[Depuis Firefox 44] Se débarrasser des cookies

5 commentaires
Firefox - aperçu vie privée

Depuis Firefox 44, plus moyen d’autoriser les cookies à votre guise, selon les sites, d’un simple clic. Vous pouvez les supprimer facilement, d’un coup de clavier ou avec une extension qui fait le boulot pour vous («Self-Destructing Cookies»), ou encore vous pouvez les bloquer à volonté avec une autre extension («uMatrix»).

Pour savoir presque tout sur les cookies et voir ce qu’offrait Firefox jusque tout récemment encore, voyez Les cookies avec Mozilla-Firefox sur Libre-Fan.

Si vous avez Debian, par défaut vous avez la version ESR (longue durée) qui passe très rarement à une nouvelle version. Cet article ne vous concerne pas directement mais vous pouvez vous en inspirer pour faire vos réglages.

Il est regrettable que Mozilla ait décidé de supprimer une option dans les «Préférences» > «Vie privée» pour Firefox 44. Il n’en reste plus que deux :

  • Garder les cookies jusqu’à leur «expiration» — en général, les cookies n’expirent jamais :-(
  • Garder les cookies jusqu’à la fermeture de Firefox — cela peut être après une journée entière pour certains internautes, c’est une vie bien trop longues pour ces fichus cookies :-(

Jusqu’à Firefox 43 inclus, (et toujours dans Firefox 38-ESR en cours) nous avions la possibilité de choisir, d’un clic et au fur et à mesure de notre navigation, quel site nous autorisions à mettre un cookie. Peu d’internautes utilisaient cette liberté, certes un peu fastidieuse, et c’est pour cela que Mozilla a supprimé cette option. Pourtant, elle ne gênait personne puisque par défaut, aucune option n’est visible par défaut dans l’onglet «Vie privée». Un débutant ne risquait donc pas de choisir là une option fastidieuse.

Il reste plusieurs solutions pour se prémunir des cookies qui sont bien souvent des moyens de suivre votre navigation à la trace. L’idée est de détruire les cookies au fur et à mesure qu’ils deviennent inutiles. Quand vous passez à un autre site web, les cookies du site web précédent ne servent à rien, sinon à vous espionner le plus souvent.

Voici différentes solutions :

  1. Interdire tout, autoriser quelques sites web
  2. Un coup de clavier après la visite d’un site
  3. L’extension «Self-Destructing Cookies»
  4. L’extension «uMatrix»

Interdire tout, autoriser quelques sites web

Cette solution s’adresse plutôt aux internautes aguerris, patients et attentifs à leur navigation. Cependant, certains paramètres peuvent intéresser des internautes plus pressés qui peuvent s’inspirer de l’image ci-dessous :

Firefox, Vie privée

  • Dans les «Préférences» > «Vie privée» de Firefox, commencez par afficher le détail des paramètres en choisissant dans la liste déroulante «Historique» > «Régles de conservation» «Utiliser les paramètres presonnalisés…».
  • Puis décochez «Accepter les cookies» (que ce soit des sites tiers ou des sites visités).
  • Après avoir cliqué sur «Exceptions», vous ajoutez les sites pour lesquels vous voulez ou vous devez autoriser les cookies, par exemple :
    https://vive-gnulinux.fr.cr

Tant que vous êtes dans l’«Historique», vous pouvez aussi cocher la case «Vider l’historique…» et dans les paramètres, cocher tout sauf «Préférences pour les sites», ce qui nettoie les données de votre navigation à la fermeture de Firefox. Cela servira pour plus tard.

Par la suite, si vous allez par exemple sur le site de la librairie «Mollat» (Bordeaux) ou celui de la librairie «Dialogues» (Brest), et si vous passez une commande, vous allez autoriser les cookies. Donc, vous allez rajouter aux exeptions ces sites web avec la version sécurisée en HTTPS.

Vous pouvez le faire sans ouvrir les «Préférences» de Firefox. Sur une page du site web où vous voulez autoriser les cookies, voici une série de clics :

  • clic droit pour afficher le menu contextuel
  • clic sur la ligne «Information sur la page»
  • Dans la fenêtre qui s’ouvre, clic sur l’onglet «Permission»
  • Dans la section «Définir des cookies»clic sur «Autoriser».

Je ne trouve pas cette méthode très rapide mais au moins elle vous fait découvrir une fenêtre utile à découvrir pour mieux comprendre comment est faite une page web et par exemple voir toutes les images d’une page web et éventuellement en télécharger certaines.

Il est fastidieux d’autoriser les cookies site par site web mais une fois que vous l’avez fait, c’est définitif (tant que vous ne supprimez pas votre «profil»). Cela se faisait très simplement, d’un clic, avant Firefox 44…
Très peu de sites nécessitent des cookies mais tout dépend de vos habitudes sur le web.

Pour supprimer les cookies quand vous avez passé commande sur le site de la librairie brestoise, par exemple, vous pouvez faire une petite combinaison de touches du clavier :

  • [Ctrl-Maj-Supp] qui affiche la petite fenêtre de l’Historique. Là, vous pouvez cocher ou décocher ce qu’il vous plaît — vous avez aussi pu le faire dans les «Préférences» > «Vie privée», comme vu plus haut
  • Appuyez sur la touche [Entrée] pour exécuter la suppression de l’historique, selon vos choix.

Cette manière de supprimer plusieurs éléments de l’historique est très rapide et très pratique et vous pouvez le faire aussi souvent que nécessaire ou que vous le désirez. Il est conseillé de supprimer le cache en cours de navigation car les pages qui restent dans le cache de Firefox peuvent aussi vous espionner de site en site.

Pour plus de détails et des copies d’écran, voyez [Firefox] Comment utiliser uBlock Origin – 1.

Tout autoriser, détruire les cookies en passant par l’historique

Cette solution consiste à ne pas modifier les «Préférences» > «Vie privée», à part les paramètres concernant la conservation des cookies et l’historique (voyez plus haut). Après chaque site visité, supprimez l’historique à l’aide de la combinaison de touches [Ctrl-Maj-Supp], puis [Entrée], comme vu plus haut.

Cette solution n’est guère pratique car il faut se souvenir de supprimer systématiquement l’historique après la visite de chaque site web. Si vous oubliez de le faire, Firefox détruira tout de même les cookies quand vous le quitterez : voyez la première partie de cet article pour le réglage de ce paramètre très important, à ne pas louper.

Le module «Self-Destructing Cookies»

Le module Self-Destructing Cookies est vraiment très pratique.

Il suffit de l’installer. Aucun paramétrage n’est nécessaire. Par défaut, «Self-Destructing Cookies» détruit les cookies de n’importe quel site web dès que vous fermez un onglet et que les cookies ne sont plus utilisés par tel site. Cette extension vous permet aussi de vider votre cache quand vous lisez des pages web sans voguer de sites en sites, ou quand vous allez vous faire un café, bref, quand Firefox se tourne les pouces (en bon anglais, «when FF is idle»).

Il ne vous reste qu’à paramétrer la suppression de l’historique à la fermeture de Firefox comme vous avez vu dans la première partie de cet article.

Le module uMatrix

uMatrix est une extension très complète qui va être l’objet d’un prochain article sur Liberté GNU/Linux. Pour le moment, je n’indique que deux de ses possibilités :

  1. Vous pouvez bloquer ou autoriser les cookies avec uMatrix, à votre guise
  2. Vous pouvez cocher un paramètre pour détruire les cookies que vous avez bloqués
  3. Vous pouvez cocher un autre paramètre, pour détruire les cookies que vous avez autorisés, au bout d’un certain temps que vous fixez vous-mêmes.

La première et la deuxième possibilités me paraissent les plus utiles et très recommandables.
Pour la destruction des cookies autorisés, il me semble qu’il est préférable de passer plutôt par la combinaison de touches vue dans la deuxième partie de cet article ou par le module «Self-Destructing Cookies», signalée dans la troisième partie.

uMatrix et Firefox n’interdisent pas les cookies de la même façon. Firefox bloque les cookies avant qu’ils n’entrent «chez vous», tandis que uMatrix les empêchent de quitter votre disque dur (en l’occurrence votre «profil») et c’est, d’après l’auteur de uMatrix, tout ce qui compte. uMatrix ou «Self-Destructing Cookies» sont capables de détruire ces cookies présents mais bloqués.
Et en principe, Firefox doit pouvoir détruire tous les cookies lors de sa fermeture, si vous avez bien configuré les «Préférences» > «Vie privée», comme vous l’avez vu dans la première partie de cet article.

Marqué avec ,

5 commentaires

  • Bob
    23 février 2016 9:12

    Bonjour,

    Merci pour cet article et pour vos tutoriels sur uBlock Origin et uMatrix. Pour compléter mes connaissances, j’ai une question à vous poser. Est-il préférable :
    – d’autoriser les cookies dans l’onglet Vie Privée de Firefox (sauf cookies tiers) sachant qu’ils seront supprimés par Self-Destructing Cookies ou à la fermeture de Firefox et que les cookies malveillants seront bloqués par uMatrix
    – ou de refuser tous les cookies dans l’onglet Vie Privée de Firefox et de les autoriser qu’au cas par cas avec uMatrix (ces cookies acceptés seront supprimés par Self-Destructing Cookies ou à la fermeture de Firefox) ?

    Merci.

    Cordialement.

    Répondre
    • Liberté GNU/Linux
      24 février 2016 10:27

      Bonjour Bob,

      Il n’y a pas le choix entre tes deux suggestions. Si tous les cookies sont interdits dans les «Préférences» de Firefox, uMatrix est incapable (heureusement) de les autoriser même si tu passes la cellule «Cookies» en vert.
      Donc, c’est ta première solution qui est possible et qui est la plus simple. Une précision : uMatrix bloque les cookies juste selon les choix de l’utilisateur, pas du tout selon leur malveillance. C’est pour cela que je conseille d’autoriser les cookies seulement lorsque c’est nécessaire.
      Il vaut mieux que les cookies soient supprimés dès qu’ils ne sont plus utiles et ne pas attendre la fermeture de Firefox (qui reste parfois ouvert de longues heures) et donc un «coup de clavier» ou Self-Destructing Cookies me paraissent les meilleures solutions.

      Bon Firefox :-)

      Répondre
  • Bob
    24 février 2016 2:27

    Bonjour Liberté GNU/Linux,

    Merci pour votre réponse détaillée. C’est très logique en effet que les cookies doivent être autorisés par Firefox, bloqués par uMatrix pour être éventuellement autorisés par uMatrix. Je prends bonne note que uMatrix bloque les cookies juste selon les choix de l’utilisateur et pas selon leur malveillance.

    Concernant la suppression des cookies autorisés, pourquoi ne pas combiner Self-Destructing Cookies et l’option « Supprimer les cookies de session non-bloqués et inutilisés depuis plus de xx minutes » dans l’onglet « Confidentialité » de uMatrix ?

    Merci encore !

    Cordialement.

    Répondre
    • Liberté GNU/Linux
      24 février 2016 8:13

      Oui, c’est possible, Bob, mais comme je le dis dans uMatrix avec Firefox – 2 : le tableau de bord, c’est inutile. Si un module fait bien son travail, l’autre n’aura rien à faire. Mais si on n’a pas «Self-Destructing Cookies», alors le paramètre de uMatrix est très utile (si on ne veut pas passer par le coup de clavier).

      Répondre
      • Liberté GNU/Linux
        2 mars 2016 4:20

        Petit rajout : une version de uMatrix peut avoir un bug : ne détruit pas les cookies bloqués (présents donc sur le disque dur mais non renvoyés au site web qui les réclament). Il est donc conseillé ou de passer par «Self-Destructing Cookies» ou par le coup de clavier disponible pour Firefox.

        Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *