose, peut-on s'en servir aussi sur Firefox du pc ? Et comment l'installer ? En te remerciant d'avance...
j'ai la ligne about scheme sur ublock qui disparaît. j'ai bien suivi le tuto pourtant. et j'arrive pas accéder à WebRTC en allant sur about:config
merci à toi
Tu peux l'ajouter manuellement. N'oublie pas d'appliquer les changements. Comment ça, tu n'arrives pas à y accéder ? Les caractéristiques à chercher ne s'affichent pas ? Si c'est le cas, regarde si tu as un espace avant ou après des mots recherchés. Mais pour info, WebRTC est désactivé avec le user.js que j'ai posté :
Salut Primokorn, déjà merci pour ton fichier user.js...Juste une chose, peut-on s'en servir aussi sur Firefox du pc ? Et comment l'installer ? En te remerciant d'avance...
À la base, c'est mon user.js version PC. Ça marche de la même façon sur mobile sauf que certaines options ne sont pas disponibles. Pour l'installer sur PC, tu dois également le mettre dans le répertoire de ton profil utilisateur : → GNU/Linux : /home/[utilisateur]/.mozilla/firefox/dossier_profil/ → Windows : %APPDATA%\Firefox\Profiles.
c'est bon la regardé sur le paramètre ublock et la about-scheme apparaît bien. ouf!!
par contre contre comment puis je accéder WebRTC ? sur les paramètres de firefox ou ublock ,sur ce dernier je clic sur les paramètres en haut à gauche, mais aucune trace de WebRTC
ps:je n'arrive pas a accéder certains sites, e sais pas si c'est dû à firefox
Re, Sur PC : → GNU/Linux : /home/[utilisateur]/.mozilla/firefox/dossier_profil/ → Windows : %APPDATA%\Firefox\Profiles.
Pour info, j'ai commencé à mettre à jour mon user.js mais je manque de temps pour finaliser tout ça. De plus, sur PC, je n'utilise pas uBlock en mode avancé. Je le laisse en mode simplifié mais j'utilise d'autres addons comme NoScript, Decentraleyes, Self-destructing cookies... et surtout uMatrix.
tu est indetectable avec tout ces modules lol, sur Firefox j'ai ublock et https everywhere ça suffit à ton avis ? et sur pc est ce que je peut mettre umatrix avec les mêmes paramètres que ton tuto concernant ublock ?
Disons que ça limite grandement uBlock (en mode avancé) et https everywhere sont déjà de bons outils. Après, est-ce que ça suffit, j'ai envie de dire "ça dépend". Tu peux utiliser un user.js, un VPN (de qualité), etc.
uMatrix est plus puissant que uBlock et les paramètres ne sont pas les mêmes non. Ces modules et d'autres sont expliqués dans le détail ICI. Bonne lecture
merci pour ta réponse, j'ai regardé sur les modules et umatrix n'existe pas sur Android , dommages. j'ai pris ton user. js et ça marche pas sur mon lg g4, la flemme de tout recommencer lol pourtant j'ai suivi le chemin indiqué. merci pour le lien primo a+++
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) Empty](https://2img.net/i/empty.gif)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) Firefox-os](https://www.bhawanigarg.com/wp-content/uploads/2014/02/firefox-os.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) H48jIICik0i3](https://framapic.org/HLJ6OuyZ2OCs/h48jIICik0i3.PNG)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) WKIqcQ6BoaZp](https://framapic.org/k4XKDOykyJl2/wKIqcQ6BoaZp.PNG)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) IC0hebogfMgC](https://framapic.org/xgAbNsPYYscK/IC0hebogfMgC.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) SLn9j2r1GPwk](https://framapic.org/NfidXWf1PKio/SLn9j2r1GPwk.PNG)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) LmTOipNhiqWD](https://framapic.org/BcLgTdHOIiBM/lmTOipNhiqWD.PNG)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) W6h7EssU5iNq](https://framapic.org/JNDyJnrn1JP0/w6h7EssU5iNq.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) Firefox_about-config](https://2img.net/h/imagik.fr/images/2016/09/06/Firefox_about-config.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) UBO](https://2img.net/h/imagik.fr/images/2016/09/06/uBO.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) UBO_filters1](https://2img.net/h/imagik.fr/images/2016/09/06/uBO_filters1.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) UBO_filters2](https://2img.net/h/imagik.fr/images/2016/09/06/uBO_filters2.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) UBO_filters3](https://2img.net/h/imagik.fr/images/2016/09/06/uBO_filters3.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) UBO_filters4](https://2img.net/h/imagik.fr/images/2016/09/06/uBO_filters4.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) Ublocko-vgl0](https://2img.net/h/imagik.fr/images/2016/09/06/ublocko-vgl0.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) 56749](/users/3312/24/58/67/smiles/56749.gif)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) 147462351760711](https://2img.net/h/www.image-heberg.fr/files/147462351760711.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) 147462351760727](https://2img.net/h/www.image-heberg.fr/files/147462351760727.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) 147482351769861](https://2img.net/h/www.image-heberg.fr/files/147482351769861.png)
![[PARAMETRES FIREFOX] Réglages et optimisation pour la vie privée et la sécurité (ublock, user.js...) 147482351769881](https://2img.net/h/www.image-heberg.fr/files/147482351769881.png)
