Choix de modules pour Firefox
Il existe de très nombreux modules pour Firefox. Il n’est pas recommandable d’alourdir le navigateur de gadgets inutiles mais quelques modules libres sont très appréciables.
Voici donc ma sélection de modules intéressants, ce qui ne veut pas dire que je les utilise tous, ni qu’ils sont tous nécessaires à tout le monde — à vous de voir 
En fait, si vous naviguez sur le web en bloquant toutes les requêtes vers les domaines tiers, et pour ce qui vient des domaines visités, Javascript et tous les scripts, la quasi-totalité des cookies (très peu vous sont utiles), et même les CSS, votre vie privée est grandement protégée, même si vous n’êtes pas anonymes puisque votre IP est visible, et la sécurité de votre ordinateur devrait être bien plus sûre.
Vie privée, sécurité — modules indispensables
Passez d’abord par la page de configuration de Firefox (about:config) Sécuriser Firefox, votre vie privée et votre ordinateur.
- NoScript — incontournable, voyez en particulier, Comment utiliser uBlock Origin – 2
- uBlock Origin — voyez Comment utiliser uBlock Origin – 1 et suivants ou le terme uBlock Origin
- uMatrix — voyez uMatrix avec Firefox – 1 : la matrice en action et suivants ou le terme uMatrix — plutôt pour les internautes curieux et avertis
- RefControl — très pratique pour empêcher de montrer de quelle page web vous venez après avoir cliqué sur un lien.
Vie privée, sécurité — modules appréciables
- CanvasBlocker — L’élément Canvas a été imposé par Apple dans le HTML5 et c’est encore un élément qui peut vous espionner
— ce module n’est pas très agréable à utiliser mais il offre différents réglages bien appréciables. L’équipe de Tor Browser a fait plus élégant avec son patch HTML5 Canvas Image Extraction.
NB : Si vous interdisez les scripts, l’élément Canvas est neutralisé. - Decentraleyes — utile pour profiter de scripts engrangés dans des CDN sans faire de requêtes à ces CDN — ces scripts étant inclus dans le module, vous pouvez bloquer les requêtes à ces CDN.
- Self-Destructing Cookies, indispensable si vous autorisez les cookies par défaut — voyez en particulier, [Firefox 44] Se débarrasser des cookies
- HTTPS-Everywhere — mentionné dans uMatrix avec Firefox – 2 : le tableau de bord — à voir si NoScript ne peut pas faire la même chose.
- Privacy Settings — ce module vous offre une bonne base pour mieux comprendre certains paramètres d’
about:configet les régler à votre guise mais il ne faut s’y fier aveuglément. Voyez Sécuriser Firefox, votre vie privée et votre ordinateur
Le panorama
Pour retrouver la fonction de «Panorama», qui a son charme et son utilité mais qui disparaît à partir de Firefox 45, deux modules peuvent la remplacer, au choix :
- Tab Groups — très complète, bien expliquée
- Simplified Tab Groups — ne pas utiliser avant la version Firefox 45.
Remarques
- Que choisir ? [Firefox] uBlock Origin, uMatrix, NoScript
- HTTPS-Everywhere ne s’applique qu’à une liste limitée de sites. Donc, pas vraiment très efficace.
- Disconnect me paraît totalement inefficace. Utilisez uBlock Origin en plus de uMatrix. Le moteur de recherche Disconnect.me ne me donne guère confiance non plus du fait que le module Disconnect n’est pas bon du tout, même si c’est le moteur de recherche pas défaut de Tor Browser.
- Privacy Badger est très limité, rien à voir avec uBlock Origin ou uMatrix.
- Pour les victimes de Flash (plugin privateur qui est une faille majeure permanente), il faut aussi installer les modules FlashBlock et BetterPrivacy. Il vaut bien mieux se passer de Flash qui d’ailleurs devient inutile dans Firefox grâce au HTML5.
Super article !
Je rajouterai :
* Self-Destructing Cookies
* HTTPS-Everywhere
* Print Edit
Bonjour, ardechelibre[.org]
Merci beaucoup de me rappeler mes oublis (deux premiers modules) alors que j’en parle pourtant ailleurs
Je ne connais pas Print Edit, j’irai voir ça un peu plus tard. J’irai aussi voir si vous avez libéré encore plein d’ordinateurs
J’ai regardé la page de PrintEdit sur les Add-Ons de Mozilla, ça me paraît bien compliqué pour peu de chose. Il y a bien plus simple que cela, avec rien à rajouter: Reader View et Print to File.
Eh, ardechelibre[.org],
Non, ce n’est pas un . Il y a quand même mieux, par ex. mes séries sur uBlock O (et suivants) et sur uMatrix (et suivants) et sur le trio uBlock Origin, uMatrix, NoScript.
Srly.
Je pense que Decentraleyes peut être intéressant.
Oui, pierre, Decentraleyes peut être utile. Je le rajoute, merci.
Encore merci pour tes articles, j’ai beaucoup appris sur les modules grâce à toi.
J’utilise actuellement HTTPS Everywhere, uMatrix couplé à NoScript, Flashblock (on sait jamais), Lightbeam et Dark Background and Light Text (rien à voir avec le reste, je l’utilise pour moins m’abîmer les yeux :D), sans oublier l’indispensable Self-Destructing Cookies.
Quelques questions demeurent néanmoins :
– Better Privacy est-il indispensable si j’utilise déjà Flashblock ? Devrais-je plutôt utiliser BP ? Les deux ensemble ?
– Je me doute de la réponse à ce qui vient, mais, dans le doute, je préfère demander : j’utilisais également RefControl, mais ayant coché la case « Modifier les informations de Référants HTTP pour les tierces requêtes » dans les paramètres de uMatrix, j’imagine que je peux le désinstaller ?
– Enfin, d’une manière générale, les modules pré-cités sont-ils suffisants à l’heure actuelle, pour assurer au mieux la protection de mes données personnelles (sans prendre en compte d’autres paramètres que les modules et leurs réglages, bien sûr) ?
En m’excusant du double-post, je viens de comprendre que Flashblock est inutile dans la mesure où uMatrix et NoScript se chargent tous les deux de les bloquer.
Ce qui m’amène plus ou moins directement à une autre question : si l’intérêt de NoScript configuré tel qu’indiqué dans tes articles est de bloquer les éléments malfaisants tels le XSS pour ne citer que lui, uMatrix bloquant par défaut toutes les frames (où se logent ces éléments, si j’ai bien suivi, n’hésite pas à me corriger si je me trompe), ne fait-il pas en réalité double-emploi ? Ne peut-on donc pas complètement se passer de NoScript ?
Quand on utilise NoScript et uBlock O ensemble ou NS et uMatrix ensemble, on met NS en service minimum. Dans [Firefox] uBlock Origin, uMatrix, NoScript, il est écrit :
J’ai bien coché « Autoriser les scripts globalement » comme indiqué dans l’article. C’est bien ce à quoi tu fais allusion en parlant de « service minimum » ?
Cependant, tu précises dans le même article que l’intérêt de conserver NoScript avec uBlock est qu’il nous « protégera d’éléments malfaisants (XSS, Clickjacking, etc.). ».
Or uMatrix bloque par défaut les frames, dans lesquelles se cacheraint ces éléments.
D’où ma question quant à l’intérêt de conserver NoScript avec uMatrix. ^^
Tu peux avoir besoin d’afficher un Frame, donc dans ce cas NoScript te protège. uMatrix peut un jour ne plus être compatible pendant un moment avec une nouvelle version de Firefox, ou NoScript. Avec ces 2 modules, tu as toujours de quoi sécuriser ton Firefox. Je pense que je l’ai dit dans un des articles.
Better Privacy est indispensable dés que tu utilises Flash: Adobe met des cookies indécrottables (LSO) (pas du tout le genre de cookies que Firefox détruit). Self-D.Cookies ne peut pas non plus les détruire SDC ne détruit que ce que Firefox détruit).
RefControl est, selon moi, très utile mais je ne le conseille pas à tout le monde car il faut prendre le temps d’autoriser le Referer sur certains sites. Autrement, ça bloque.
Je pense que le temps est venu que je fasse aussi un article sur le sujet : quel degré de protection ? Donc rendez-vous plus tard
Merci pour ta réponse !
Puis-je me contenter de Better Privacy dans ce cas et désinstaller Flashblock ?
Dois-je aussi le configurer ou BP est-il, tel S-DC, parfaitement autonome ?
Hâte de lire ton prochain article !
Merci pour cette clarification au sujet de l’usage en binôme de NoScript et uMatrix. Je ne pense pas avoir lu ça sur tes articles, mais je me trompe peut être. Désolé si je t’ai fait répéter. ^^
J’ai fini par réactiver uBlock Origin en complément, principalement pour la possibilité d’activer le filtrage esthétique, qui n’est pas implémenté dans uMatrix. Je trouve également plus intuitif de gérer les polices d’écritures distantes via uBlock Origin que depuis NoScript. En somme, il s’intègre parfaitement dans ma configuration de module. ^^
Même si utiliser NoScript avec uBlock et/ou uMatrix avec la configuration conseillée dans tes articles empêche l’exécution de scripts et, par la même des canvas, réactiver temporairement les scripts pour un site donné réactive aussi les canvas. Ne vaudrait-il donc pas mieux ajouter CanvasBlocker à cette combinaison de modules ? Ou penses-tu qu’il ferait plus doublon qu’autre chose ? J’attend ton avis.
Merci !
Bonjour A.,
on peut toujours rêver …
Bloquer le fingerprinting dans les Canvas est controversé (cherche dans les modules sur le site web des Add-ons de Mozilla). Le WC3 devrait supprimer cet élément, ce serait un bon débarras, tout comme les iFrames
Si on autorise les scripts, on autorise peut-être pire que le Canvas ; c’est donc toujours un risque d’autoriser les scripts mais si on bloque tout, parfois on bloque à peu près tout un site web. Ensuite, c’est un choix à faire.
Il suffit que je rajoute un lien pour que les gens décident d’installer ou non Canvas Blocker.