uMatrix avec Firefox – 2 : le tableau de bord

Firefox - uMatrix

Après la présentation de uMatrix et de quelques-unes de ses possibilités colorées et matricielles, c’est le bon moment pour configurer son tableau de bord.

Rappel inaugural ;-)

Cet article fait suite à uMatrix avec Firefox – 1 : la matrice en action .
Quelques conseils à rappeler aux internautes insouciants ;-) :

Le tableau de bord de uMatrix

En avant pour une plongée dans le tableau de bord («dashboard») de uMatrix. Ce n’est pas trop tôt ;-) mais en fait, ce n’est pas trop tard et c’est plutôt même le bon moment.

Le tableau de bord de uMatrix est plus simple que celui de uBlockO et, par défaut, il est suffisamment bien réglé pour ne pas avoir à s’en préoccuper dès le début.
Cependant, un des onglets peut vous occuper un bon moment, même si c’est une occupation tout à fait facultative qui intéressera plutôt les curieux de tout.

Un tableau de bord en onglets

  • Le tableau de bord est accessible depuis la fenêtre de uMatrix : clic sur la barre noire contenant le nom et la version du module.
  • Il est aussi accessible par l’URL suivante :
    chrome://umatrix/content/dashboard.html
  • Il est constitué de plusieurs onglets qui ne vous dépayseront pas si vous connaissez uBlockO.

Onglet «Fichiers Hosts» : Filtres statiques

Allez voir d’abord l’onglet «Fichiers Hosts» qui permet d’activer les filtres statiques de uMatrix. Son contenu est tout simple et tout petit par rapport à celui de uBlockO. Cochez tout si ce n’est pas déjà fait :

uMatrix - Fichier hosts

Ce seront ces filtres-là que vous pourrez décocher dans uBlockO si vous utilisez les deux modules ensemble — voyez [Firefox] uBlock Origin, uMatrix, NoScript.

Le bas de l’onglet, qui est tronqué sur l’image ci-dessus, n’a pas besoin d’être rempli, c’est à votre guise.

Si vous modifiez cet onglet, n’oubliez pas de cliquer sur le bouton orange «Apply changes» («Appliquez les modifications») qui apparaît alors vers le côté droit de l’onglet (tronqué sur l’image ci-dessus).

N’oubliez pas de mettre cette liste à jour (bouton «Mettre à jour» / «Update now») et de cocher la case «Mise à jour automatique». Ces deux actions à ne pas négliger sont signalées sur l’image par mes pastilles oranges.

Onglet «Confidentialité»

Pour configurer le 2e onglet du tableau de bord, qui concerne le respect de votre vie privée («Confidentialité» / «Privacy»), vous pouvez vous inspirer de l’image ci-dessous et lire les informations qui s’affichent en cliquant sur les icônes en forme de point d’interrogation (dans l’onglet réel bien sûr, pas sur l’image) :

uMatrix - onglet "privacy"

Paramètre indispensable : «Hyperlink auditing»

Sur l’image ci-dessus, sont indiquées par une pastille orange les options qui me paraissent indispensables. En tous cas, le paramètre «Hyperlink auditing» est à cocher absolument («audit hyperlien»). Firefox n’a pas de fonction équivalente dans sa page de configuration — voyez Sécuriser Firefox, votre vie privée et votre ordinateur.

:!: Ce paramètre existe dans le tableau de bord de uBlockO, donc si vous utilisez les deux modules ensemble, il vaudrait mieux désactiver ce paramètre chez uBlockO.

Les autres paramètres, qui font l’objet d’un commentaire ci-après, sont à votre guise.

Cookies non bloqués

Il me paraît plus simple de se débarrasser des cookies que l’on a autorisés mais qui sont devenus inutiles, de la manière indiquée là-bas, d’un coup de clavier : [Firefox] Comment utiliser uBlock Origin – 1.

Si vous utilisez le module pour Firefox «Self-Destructing Cookies», ce paramètre est évidemment inutile, donc décochez-le. Quelques explications sur ce module dans [Firefox 44] Se débarrasser des cookies.

Nettoyer le cache du navigateur

Nettoyer le cache du navigateur est une très bonne chose mais peut se faire directement avec Firefox, quand vous voulez, d’un coup de clavier. C’est plus souple que de fixer un délai dans uMatrix, qui risque d’être ou trop long ou trop court. Voyez [Firefox] Comment utiliser uBlock Origin – 1.
Le cache peut être également vidé par le module «Self-Destructing Cookies».

Référant HTTP

L’option «Spoof HTTP referrer string of third-party requests» / «Modifier les informations de référant HTTP pour les sites tiers» est très utile mais peut bloquer l’accès à des pages web et vous aurez peut-être du mal à vous souvenir que cette option en est peut-être la cause.

Je préfère décocher cette option et passer par le module RefControl, qui permet des réglages très précis, site par site.

Néanmoins, vous pouvez toujours essayer cette option et voir si ça coince.

HTTPS strict

L’option «Strict HTTPS: forbid mixed content» / «HTTPS strict» est une bonne idée mais bloquer les sites non homogènes, dont une partie du contenu est accessible en HTTPS et une autre partie en HTTP uniquement, («mixed content»), risque de bloquer l’accès à des sites tout à fait légitimes et innocents. Il n’est pas rare que les images soient encore servies à travers une connexion non sécurisée. C’est le cas, par exemple, de Libre-Fan, qui peut être visité en HTTPS mais dont les images viennent d’un domaine tiers qui n’est pas sécurisé et qui n’est donc accessible qu’en HTTP.

Attendez une petite année que les administrateurs de réseaux ou de sites web aient eu le loisir d’installer une connexion HTTPS bien sécurisée grâce à l’initiative bienvenue, Let’s Encrypt.
En attendant, vous pouvez essayer l’un de ces modules pour Firefox :

  • NoScript permet de forcer les domaines de votre choix à passer par HTTPS (Onglet «Avancé» > «HTTPS») (et même à forcer le chiffrement des cookies) et de permettre à d’autres domaines de demeurer accessibles en HTTP.
  • HTTPS Everywhere force la connexion sécurisée pour tous les sites en HTTPS, de manière homogène.

«User-Agent» : Modifier l’identité du navigateur et de l’OS

Cette option («User-Agent spoofing») est très à la mode. Il s’agit de faire passer son navigateur et son OS pour un autre car les sites web vous repèrent et vous suivent à la trace grâce à ces informations qui peuvent être même prétexte à bloquer votre accès à un site web.
C’est un fait. Cependant, vous êtes aussi repérés par votre IP, votre adresse internet publique que vous pouvez aller contempler sur un site comme whatismyip. Votre IP peut aussi être bloquée par un site web, au moins pour certains services. Ainsi, la BBC bloque l’écoute de la radio en ligne aux internautes dont l’IP n’est pas localisée en Grande-Bretagne — le prétexte étant que les internautes situés hors des frontières du Royaume-Uni ne paient pas de redevance radio à cette vénérable institution.

D’autres solutions existent :

  • Si vous voulez être anonymes en cachant votre IP, passez par Tor Browser ou par un VPN sérieux (certains laissent voir votre IP à tout le web et l’internet [«IP leak»] et en plus, recueillent des informations sur vous)
  • Si vous interdisez Javascript, les sites web sont privés de nombreuses informations vous concernant. C’est un bon pied de nez :-P
  • N’utilisez aucun plugin dans Firefox et :!: surtout pas Flash :!:

Onglet «Paramètres»

Le 1er onglet du tableau de bord est celui des «Paramètres» («Settings»). Il va très vite à configurer comme vous le voyez sur cette image :

uMatrix - onglet "settings"

Les paramètres sont à votre guise. Cependant, la nouvelle option «Stockage dans le nuage» est inutile pour la majorité des internautes. C’est plutôt un gadget à la mode qu’une fonction incontournable. D’une manière générale, évitez «le nuage» (à suivre, un article sur cette question nébuleuse).

Onglet «filtres dynamiques»

Pour en finir avec le tableau de bord, voici l’onglet qui peut vous occuper un bon moment et qui intéressera les curieux mais qui est tout à fait facultatif. Vous pouvez très bien vous passer d’y mettre le nez.

Même si l’anglais «My Rules» indique un ensemble de «règles» à la façon des pare-feux, je garde l’intitulé «filtres dynamiques» de l’onglet équivalent dans uBlockO qui est tout à fait semblable — voyez [Firefox] Comment utiliser uBlock Origin – 3.

En fait, l’onglet de uMatrix regroupe les filtres dynamiques réglés par défaut ou ceux que vous ajoutez ou que vous modifiez vous-mêmes lors de votre utilisation du module, lorsque vous mettez en rouge ou en vert des cellules, des lignes ou des colonnes, autrement dit, lorsque vous bloquez ou autorisez des éléments sur les pages web, avec des clics dans la fenêtre de uMatrix, en visitant des sites web.

Les réglages par défaut dans la matrice colorée de uMatrix, puis toutes les modifications que vous faites dans la fenêtre du module se retrouvent sous forme textuelle dans cet onglet.
Inversement, les modifications textuelles que vous ferez dans cet onglet se retrouveront sous forme colorée dans la fenêtre de uMatrix.

Image de l’onglet «Filtres dynamiques»

Voici l’onglet dans son état originel lorsque vous lancez uMatrix pour la première fois :

uMatrix - Onglets "Filtres dynamiques"

Les lignes matrix-off dans les filtres dynamiques

Par prudence, en tous cas au début, ne modifiez pas les premières lignes commençant par matrix-off. Si votre onglet en affiche un nombre plus ou moins grand que sur l’image, c’est simplement que l’onglet a déjà été modifié ou que la version de uMatrix a changé.

  • La ligne contenant «opera», peut être supprimée sans risque car elle concerne uniquement le navigateur privateur Opera.
  • La ligne contenant «chrome-extensions» devrait logiquement concerner uniquement Chrome, le navigateur privateur de Google, et ses modules, puisque la ligne adds-on.about-scheme concerne évidemment Firefox.

Cependant, il y a une ambiguïté autour du mot «chrome», qui n’a bien sûr pas été inventé par Google :

Ces premières lignes se retrouvent dans uBlockO et il est sans doute inutile qu’elles figurent dans l’onglet de ce dernier si vous associez les deux modules.

Réglages dynamiques par défaut pour les sites web

Comme vous le montre l’image de l’onglet des filtres dynamiques ci-dessus :

  • uMatrix commence par tout interdire : * * * block
  • Il bloque spécifiquement les cadres («frames») : * * frame block
  • Puis il autorise les éléments suivants, de tous les sites (sites en cours et sites tiers) :
    • Les CSS : * * CSS allow
    • Les images : * * image allow
    • Tous les éléments inclus dans le site web que vous êtes en train de visiter : * 1st-party * allow
    • Donc, aussi les frames : * 1st-party frame allow qui sont, par ailleurs, globalement bloqués, donc ne peuvent jamais venir de sites tiers.

Rédiger des filtres dynamiques textuels

L’image ci-dessous, avec ses pastilles oranges, vous indiquent comment rédiger ou modifier des filtres dynamiques à votre guise :

uMatrix - Modifier les filtres dynamiques

Peu importe vos erreurs car vous pouvez tout effacer ou revenir en arrière si vous avez des doutes. Un conseil en passant : avant de modifier cet onglet, exportez son contenu d’origine, ainsi vous pourrez le réimporter sans crainte d’avoir fait trop de bêtises.

Voici comment rédiger un filtre en mode textuel pour bloquer tous les «frames», de toutes origines, et n’autoriser que les CSS et les images et uniquement pour les domaines que vous êtes en train de visiter (1st-party) :

  • * * * block
  • * * frame block
  • * 1st-party css allow
  • * 1st-party image allow

Pour autoriser les cookies demandés par le forum d’Ubuntu-fr et uniquement sur le domaine ubuntu-fr.org :
forum.ubuntu-fr.org ubuntu-fr.org cookie allow

Je vous laisse explorer cet onglet qui est vraiment intéressant… j’y reviendrai en passant, dans l’article suivant : uMatrix avec Firefox – 3 : les «scopes».

uMatrix avec uBlock Origin et NoScript ?

À présent, vous pouvez, si vous le souhaitez, réactiver uBlockO. Comme il a été déjà dit, vous pouvez combiner les 3 modules en prenant quelques précautions. Pour en savoir plus, voyez : [Firefox] uBlock Origin, uMatrix, NoScript.

Mais vous pouvez continuer à explorer uMatrix…

Toute bonne chose a une suite

En route pour replonger dans la matrice (après la première plongée avec uMatrix avec Firefox – 1 : la matrice en action) et pour découvrir deux modes de la matrice : uMatrix avec Firefox – 3 : les «scopes».

Un commentaire

  • Merci pour tous ces articles très intéressants, j’avais un peu de mal a utiliser uMatrix et c’est devenu beaucoup plus clair grâce a toi :-)
    Bonne continuation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *