Grésille/ publications/ firefox

title: Firefox : bonnes pratiques (un peu technique)

date: 2011-10-18

  1. date: 2011-10-18
  2. La navigation en mode privée
  3. Les modules complémentaires
  4. Filtrer la publicité
  5. Éviter d'être écouté ou trompé
  6. Éviter d'être tracé

La navigation en mode privée

Ce mode de navigation vous permet de ne pas conserver de trace durant une session de navigation. Pour l'activer, il faut utiliser le menu : Outils -> Commencer la navigation privée (il se peut que l'endroit dans les menus ait changé : le raccourci pour ouvrir une fenêtre en navigation privée est Ctrl-Shift-p).

Ceci est utile pour éviter de laisser des traces sur l'ordinateur que vous utilisez. En revanche, vous n'influerez pas sur la façon dont les sites web que vous visitez peuvent vous tracer.

Les modules complémentaires

Voici une liste non exhaustive des modules complémentaires que l'on peut installer sur un navigateur Firefox. Ils vous permettront de consulter des pages sur un web de moins en moins civilisé…

Nous spécifions ci-dessous si les modules sont actifs ou informatifs. Un module informatif peut être installé sans « dommages collatéraux », un module actif va changer des comportements, et risque d'avoir un effet sur votre navigation habituelle.

Nous vous conseillons de ne pas tout installer d'un coup (en particulier les modules actifs). Commencez par en installer un, une fois apprivoisé, vous pourrez en essayer un autre,…

Filtrer la publicité

Ces deux modules (actifs) permettent de filtrer la publicité :

  • Adblock Plus (pensez à décocher l'autorisation par défaut des publicités « non-intrusives » dans les préférences)
  • Adblock Edge

Éviter d'être écouté ou trompé

- HttpsEverywhere — actif
passe automatiquement une connexion web non-securisée vers une connexion sécurisée quand le serveur distant le permet (sur la base d'une liste fournie par ce module).
- Certificate Patrol — actif
permet de garder une trace des certificats et autorités de certification annoncées par les sites ; si un changement considéré comme suspect intervient (changement de certificat non proche de la date de péremption, changement d'autorité de certification,…) Certificate Patrol émet des alertes. Ce module peut être pénible à apprivoiser.
- Calomel SSL Validation — informatif
permet de vérifier la sécurité d'un site en https (algorithmes de chiffrement, taille des clés,…) ; le module donne un pourcentage de sécurisation, une appréciation et les détails.
- DNSSEC/TLSA Validator — informatif
permet de vérifier les enregistrements DNS signés, et les TLSA (si vous ne comprenez pas de quoi il s'agit, il n'est pas nécessaire de l'installer ;) ).

Éviter d'être tracé

- Ghostery — actif
permet de désactiver les boutons additionnels, outils de traçage, etc.
- RefControl — actif
permet de controller si l'adresse de la page consulté précédemment est envoyé dans la requête la page suivante.
- Pure URL — actif
filtre les URL des pages web pour enlever des paramètres servant à tracer la navigation des gens sur le web.
- Privacy Badger — actif
désactive des pubs et des trackers sur les pages web.
- GoogleSharing — informatif
(apparemment, ce module n'est plus fonctionnel (fin 2014)) utilise un proxy filtrant les requêtes vers Google afin d'éviter de tracer les recherches d'un utilisateur.
- NoScripttrès actif
filtre le contenu des pages pour désactiver le code dynamique (javascript) ; attention, en activant ce module, on ne voit plus le même web que la plupart des gens, ça peut être déroutant, et prendre un peu de temps à apprivoiser.
- CookieMonstertrès actif
fournit un moyen de gérer les cookies des sites web de manière non-intrusive ; attention, la plupart des sites demandant une authentification fonctionnent avec des cookies, il faudra donc les activer pour ces sites.