uMatrix avec Firefox – 1 : la matrice en action

Firefox - uMatrix

uMatrix est un module pour Firefox qui permet de bloquer ou d’autoriser de nombreux éléments contenus dans les sites web, avec beaucoup plus de précision que uBlock Origin. Ce module nous aide ainsi à protéger notre navigation sur le web et nous donne un bon aperçu de la complexité des pages web.

Comme uBlockO, uMatrix est l’œuvre de Gorhill (Raymond Hill). La page d’aide pour les débutants se résumant à deux images d’une ancienne version et à des explications incomplètes en anglais, cette série de 3 articles autour de uMatrix sera peut-être bienvenue.

Préliminaires

The Matrix ?

Avec un nom pareil, c’est un film célèbre qui vous viendra à l’esprit. «The Matrix», simulacre de réalité avec des relents de caverne platonicienne. Nous sommes à rebours du module de Gorhill qui nous fait voir la réalité du web sous son apparence attrayante mais confuse et nous sommes plutôt dans un jeu de mot amusant.

Une matrice, en mathématique, est un tableau de données avec des lignes et des colonnes de cellules et c’est bien ce que représente la fenêtre de uMatrix, voire même une matrice orthogonale. Ah, voilà un adjectif que vous retrouverez prochainement sur Liberté GNU/Linux dans un tout autre contexte…

Avec ce jeu de mot, nous pouvons nous amuser à «plonger dans la matrice» de uMatrix, à «explorer la matrice», etc. Un philosophe s’est bien posé la question, tout à fait sérieusement : «Sommes-nous dans la Matrice ?» (c’est mentionné dans Wikipédia).
En tous cas, hic et nunc, nous y sommes et pour le temps de 3 longs articles…

Combinaisons

uMatrix peut se combiner avec uBlock Origin et NoScript, à condition de mettre ces deux modules en service minimum — voyez [Firefox] uBlock Origin, uMatrix, NoScript.

Provisoirement, voici ce qu’il faut faire pour commencer à découvrir uMatrix dans de bonnes conditions.

Par précaution et par prudence, tant que uMatrix n’est pas bien configuré :

Pour tirer le meilleur parti de cet article et des suivants, il vaut mieux vous être exercés à utiliser uBlockO. Voyez les 4 articles consacrés à ce module : [Firefox] Comment utiliser uBlock Origin – 1 et suivants.
Un coup d’œil à une page du mode d’emploi du site peut être également utile : les images dans les articles.

À présent, plongeons dans la matrice (l’interface de uMatrix), à l’aide de quelques exemples.

L’interface de uMatrix

Une fois que vous avez installé uMatrix, vous devez trouver une icône carrée, partiellement verte, dans la barre des icônes de Firefox. Un clic sur cette icône affiche la fenêtre suivante, si vous êtes sur Liberté GNU/Linux — vous y êtes si vous lisez cet article ;-) :

uMatrix - Interface

Matrice et barre des icônes

L’interface de uMatrix est bien claire et, dans la barre des icônes, des info-bulles vous renseignent précisément lorsque vous posez la souris sur les différentes icônes.

Vous pouvez passer un agréable moment à faire des essais, à revenir à l’état précédent, à effacer ou à enregistrer vos modifications. Après une modification, si vous voulez en voir le résultat sur la page web consultée, n’oubliez pas de recharger la page en cliquant sur l’icône adéquate.

Vous verrez la différence entre l’icône en forme de gomme et l’icône en forme de flèche en retour dans l’article uMatrix avec Firefox – 3 : les «scopes».

Enregistrer

Vous n’êtes pas obligés d’enregistrer toutes vos modifications ou certaines d’entre elles. Rechargez la page après une modification et celle-ci sera valable tant que vous ne quittez pas le site (ou parfois la page web).

Enregistrer les réglages permet de ne plus avoir à le refaire quand vous reviendrez sur ce même site. Si vous visitez un site que vous ne connaissez pas et que vous n’êtes pas sûrs d’apprécier ou de revisiter une autre fois, enregistrer vos réglages éventuels n’est pas nécessaire.

Vous êtes dans la matrice

Je vous laisse découvrir… en attendant quelques explications sur les couleurs et les coins colorés que vous avez pu remarquer lors de vos modifications.

«Frame»

uMatrix ne fait pas de distinction entre «Frame» et «Iframe», contrairement à NoScript. À vrai dire, ces deux types de cadre peuvent contenir des choses néfastes et l’élément «Frame» devrait disparaître un jour puisque c’est un élément dépassé dans le HTML 5 («obsolete»).

Parce que ces deux types de cadres peuvent être néfastes, ils sont bloqués par défaut, dans tous les cas de figure. Ils peuvent bien sûr être autorisés d’un clic, pour telle page ou tel site web.

Cellule «Other / Autre»

Aucune idée de ce que la cellule «Other» peut bien recouvrir («Autre», dernière cellule de la ligne «Tout», 1ère ligne de la matrice). Logiquement, cet élément peut être n’importe quoi d’autre que les éléments les plus communs des pages web, répertoriés dans les cellules précédentes.

En naviguant sur le web, vous découvrirez peut-être un de ces éléments mystérieux.

Les couleurs dans uMatrix

Le rôle des couleurs dans uMatrix vous rappellera uBlockO, sauf que la couleur grise n’existe pas dans uMatrix.

Le rouge et le vert

Il n’y en a que deux couleurs dans uMatrix. :

  • Le rouge bloque les requêtes
  • Le vert autorise les requêtes.

Voici une image à titre d’illustration :
uMatrix - couleurs - domaine en cours

Dans uBlockO, le passage d’une couleur à l’autre se fait d’un clic dans le sens horizontal à l’intérieur d’une cellule alors que dans uMatrix, cela se fait dans le sens vertical.

Coins colorés

Lors de vos modifications, un coin rouge vif peut apparaître sur une cellule verte ou l’inverse. Ce coin de couleur vive est là pour vous rappeler le réglage que vous avez précédemment enregistré. Si le coin vert vif apparaît sur une cellule rouge clair, comme dans l’image ci-dessous, c’est qu’avant de bloquer cet élément et d’enregistrer la modification, la cellule entière était verte, l’élément était donc autorisé. Voici une illustration de ce cas de figure :

uMatrix - Interface

Dans cette image, les scripts XHR, les cadres («frame») et autres («other») étaient autorisés, ainsi que les images du domaine tiers, et ils ont ensuite été bloqués mais ces dernières modifications n’ont pas encore été enregistrées. Ces coins colorés sont un pense-bête bien utile quand vous essayez divers réglages. Dès que vous avez enregistré vos modifications, les coins colorés disparaissent ou plutôt ils prennent la couleur des cellules modifiées. Si vous n’enregistrez pas vos modifications, vous pouvez revenir à l’état précédent en cliquant sur l’icône appropriée dans la barre des icônes.

Vif ou pâle

Les teintes vives signifient qu’une ou plusieurs cellules se distinguent du réglage général de la ligne ou de la colonne :

  • La couleur rouge vif sur la grande cellule d’un nom de domaine ou sur la cellule d’un élément tel que «Frame» (cadres) indique que ce site est entièrement et expressément bloqué — si vous passiez en vert la cellule «Tout» de la 1ère colonne, toute la matrice passerait en vert pâle, éléments et domaines, donc toutes les cellules en rouge pâle seraient soudain autorisées, sauf les cellules des éléments ou des domaines en rouge vif qui ne seraient pas affectées par «l’effet matrice».
  • La teinte vive indique un réglage spécifique pour un élément dans une ligne ou dans une colonne d’une couleur différente ou de la même couleur mais de teinte pâle. Une cellule de couleur vive indique donc une autorisation ou un blocage qui contraste avec les réglages matriciels.
  • Les teintes pâles montrent l’effet «matrice» : votre réglage sur une cellule s’est appliqué à toute une colonne ou à toute une ligne, ou encore aux sous-domaines d’un domaine entièrement bloqué ou entièrement autorisé.

Vous pouvez bloquer tel élément figurant dans la toute 1ere ligne, les cookies, par exemple, en passant la bonne cellule en rouge, pour tel domaine. Cette cellule sera en rouge vif.

Vous pouvez aussi bloquer un domaine complet en cliquant sur une des grandes cellules rectangulaires indiquant le domaine qui vous déplait (1ere colonne).
Dans la troisième partie de uMatrix avec Firefox, nous reviendrons sur ce blocage global : uMatrix avec Firefox – 3 : les «scopes».

uMatrix dès l’abord

Si vous êtes sur Liberté GNU/Linux, voici ce que donne uMatrix par défaut :

uMatrix - interface par défaut

  • Par défaut, uMatrix bloque tous les éléments de tous les sites (cellule «all» / «Tout» en rouge vif, 1ère colonne)
  • Par défaut, uMatrix bloque en rouge vif l’élément «Frame» ; celui-ci sera bloqué partout, sauf sur la page du domaine en cours (1st-party), même si vous autorisez un site entièrement en passant la cellule de son nom de domaine en vert vif — bien sûr, vous pouvez autoriser cet élément pour tel ou tel domaine, et sa cellule deviendra donc vert vif
  • Par défaut, uMatrix est un peu trop laxiste car il autorise tout ce qui vient du «domaine de la page web» («1st party») que vous êtes en train de consulter, même les éléments «Frame» (c’est le sens de la cellule en vert vif).

Mais en même temps, il se peut que ces réglages assez laxistes soient inadaptés au bon affichage de la page que vous consultez (voyez plus bas).

Les Cookies

Vous voyez dans l’image ci-dessus que les cookies sont autorisés pour tous les sites web consultés et pourtant ils sont inutiles si vous ne faites que lire les articles. Les cookies sont sans risque sur ce site, Liberté GNU/Linux, car son objet n’est pas d’espionner les internautes. Ils sont nécessaires seulement si vous voulez ajouter un commentaire à la suite d’une page ou d’un article. Mais lorsque les cookies ne sont pas indispensables à votre activité sur un site web, il vaut mieux les bloquer.

Bloquer par défaut tous les cookies de tous les sites ne vous empêche pas de donner des autorisations à tel ou tel site, quand c’est nécessaire.
Pour en savoir plus, voyez [Firefox 44] Se débarrasser des cookies.

Et les images ?

Si vous rechargez une page de Liberté GNU/Linux, par exemple, la page d’accueil, voici ce que donne uMatrix par défaut :

uMatrix - défaut sur LGL

Aucune image n’est visible. Pourtant, les images sont bien autorisées pour le site web que vous consultez.
Mais en regardant la colonne des «Images» et la cellule à l’intersection de cette colonne et de la ligne marquée download.tuxfamily.org, vous voyez que les images se trouvent sur ce domaine tiers, externe à la page web en cours, puisqu’un chiffre est présent sur la cellule, vous en indiquant le nombre.
Toutes les requêtes venant des sites tiers étant bloquées, les images sont également bloquées. Toute la ligne de ce domaine est logiquement en rouge clair.
Reportez-vous à [Firefox] Comment utiliser uBlock Origin – 3 pour des explications sur ce domaine tiers, download.tuxfamily.org.

Meilleur réglage de uMatrix

Voici un exemple de configuration plus sécurisée en reprenant l’exemple de la page d’accueil de Liberté GNU/Linux :

uMatrix - Interface

À présent, ici, ne sont autorisées par défaut que les images et les CSS, sur le domaine en cours de visite (les cookies se sont retrouvés eux aussi bloqués par «l’effet matrice»). Comme vous voudrez peut-être ajouter un commentaire sur ce site, autant autoriser les cookies dès à présent. C’est pour ces deux raisons que la cellule «Cookies» correspondant au domaine vive-gnulinux.fr.cr est maintenant en vert vif.

Ah, mais les images sont toujours bloquées. Eh bien, débloquez-les d’un clic sur la cellule «Images» correspondant au domaine download.tuxfamily.org. Le nombre d’images présentes sur ce domaine tiers est indiqué dans cette même cellule. Voici le résultat :

uMatrix - avec images

Pour voir cette page avec les images, n’oubliez pas de recharger la page à l’aide de la bonne icône puis d’enregistrer vos modifications d’un clic, une fois que vous êtes satisfaits. L’image ci-dessus montre trois modifications qui n’ont pas été enregistrées — regardez les coins de couleur et l’apparence de l’icône «Enregistrer».

uMatrix et les cookies

La fonction de blocage des cookies dans uMatrix est très pratique, surtout depuis que Firefox (à partir de la version 44 au moins), ne permet plus d’interdire facilement, au cas par cas, les cookies des sites web consultés.

Pour les cookies, voyez ces trois articles :

uMatrix bloque les cookies, c’est-à-dire qu’il les empêche de quitter votre «profil» (dossier sur votre disque dur) et de repartir, avec des informations vous identifiant, utiles aussi pour vous espionner, vers le site qui réclame un ou plusieurs cookies.

Si vous devez débloquer des cookies pour une raison valable, à un moment donné (achat en ligne, consultation de votre compte en banque, rédaction d’un commentaire sur un site web), il suffit de passer la cellule «Cookies» correspondant au site web en question, de cliquer sur l’icône qui recharge la page et les cookies sont immédiatement actifs sur la page ou même sur le formulaire que vous êtes en train de remplir.

Cette fonction de uMatrix est beaucoup plus souple que dans Firefox.

Suivez la suite ;-)

Après cet aperçu des possibilités colorées et matricielles de uMatrix, il est temps d’aller configurer le tableau de bord et, pourquoi pas, d’associer ensuite à ce module uBlock et Noscript …

Cette suite n’est pas très loin, elle vous attend là : uMatrix pour Firefox – 2 : le tableau de bord.


:arrow: L’image d’en-tête de chaque article de la série uMatrix est un montage inspiré de Firefox au zoo de Knoxville, incluant une photo d’un petit panda rouge très spécial, ainsi que les icônes d’Iceweasel et de Firefox.
:arrow: Les typos, «Risque» par Astigmatic, et «GNUTypewriter», par Lukasz Komsta, sont toutes deux sous licence libre SIL (Open Font License).
Merci Astigmatic, merci Lukasz :-D

5 commentaires

  • Bonjour et merci pour ton travail. Grâce à toi je couple désormais noscript avec ublock en mode avancé, en revanche umatrix m’a l’air beaucoup trop lourd pour un usage quotidien.

    A part ça, je voudrais savoir si tu t’intéresses à des des logiciels comme peerblock/peerguardian ?

    • Liberté GNU/Linux

      Bonjour Yaya,
      C’est bien que gorhill fasse uBlock et uMatrix pour nous donner le choix. Personnellement, je préfère nettement uMatrix que j’utilise avec NoScript en service minimum.
      Peerblock et Peerguardian me paraissent lourds et compliqués. Avec GNU/Linux, un parefeu me semble suffire. Il est toujours possible de bloquer des IP dans /etc/hosts. Et tu peux utiliser Firejail (paquet dans les dépôts de Debian).
      Si tu veux encore plus de sécurité, la distro Tails est un bon choix.

  • Pour du surf au quotidien c’est trop contraignant. Mais lorsque que je lance du P2P peerguardian pète les plombs. C’est donc utile dans le cas des gens qui téléchargent, tout en sachant qu’il faut autoriser les IP des trackers des fournisseurs de torrent.

  • Le plus embêtant avec noscript c’est qu’il n’a pas (a ma connaissance) de filtrage dynamique comme ublock.Donc il faut refaire des autorisations au cas par cas à chaque fois.

    • Liberté GNU/Linux

      C’est bien pour cela que uBlock ou uMatrix sont bien utiles. Mais tout de même avec NoScript tu peux d’un clic mettre au ban les sites auxquels tu ne fais pas confiance et les dépouiller de tout script et c’est fait une fois pour toutes, même si ce n’est pas super rapide. Et si tu interdis dans Firefox les cookies pour les sites tiers au moins, tu es déjà bien protégé (personnellement, j’interdis tous les cookies par défaut, je trouve cela plus pratique pour moi).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *