Bon je grogne contre Mozilla, mais Mozilla, je t'aime !, parce que t'es l'un des seuls éditeurs de navigateur à faire une page comme ça: Comment empêcher Firefox d'établir automatiquement des connexions sans ma permission. Et ça, c'est très bien. (Il manque juste un paragraphe sur le préfetching DNS).
Voir aussi: https://lehollandaisvolant.net/?d=2020/01/02/11/28/39-ma-liste-des-tweaks-aboutconfig-dans-firefox
Réglage du cache
Par défaut, Firefox garde en cache les éléments des pages. Il utilise un cache mémoire et un cache disque (entrez about:cache dans la barre d'adresse). Si vous avez beaucoup de mémoire (>8 Go) il est possible de désactiver le cache disque et d'avoir un cache exclusivement en mémoire. En éliminant ainsi les I/O liées au disque, cela permet d'avoir un affichage des pages plus réactif (et cela économise aussi votre SSD).
Dans about:config, faire:
browser.cache.disk.enable = false : Couper le cache disque.
browser.cache.memory.capacity = 512000 : Augmenter le cache mémoire à 512 Mo.
browser.cache.memory.max_entry_size = 50000 : Augmenter la taille maximal des objets gardés en cache (50 Mo au lieu de 5 Mo par défaut).
Personnellement, je couple également cela à un cache DNS local avec un TTL forcé (voir cette page).
Contrepartie: Quand vous fermez Firefox, le cache est vidé. Mais quand on a Firefox ouvert toute la journée, ce n'est pas un problème.
(Et si vous vous posez la question: Non on ne peut pas désactiver le cache disque de Chrome/Chromium: Il continuera à faires des I/O disque comme un gros goret. Conseil: Mettez votre répertoire cache de Chrome/Chromium en tmpfs pour régler le problème.)
Retirer l'avertissement sur les formulaires http
Depuis quelques versions, Firefox affiche un avertissement sur les formulaires de login qui ne sont pas en HTTPS. Même si je comprend la motivation, c'est carrément pénible sur un intranet ou pour des tests en local. Voici comment supprimer cet avertissement.
security.insecure_field_warning.contextual.enable = false
signon.autofillForms.http = true
Supprimer les avertissements de cookies
Plusieurs méthodes existent dont voici une liste.
via des extensions
La première méthode consiste à installer une extension qui va filtrer l'affichage des bandeaux de demande d'acceptation de cookies.
Personnellement, je n'en utilise pas car une extension utilise des ressources, je ne préfère pas en ajouter une dédiée à cela.
Je préfère la seconde méthode.
Toutefois, si vous êtes intéressé, l'extension la plus connue pour bloquer les avertissements de cookies est I don't care about cookies :
Mozilla Firefox :
I don't care about cookies
Google Chrome :
I don't care about cookies
Opera :
I don't care about cookies
Avec uBlock ou AdBlock
uBlock et Adblock permettent de bloquer le contenu des pages internet.
Une liste de blocage des bandeaux d'acceptation des cookies existe.
Celle-ci devrait permettre de bloquer la plupart des avertissements de cookies.
Pour ajouter la liste cliquez sur l'icône d'uBlock en haut à droite puis ouvrir le tableau de bord.
Supprimer avertissement cookies
Ensuite, cliquez sur l'onglet Liste des Filtres.
En haut, assurez-vous que "Ignorer les filtres esthétiques génériques" n'est pas coché.
En bas, cliquez sur Importer et coller dans le cadre l'URL :
https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt
https://github.com/r4vi/block-the-eu-cookie-shit-list
Le site Filterlist peut fournir d'autres listes, si celle proposée ne fonctionne pas bien : Filterlists : liste bloqueur de publicités, HOSTS
Supprimer avertissement cookies
Cliquez sur Appliquer, le filtre Prebake soit d'ajouter dans la liste.
A partir là, le filtrage de la plupart des bandeaux d'acceptation de cookies s'active.
Supprimer avertissement cookies
Notez qu'Ublock intègre aussi EasyList Cookie.
Je vous conseille de l'activer.
list filter pub ads firefox adblocker
Filterlists est un site qui regroupe diverses listes pour les bloqueurs de publicités tels qu'uBlock ou Adblock ou encore le fichier HOSTS de Windows.
L'avantage est qu'un moteur de recherche est disponible car ces listes possèdes des tags selon les cibles ou par pays.
Par exemple, vous cherchez des listes qui visent les avertissements de cookies ou RGPD https://www.malekal.com/supprimer-avertissement-cookies/ .
Pas de soucis pour en trouver avec Filterlists.
Ma liste des tweaks « about:config » dans Firefox
Firefox peut se configurer dans les préférences, mais il y a des milliers de paramètres avancés qui sont cachés, certaines sont pourtant sympa : ce sont les paramètres dans le fameux « about:config ».
Ne faites pas n’importe quoi là-dedans (ça pourrait être problématique). Voici simplement mes réglages du moment (les anciennes listes pouvant être obsolètes).
Il n’y a pas spécialement d’ordre dans ce qui suit.
Le soulignement des mots mal orthographiés
ui.SpellCheckerUnderlineStyle
Mettez (ou créez) une clé de ce nom, de type « nombre » (ou « integer) et donnez-lui la valeur 3.
Firefox souligne les mots mal orthographiés avec de petites vaguelettes bien connues. Perso j’aime pas les vaguelettes. Je préfère un soulignement d’un seul trait, simple et plus net sur mon écran. Ce tweak permet d’avoir ça. On peut aussi obtenir un double trait, des pointillés, des points, etc. Essayez juste de changer le numéro.
Activez le correcteur orthographique dans tous les champs
layout.spellcheckDefault
Mettez cette clé, de type nombre à 2.
Par défaut, le correcteur orthographique n’est appliqué que sur les champs textes de plusieurs lignes (les textarea), pas sur les champs d’une seule ligne comme les champs de recherche, celui des pseudos, etc (les input type="text").
Ici on active ça dans tous les champs.
Le punnycode dans les url
network.IDN_show_punycode
Mettez cette clé, de type booléen à true.
Certains ont eu la bonne idée de pouvoir mettre de l’unicode dans les URL. Évidemment, il y a des tas de possibilités de phishing à cause de ça. L’encodage des caractères unicode dans les URL se fait avec le code « punnycode ». Cette manip permet de forcer Firefox à afficher ce code au lieu des caractères unicode, pour ne plus se faire avoir par un site vérolé.
Réafficher les URL complètes
browser.urlbar.trimURLs
Mettez cette clé, de type booléen à false.
Par défaut, Firefox (et les autres navigateurs) masquent une partie de l’URL (le « https:// », les paramètres « ?q=xxxx », l’ancre dans la page « #ancre »…). C’est d’une débilité sans nom et également source de confusion et de faille de sécurité de type « PEBKAC ». Ici on ré-affiche l’URL complète.
Autoriser le userChrome.css
toolkit.legacyUserProfileCustomizations.stylesheets
Mettez cette clé, de type booléen à true.
L’interface même de Firefox est elle-même en XML+CSS. Il est donc possible de le modifier comme une page web normale, en CSS. Le fichier CSS qui sert à cela est dans le dossier des préférences mais n’est pas activé par défaut. Cette modif permet de l’activer.
Ça vous sera par exemple utile si vous souhaitez avoir une barre personnelle verticale sur un des côtés de l’écran, par exemple.
Désactiver la touche de tabulation pour les liens
accessibility.tabfocus
Mettez cette clé, de type nombre à 3.
Par défaut la touche de tabulation utilisée dans une page web permet de passer d’un lien, d’un champ de texte, d’un bouton, à un autre. Si vous le mettez à 3, cela exclura les liens (les tabulations ne feront que passer d’un champ texte ou d’un bouton à l’autre (notez quand-même que la page web peut modifier l’ordre de ces tabulations, il faut le savoir quand on navigue essentiellement au clavier).
Désactivez la fermeture de Firefox au dernier onglet
browser.tabs.closeWindowWithLastTab
Mettez cette clé, de type booléen à false.
Firefox, comme tous les navigateurs désormais, fonctionnent par onglets. Quand on ferme de dernier onglet, ça ferme Firefox. Cette clé ici permet de faire en sorte que fermer le dernier onglet ne ferme que cet onglet et laisse un onglet vierge à la place, sans fermer le navigateur.
Réactiver le zoom sur les pages
browser.ui.zoom.force-user-scalable
Mettez cette clé, de type booléen à true.
Celle-ci est plutôt pour mobile (oui, les about:config fonctionne aussi sur Firefox Mobile !). Certains écervelés trouvent acceptables de désactiver le zoom sur leur page. Ceci permet de le réactiver. Merci Firefox.
Désactiver le rafraîchissement automatique de la page
accessibility.blockautorefresh
Mettez cette clé, de type booléen à true.
Certains sites publicitaires (ceux avec des encarts de presse, comme LePoint ou le Figaro) rechargent la page à intervalles réguliers, histoire de recharger les pubs et faire plus de fric sur votre dos. C’est chiant, mais ça consomme aussi des ressources système. Ici vous dites à Firefox d’empêcher le rechargement des pages.
Désactiver Pocket
extensions.pocket.enabled
Mettez cette clé, de type booléenne à false.
Pocket est un service tiers pour enregistrer des pages web pour une lecture ultérieure. Il vient pré-intégré dans Firefox, mais je n’utilise pas ça, je ne vois pas pourquoi je laisserais ça pomper mes ressources.
Activer le thème sombre
ui.systemUsesDarkTheme
Mettez cette clé, de type nombre à 1.
Certains sites ont un thème sombre en plus du thème normal. Idéalement, le système ferait passer l’interface en sombre à la tombée de la nuit. À moins d’être sur Mac OS, Windows et les systèmes Linux n’en sont pas encore là, et encore moins Firefox (généralement moins intégré que Edge ou Safari).
Firefox propose juste pour le moment de forcer le thème sombre – s’il existe – sur les pages web, avec cette clé.
Notez que le site web doit proposer ce thème et utiliser le mécanisme en CSS pour appliquer ça selon le choix du visiteur. Ils sont encore très rares à le faire (en fait je n’en connais aucun, mais peut-être que je le ferais sur mes sites). Si le site n’a pas ce qu’il faut, la page restera "normale" : ce n’est donc pas comme une extension qui assombrit toute la navigation.
Désactiver l’accès au presse-papier
dom.event.clipboardevents.enabled
Mettez cette clé, de type booléenne à false.
Certains sites veulent accéder à votre presse papier, par exemple pour copier un texte via un clic sur un bouton ou au contraire vous empêcher de copier quoi que ce soit. Ces règles intrusives et ridicules se contournent via cette clé (via).
Info : certains sites peuvent en planter complètement s’ils utilisent certains frameworks intrusifs (genre ReactJS, visiblement).
Désactiver le préfetch
network.prefetch-next
Mettez cette clé, de type booléenne à false.
Firefox peut choisir de pré-contacter un site web quand on passe le curseur au dessus d’un lien, en vue de charger la page plus rapidement quand quand on clique sur ce lien. Ceci peut accélérer un peu la navigation sur une connexion déjà rapide, mais ça peut la saturer si vous êtes toujours avec un réseau pourri en ADSL 8 Méga en pleine cambrousse (ou sur un réseau mobile en Edge).
En mettant à « false » on désactive ce pré-contact du site web.
Réduire la fréquence des sauvegardes de session
browser.sessionstore.interval
Mettez cette clé, de type nombre à 120000.
Firefox peut sauvegarder vos onglets au cas où le navigateur plante. Ça permet de ne pas perdre vos onglets, votre historique, etc. Par défaut, la session est enregistrée toutes les 15 secondes. Je trouve que ça fait quand-même beaucoup d’enregistrements (et donc beaucoup d’accès disques). Je mets cette valeur à 120 000, correspondant à 120 secondes (la valeur est en millisecondes), considérant qu’une sauvegarde toutes les deux minutes suffit amplement.
Augmenter le pixel-ratio
layout.css.devPixelsPerPx
Mettez cette clé, de type nombre à 1.2.
Perso, j’ai un écran 4K de 27 pouces. Les pixels sont minuscules et le texte peut sembler trop petit. En mettant 1.2 au lieu de -1 (valeur système), la taille d’affichage de Firefox est à 120 %. Contrairement au « zoom », cette propriété gère à la fois les pages web et l’interface de Firefox.
Je peux aussi modifier ça dans le système d’exploitation (Linux, Windows…) mais je préfère le faire juste pour Firefox, tous les programmes (notamment certains vieux jeux) ne gèrent pas tout ça très bien.
La valeur de 1.2 me va bien à moi : il est possible de mettre une autre valeur : 1.3, 1.4, etc. si vous désirez un zoom plus important.
Désactiver le popup lors du passage en plein écran
full-screen-api.warning.timeout
Mettez cette clé, de type nombre à 0.
Quand on passe en plein écran (vidéo plein écran, par exemple), Firefox affiche un petit popup qui indique le passage en plein écran avec l’astuce de la touche Échap pour en sortir.
Avec cette modif, le popup n’est pas affiché (à tester là, via le bouton « plein écran », avant et après la modif).
Merci à Guenhwyvar pour celle-ci !
Désactiver l’autoplay des vidéos/médias
media.autoplay.enabled.user-gestures-needed
Mettez cette clé, de type booléenne à true.
media.autoplay.allow-muted
Mettez (ou créez) cette clé, de type booléenne à false.
Ces deux clés remplacent l’ancienne clé media.autoplay.enabled.
La première clé permet d’autoriser les vidéos site par site via une permission (rangée au début de la barre d’adresse, comme les autres permissions).
La seconde clé désactive les vidéos sans son, qui sont lancées par défaut… mais qui consomme quand même des ressources système (CPU, mémoire, réseau).
Merci à Philippe pour cette astuce !
"Auto Tab Discard" automatically discards inactive tabs after a defined time period to free up memory usage of the tab and to prevent background scripts from using the computational power of your browser when the tab is not being used by the user. This extension uses the native method to discard tabs and hence does not have issues the other similar extensions might suffer from. Also in this method, the discarded tabs will not use any memory at all and will restore to the previous state while preserving page state (like scroll position for instance).
[sécurité] Firefox : comment désactiver le format internationalisé
A faire de toute urgence :
about:config
IDN_show_punycode
True
C’est maintenant que commence votre droit d’être à l’abri du piratage informatique.
Firefox Monitor met à votre disposition des outils pour conserver vos informations personnelles en toute sécurité. Découvrez quelles sont les données personnelles accessibles aux cybercriminels et apprenez à vous protéger.
Voyez si vous avez été impliqué dans une fuite de données.
L’adresse électronique doit être valide.
Firefox et le protocole "about"
Il existe un grand nombre d'informations utiles à propos de Firefox cachées derrière le protocole d'URL about:. La plus utile est l'URL about:config qui affiche les préférences et les paramètres qui peuvent être consultés et modifiés. Voici la liste complète des URL du pseudo-protocole about: :
Page about: Description
about: Affiche les informations de version et compilation, liens vers les contributeurs, information de licence et configuration de compilation
about:about Fournit un aperçu de toutes les pages about:
about:accounts Page utilisée par la fonctionnalité Sync
about:addons Gestionnaire de modules complémentaires
about:app-manager Gestionnaire d'applications
about:buildconfig Affiche la plate-forme et la configuration utilisées pour construire Firefox
about:cache Affiche les informations sur les caches mémoire, disque et appcache
about:compartments Informations affichées sur les compartiments ; depuis Firefox 26, cette information peut être trouvée dans la section "Other Measurements" de about:memory.
about:config Fournit un moyen d'inspecter et modifier les préférences et paramètres de Firefox
about:crashes Liste tous les plantages qui se sont produits pendant le fonctionnement de Firefox (dans le cas où l'utilisateur a activé les rapports de plantage)
about:credits Liste tous les contributeurs du projet Firefox
about:customizing Bascule vers la page de personnalisation qui permet de personnaliser l'interface graphique de Firefox
about:downloads Affiche tous les téléchargements faits dans Firefox
about:healthreport Affiche les informations de performance de Firefox (dans le cas où l'utilisateur a activé le rapport de santé)
about:home Page de démarrage de Firefox lors de l'ouverture d'une nouvelle fenêtre
about:license Affiche les informations de licence
about:logo Logo de Firefox
about:memory Fournit un moyen d'afficher l'utilisation de la mémoire, de l'enregistrer dans un rapport et de lancer les GC et CC
about:mozilla Page spéciale affichant un message extrait de l'ouvrage "Le Livre de Mozilla"
about:networking Affiche des informations sur le réseau
about:newtab Page de démarrage à l'ouverture d'un nouvel onglet
about:permissions Fournit un moyen d'afficher et gérer les permissions des sites web. Supprimé dans Firefox 45 (bug 933917)
about:plugins Affiche les informations sur les plugins installés
about:preferences Paramètres de Firefox (également accessibles à partir du menu Firefox > Préférences)
about:privatebrowsing Page de démarrage lors de l'ouverture d'une fenêtre de navigation privée
about:rights Affiche des informations sur les droits
about:robots Page spéciale affichant des remarques concernant les robots
about:sessionrestore Restauration de session (affichée après un plantage de Firefox)
about:support Informations de dépannage (également accessible à partir du menu Firefox > ? (point d'interrogation) > Informations de dépannage)
about:sync-log Affiche un protocole de synchronisation relatif à la fonctionnalité Sync
about:sync-progress Page affichée après avoir configuré la fonctionnalité Sync
about:sync-tabs Liste les onglets disponibles pour la synchronisation relative à la fonctionnalité Sync
about:telemetry Affiche les données de télémétrie collectées et envoyées à Mozilla lorsque Firefox est en cours d'exécution (dans le cas où l'utilisateur a activé la télémétrie)
about:webrtc Informations sur l'utilisation de WebRTC
about:welcomeback Page d'information affichée après la réinitialisation de Firefox
Ces URL sont définies dans docshell/base/nsAboutRedirector.cpp, à l'intérieur du tableau kRedirMap. Celui-ci couvre la plupart des URL, de config jusqu'aux URL du pseudo-protocole chrome:, comme chrome://global/content/config.xul. Les informations sur les emplacements about sont dupliquées dans docshell/build/nsDocShellModule.cpp.
Étiquettes et contributeurs liés au document
Étiquettes :
Firefox Guide Mozilla Protocoles
Multi-process check plugin
to check --> Electrolysis
AnonTab allows you to browse safely, anonymously and privately to any suspicious URLs from within your everyday browser!
This extension simply equips your web browser with a special tab in which your real IP address is masked via public Google proxy servers; all connections are SSL/TLS encrypted. No tracking, no logs, no scripts and no history entries—totally off the record browsing. Fear not!
GitHub repository: https://github.com/0xsobky/AnonTab.
WebRTC permet d’avoir un flux de communication audio et vidéo directement au sein des navigateurs Web modernes. Pratique mais cela ne fait pas bon ménage avec les VPN, puisque WebRTC laisse votre véritables adresse IP visible à tous… Voici comment désactiver WebRTC et protéger votre précieux anonymat si vous utilisez un VPN.
WebRTC est intégré au sein des derniers navigateurs Web, sans aucun plugin. Des chercheurs ont révélés que ce protocole actif pouvait facilement anéantir votre anonymat lorsque vous utilisez un VPN. Il faut donc absolument le désactiver sous Windows, Android, Linux, et Mac OS X. Le leak ne semble pas toucher iOS actuellement…
Rappelons que l’utilisation d’un VPN dans les règles nécessite une configuration correcte sous peine de ne servir à rien. Vous pouvez prendre connaissance des autre vpn leaks possibles et connus détaillés et des méthodes pour les corriger.
Suis-je touché par le leak WebRTC avec mon VPN ?
Pour vérifier ce point clé pour votre anonymat et sécurité ne ligne, rendez-vous ici. Si vous avez désactivé WebRTC, ou que votre navigateur Web ne supporte pas le protocole, votre adresse IP ne doit pas apparaître sur la page (ni IPv4 ni IPv6).
Si dans le cas contraire elle apparaît, alors vous êtes vulnérable et il faut désactiver le support WebRTC au sein de vos navigateurs. Voici la procédure détaillée à suivre selon les navigateurs :
Navigateur Android
IPVanish
Les nouvelles versions embarquées semblent implémenter WebRTC par défaut, sans réel moyen de désactivation. Utilisez Chrome ou Firefox à la place.
Sur certaines version, tapez « chrome://flags/#disable-webrtc » dans la barre d’adresse et désactiver la fonctionnalité. Il se peut que le protocole ne soit pas implémenté car expérimentale.
Vous pouvez aussi installer un plugin pour ce faire.
Internet Explorer
Le navigateur de Microsoft n’implémente pas encore le protocole WebRTC.
WebRTC non implémenté.
Il existe un plugin spécifique pour gérer WebRTC à télécharger ici
https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/
Si vous souhaitez le désactiver manuellement, suivez ces instructions :
Saisissez « about:config » dans la barre d’adresse et validez
Valider l’avertissement « Promis je ferais attention ! »
Tapez « media.peerconnection.enabled » dans la barre de recherche
Cliquez droit et mettez « false » en valeur.
Vous pouvez maintenant surfer en sécurité et l’anonymat que vous confère votre VPN sera effectif.
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -P
Pour ouvrir le gestionnaire de profil de Firefox (p. ex. pour créer un deuxième profil.
Windows (en ligne de commande): cmd > firefox.exe -p