Personnalisation de Firefox

From Manjaro Linux
Jump to: navigation, search

Retour à l'accueil

Personnalisation de Firefox - La sécurité d'abord, puis les options utilisateurs:

Introduction:

Firefox.jpg
Cette traduction est basée sur la page du Wiki Anglais Firefox Customisation

Cette page est adaptée de celle que j'ai écrite sur Spiralinear.org, elle a été mise à jour récemment.

Nous avons tous nos préférences dans la façon d'utiliser internet et comment nous considérons notre vie privée. La façon dont on règle notre système et notre navigateur pour notre usage d'internet diffèrent complètement d'un utilisateur à un autre. C'est avec cette pensée en tête que j'ai mis à jour cette page qui vous montre mes préférences actuelles. En espérant que même si le lecteur n'y trouve pas son compte, cela l'aidera à optimiser sa façon d'utiliser le Web.


Une liste de sites de test :

BrowserSpy.dk - Test de sécurité de votre navigateur Web.

Panopticlick.eff.org - Test de sécurité de votre navigateur Web.

DNS Stuff.com - Tests pour le Web.

HackerWatch.org - Scanner de ports.

PCFlank.com - Scanner de ports.

WhatsMyIP.org - Beaucoup d'infos.

WhatisMyIPaddress.com - Double check.

ShouldIChangemyPassword.com - Test si vous devez changer vos mots de passe.

Just-Ping.com - Ping une adresse IP.

DownForEveryoneOrJustMe.com - Test de votre connexion internet.

netindex.com - Vérifie la vitesse d'internet.


Recherche sur internet en toute sécurité :

Le moteur de recherche Startpage, créé par Ixquick semble être le champion des moteurs de recherche protégeant la vie privée. Il travaille brillament, parce-qu'il utilise le moteur de recherche Google, à l'inverse de certains autres que j'ai pu tester. Il devient de plus en plus populaire dans de nombreuses régions du monde et particulièrement en Europe.


Cookies:

Pour éviter d'être envahi par les cookies, il faut bloquer tous les cookies tiers dans Firefox, puis accepter ou non au cas par cas, chaque fois que Firefox demande quoi faire quand un nouveau cookie veut s'installer sur le PC. Pour ce faire, il faut régler Firefox : Préférences -> Vie Privée

Historique :

Règle de conservation : utiliser les paramètres personnalisés pour l'historique
Accepter les cookies tiers  : jamais
Les conserver jusqu'à : me demander à chaque fois
Vider l'historique lors de la fermeture de Firefox : coché
-> Paramètres d'effacement de l'historique : tout sauf Préférences de site

Avec ces réglages Firefox ouvrira une boîte de dialogue pour chaque nouveau cookie avec les questions suivantes :

       Utiliser mon choix pour tous les cookies de ce site : systématiquement coché

Puis 3 boutons possibles :

       Autoriser  (pour les sites dont on a confiance tels les forums, les sites bancaires, ...)
       Autoriser durant la session (autoriser le cookie jusqu'à la fin de la session Firefox)
       Interdire (les autres dont on souhaite se préserver)

Après la phase initiale d'apprentissage, le nombre de demandes pour de nouveaux cookies va diminuer. En gérant les cookies de cette manière Firefox construit une liste blanche des cookies acceptés et une liste noire des cookies refusés

Le réglages des paramètres d'effacement de l'historique, indiqué précédemment, permet d'effacer toutes les traces de la navigation internet tout en préservant ces 2 listes.


Utilisation manuelle des listes blanches/noires de Firefox:

Il est possible d'accéder à la liste des coookies de Firefox pour vouloir supprimer un cookie précédemment accepté ou refusé. Pour faire apparaître cette liste : Préférences -> Vie Privée -> Exceptions Apparaît une fenêtre avec la liste des cookies triée par ordre alphanumérique. Un clic sur l'entête de la colonne 'Etat' permet de trier la liste par type d'autorisation : - Autoriser : liste blanche des cookies acceptés (liste blanche) - Bloquer : liste noire des cookies refusés (liste noire) Cette séparation en liste blanche / noire permet de travailler plus facilement pour par exemple trouver une URL qu'on souhaiterait effacer d'une des 2 listes.



2 raisons pour vouloir éditer ces 2 listes :

1. Je veux faire un achat en ligne, qui est la plus sûre façon de récolter de nombreux cookies tiers sur ma machine. J'accepte les cookies (malgré mon choix : ne jamais accepter les cookies tiers) requis pour pouvoir effectué mon achat. Puis une fois celui-ci fait, j'ouvre la liste des exceptions dans les préférences de Firefix et je supprime les cookies liés au magasin en ligne.

2. Inversemment, je peux vouloir effacer un cookie précédemment refusé pour l'intégrer à ma liste blanche lors de la prochaine visite de l'URL en question. Le cookie est d'abord bloqué et sur demande de Firefox je l'accepte dans ma liste blanche.


Modules complémentaires pour gérer les Cookies:

Il existe des moldules complémentaires pour gérer les cookies tels que Click&Clean, Cookie Controller, Cookie Killer... Il est conseillé de vérifier sur internet leur apport réel, certains se contentant de seulement reprendre les fonctions de base de Firefox.


Les connexions de Cookies sur le Web:

L'extension Firefox Collusion montre dans un onglet tous les ordinateurs connectés au votre à travers le Web. En pointant un cercle qui représente un serveur vous visualisez son URL et d'autres informations dans la partie gauche de l'écran. Ces serveurs sont en quelque sorte connecté à votre ordinateur par l'intermédiaire des cookies


Extensions Firefox protégeant votre vie Privée :

Une liste d'extensions utiles pour renforcer votre vie privée sur internet :


Ghostery - Protégez votre vie privée

Adblock Plus - Filtre les publicités

BetterPrivacy - Le gestionnaire de Super Cookie

RequestPolicy - Protégez vous du Cross-Site Request Forgery (CSRF)

NoScript - Gestionnaire pour filtrer les scripts à autoriser

Et deux autres un peu moins essentiels, qui fonctionnent très bien en binome. Finder étant un supplément à https-Everywhere

HTTPS-Everywhere

HTTPS Finder



Bloquer les publicités en modifiant le fichier hosts :

Le fichier MVPS HOSTS possède une longue liste de serveurs de publicité auxquels se connecte l'ordinateur lors de la navigation sur internet pour charger les publicités à notre insu. La modification du fichier hosts avec la liste du fichier MVPS HOSTS va tromper le système. Quand, par exemple Doubleclick sera appelé par la page Web en cours de chargement sur le navigateur, la ligne 127.0.0.1 ad.doubleclick.ne va faire en sorte qu'au lieu de se connecter au serveur de Doubleclick il va chercher les infos sur votre propre ordinateur 127.0.0.1. Ne les trouvant pas il ne pourra pas charger la publicité. La navigation sur internet devrait s'en trouver accélérer car le navigateur aura moins de données à charger pour afficher la page.

Pour l'utiliser, il suffit de télécharger le fichier sur cette page, de le décompresser et de recopier la liste des serveurs dons notre propre fichier /etc/hosts

Pour recopier la liste dans le fichier hosts faut ouvrir un terminal et de lancer l'éditeur en mode root. Remplacer dans la commande suivante <nom_editeur> par votre éditeur préféré suivant votre environnement graphique.

 sudo <nom_editeur> /etc/hosts

Recopiez le contenu du fichier téléchargé dans le fichier hosts ouvert. Cette liste de serveurs bloquera les publicités non désirées.

Quand de nouvelles mise à jour sont disponibles il est conseillé de les intégrer dans le fichier hosts. Il est possible de s'inscrire dans la liste de diffusion pour être informé des nouvelles mise à jour du fichier MVPS HOSTS


Modifier about:config :



Empécher le stockage DOM :

Le stockage DOM est devenu une aussi grande menace de la vie privée que les cookies. Il est donc fortement conseillé de modifier le réglage par défaut de Firefox pour empêcher le stockage DOM. Dans la barre d'adresse de Firefox taper :

about:config

Confirmer Je ferai attention, promis !

Dans la barre de recherche donner le nom de la variable à modifier :

dom.storage.enabled

En cliquant 2 fois dessus la valeur passera de

true part défaut à

false (empêche le stockage DOM)

Info : la ligne passe en gras montrant que la valeur a été modifiée


Le stockage web HTML5 est un meilleur stockage local que les cookies

Avec HTML5, les page Web peuvent stocker localement des données avec le navigateur

Auparavant le stockage était assuré par les cookies. Le stockage Web, est plus sécurisé et plus rapide. Les données ne sont pas systématiquement incluses à chaque requête du serveur mais SEULEMENT quand c'est nécessaire. Il est également possible de stocker plus d'informations sans affecter les performances du site internet.

Les données sont stockées avec une paire clé/valeur, et seule la page Web peut accéder à ses propres données.



Referrer Control:

Nom dans about.config : network.http.sendRefererHeader

Valeur par défaut : 1

Valeur conseillée : 0

En modifiant la valeur network.http.sendRefererHeader à 0, quand, à partir d'une site on clique sur le lien d'un autre site, celui-ci ne peut pas connaître le site de départ.

Ce réglage est redondant avec des extensions comme RefControl (et équivalents)


Mise en Garde :

Si l'accés à un site devient impossible ça peut-être dû à ce réglage. Dans de tels cas il est préférable d'utiliser l'extension RefControl qui permet d'avoir un réglage globale mais également de pouvoir spécifier des exceptions en cas de problème avec un site particulier.


Prefetch Control:

Nom dans about.config : network.prefetch-next

Valeur par défaut : true

Valeur conseillée : false


Avec le paramètre network.prefetch-next nous contrôlons le préchargement des liens :

Le préchargement de lien, c'est quand une page Web informe le navigateur que certaines pages sont susceptibles d'être visitées. Par conséquent le navigateur va télécharger immédiatement ces pages et elles seront accessibles instantanément.

Avec le réglage à false il n'y aura aucun préchargement.



User Agent :

Nom dans about.config : general.useragent.override

Valeur par défaut: dépend de la configuartion de l'ordinateur


La possibilité de changer le UserAgent à travers ce paramètre general.useragent.override vers une autre valeur peut-être très utile pour certains utilisateurs. Dans certaines circonstances cela permet de passer outre les limitations de certains sites internet qui bloquent les navigateurs autres que I.E. par exemple. Il permet de faire passer Firefox pour un autre navigateur Web.

(Si la valeur general.useragent.override n'a pas encore été créée dans Firefox il faut la créer par un clic droit -> Nouvelle -> Chaîne de caractère

Puis entrer le nom de la variable : general.useragent.override

Et sa valeur comme par exemple :

Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)


Un site listant un grand nombre de valeurs que vous pouvez copier/coller Ici

L'extension Firefox User Agent Switcher permet de modifier facilement et rapidement le UserAgent.



Adapter les entêtes acceptées avec le UserAgent :

Nom dans about.config : network.http.accept.default

Valeur par défaut : en fonction de la configuration de l'ordinateur


Si vous voulez, vous pouvez modifier les entêtes acceptées pour correspondre avec le user-agent que vous utilisez en modifiant la clé network.http.accept.default directement dans about:config

ce lien donne plus d'informations.

Vous pouvez également utiliser l'extension Modify Headers



Désactiver par défaut Send Secure Referrer:

Nom dans about:config : network.http.sendSecureXSiteReferrer

Valeur par défaut : true

Valeur conseillée : false.


Des informations techniques sur sendSecureXSiteReffer.

L'auteur utilise ce réglage depuis plus de 6 mois sans problème. Il a également installé l'extension Everywhere


Permettre la correction orthographique dans tous les champs texte :

Nom dans about:config : layout.spellcheckDefault

Valeur par défaut : 1

Valeurs possibles:

   0 - aucune correction orthographique.
   1 - correction orthographique seulement dans les champs texte multi-lignes.
   2 - correction orthographique dans tous les champs texte.

La correction orthographique n'est active par défaut que dans les champs texte multi-lignes. Il est possible d'activer également cette fonction dans les champs texte simple ligne en modifiant la valeur à 2 de layout.spellcheckDefault



Resulats de la recherche dans un nouvel onglet:

Nom dans about:config : browser.search.openintab

Valeur par défaut : false

Valeur conseillées : true

Lors d'une recherche à partir de la barre de recherche, dans le coin doit supérieur, pas défaut Firefox affiche les résultats dans l'onglet courant. Si vous préférez avoir les résultats dans un nouvel onglet il suffit de modifier la valeur de browser.search.openintab à true



Accélérer Firefox :

2 réglages à faire


Nom dans about:config : network.http.pipelining

Valeur par défaut : false

Valeur conseillée : true


Nom dans about:config : network.http.proxy.pipelining

Valeur par défaut : false

Valeur conseillée : true



Définir les limites du Zoom :

Permet de modifier les limites mini et Maxi du zoom pour l'adapter à ses habitudes.


Nom dans about:config : zoom.maxPercent

Valeur par défaut : 300 (pourcentage)

Valeur conseillée : tout nombre entier


Nom dans about:config: zoom.minPercent

Valeur par défaut : 30 (pourcentage)

Modified Value: tout nombre entier

Il faut veiller à ce que la valeur Maxi soit toujours supérieure à la valeur mini


Configurer l'action de la touche Retour Arr.:

Nom dans about:config: browser.backspace_action

Valeur par défaut: 2 (ne rien faire)

Valeurs possibles :

   0 - retour à la page précédente
   1 - saut de page vers le haut
   2 - ne rien faire

Dans Firefox il est possible d'optimiser l'utilisation de la touche Retour Arrière en la programmant soit pour revenir à la page précédente soit pour faire un saut de page vers le haut.



Désactiver le délai à l'installation d'une extension :

Nom dans about:config : security.dialog_enable_delay

Valeur par défaut : 2000 (en msec)

Valeurs possibles :

   0 – aucun délai, démarre l'installation immédiatement
   tout autre valeur (en msec)

A chaque installation d'une extension Firefox, il y a un délai de 2 sec avant le démarrage de l'installation. Il est possible de modifier la valeur de security.dialog_enable_delay soit pour désactiver complètement le délai (valeur 0) soit pour modifier le délai existant en donnant une valeur en millisecondes.



Visualiser les sources dans un éditeur de texte externe :

2 variables à modifier :

Nom dans about:config : view_source.editor.external

Valeur par défaut : false'

Valeur modifiée : true (permet de visualiser le code source dans un éditeur extérieur)


Nom dans about:config : view_source.editor.path

Valeur par défaut : vide

Valeur modifiée : ajouter ici le chemin d'accès à l'éditeur de texte externe


Très utile pour les développeurs qui ont toujours besoin de visualiser le code source. Ce réglage permet d'utiliser l'éditeur de texte de notre choix.



Désactiver le clignotement du navigateur :

Nom dans about:config : browser.blink_allowed

Valeur par défaut : true

Valeur conseillée : false

Réglage pour activer ou non le clignotement des objets dans une page internet.


Coller avec le bouton du milieu :

Nom dans about:config : middlemouse.paste

Valeur par défaut : true

Valeur modifiée : false

Réglage pour activer ou désactiver la possibilité de coller le contenu du presse-papiers avec le bouton du milieu de la souris dans Firefox.

Page originale du wiki anglais

Retour à l'accueil