Les extensions Firefox d'Aeris. Je vais commenter uniquement les extensions que je n'ai pas encore commentées un jour sur ce shaarli.
Au-revoir-UTM : tout comme le script Greasemonkey « UTM Stripper » (
http://userscripts-mirror.org/scripts/show/71813), ça enlève le tracker utm à l'affichage uniquement (ce qui est pratique quand on veut shaarlier/twitter/autre la ressource de manière propre) mais la requête HTTP part sur le réseau avec le tracker. Extension sans intérêt selon moi.
Pure URL (
https://addons.mozilla.org/en-US/firefox/addon/pure-url/ , GPL 3.0) : contrairement à « Au-revoir-UTM » et au script Greasemonkey « UTM Stripper », le tracker est supprimé à l'affichage mais aussi avant que la requête HTTP soit faite. Utilité = 100% donc, après un mois de test, je garde. Je la recommande même aux noobs vu qu'elle ne casse vraiment rien.
Decentraleyes (
https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/ , MPL 2.0) : je teste depuis un mois et le verdict est très clair : très bon, je garde. Je la recommande même aux noobs vu qu'elle ne casse vraiment rien.
DNSSec/TLSA Validator, SSleuth, Cookie Monster : je ne conteste pas leur utilité mais je ne souhaite pas installer ces extensions pour ne pas alourdir mon Firefox. Il ne faut jamais oublier que chaque extension installée détourne et complète le flot d'exécution par défaut de l'affichage d'une page web via des hooks en tout genre dans tous les sens. Ça a forcément un impact sur les performances de Firefox.
* DNSSec/TLSA Validator : DANE dépend de DNSSEC et le déploiement est loiiiiiiiin d'être commencé donc une extension m'informant qu'elle n'a rien pu vérifier sur 99% des sites web, ça ne me sert à rien sauf à plomber les performances de mon navigateur. Selon moi, on est encore à la phase où il faut convaincre les webmasters de déployer et ça se fait sans extension dans le navigateur.
* SSleuth : si je regardais la fiabilité de la configuration TLS du peu de sites web sur lesquels je dévoile un peu de mes données persos, je ne surferais plus du tout : on sait que c'est tout pourri de partout, pas la peine de se le rappeler tout le temps. La seule chose à faire, c'est de râler contre les webmasters à coup de testeurs de confs TLS externes (voir
http://shaarli.guiguishow.info/?QBqR6Q ). De plus, comme l'écrit Aeris : cette extension juge uniquement les paramètres négociés (version de TLS et suite cryptographique utilisées)... Oui bah je peux les afficher et juger moi-même de leur fiabilité en cliquant sur le cadenas dans la barre d'adresse puis sur « Plus d'informations », je n'ai pas besoin d'alourdir mon Firefox pour ça.
* Cookie Monster : on peut aussi aller dans préférences -> vie privée -> décocher « Accepter les cookies » et utiliser « Exceptions... » pour ajouter des domaines sur lesquels les cookies seront autorisés. Pas besoin d'alourdir mon Firefox pour ça. Alors oui, Cookie Monster met en évidence les cookies en jeu plus simplement et elle permet de recharger automatiquement les pages web après ajout de l'exception (à la NoScript) mais bon... Bref, ça simplifie la vie mais on peut s'en passer.
uBlock : je n'ai toujours pas essayé... Je suis satisfait de mon Adblock Edge donc c'est vrai que je ne cherche pas ailleurs...
Blender et uMatrix : no fucking way, je n'ai pas envie de rendre ma navigation sur le web totalement insupportable.
Smart Referer (
https://addons.mozilla.org/en-US/firefox/addon/smart-referer/ , WTFPL 2.0) : je l'ai aussi vu passer chez Mitsu et chez Le Hollandais Volant présenté comme "ça ne casse rien". Il y a plus de 10 ans, je bidouillais déjà le referer avec une extension (dont le nom m'échappe complètement) et déjà, à l'époque, ça cassait beaucoup de sites web. C'est donc avec beaucoup d'appréhension que j'ai testé Smart Referer. Verdict après un mois d'essai : c'est utilisable, ça casse des sites web comme voyages-sncf (mais pas Captain Train ;) ) ou comme le site web d'un grand prestataire européen de services Internet... Vu que c'est des sites web que je ne consulte pas tous les jours, je garde mais je ne recommande pas aux noobs (il faut en déduire que la panne vient de cette extension, la désactiver,... bref, c'est le meilleur moyen de dégoûter les gens).
J'ai supprimé Greasemonkey. Je l'utilisais pour trois scripts : un dont j'ai oublié le nom et dont la fonctionnalité peut-être remplacée par une fonctionnalité native activable dans about:config (on ne pense pas assez souvent à aller chercher de ce côté-là avant d'engraisser notre Firefox d'extensions :S ), UTM Stripper (
http://userscripts-mirror.org/scripts/show/71813) et Don't track me Google (
http://userscripts-mirror.org/scripts/show/121923).
UTM Stripper est totalement inutile face à Pure URL (la raison est donnée au début de ce shaarli ;) ). Il ne reste donc plus que Don't track me Google.
Garder Greasemonkey pour un seul script, c'est idiot si l'on tient un tout petit peu aux performances de son navigateur web. Ce script a deux fonctionnalités : masquer le referer et virer l'indirection de Google sur les liens dans Search. Masquer le referer, c'est le rôle de Smart Referer à présent. Par contre, je suis totalement incapable de me passer de la fonctionnalité de nettoyage des liens Google Search car c'est super pratique. Heureusement, une alternative existe et elle juste fonctionne : l'extension « Google search link fix » (
https://addons.mozilla.org/en-US/firefox/addon/google-search-link-fix/ , MPL 2.0). Je la recommande même aux noobs (plutôt shaarlieurs/twitteurs,... ceci dit) car elle ne casse vraiment rien.
Par ailleurs, cela fait un mois que j'ai désactivé le support des cookies dans Firefox. Là encore, j'avais déjà testé il y a plus de 10 ans et j'en garde un très mauvais souvenir. Je m'attendais donc à un véritable enfer, notamment sur les sites administratifs (CPAM, banques, opérateur de téléphonie,...) mais en vrai, ça passe car le mécanisme d'exception du gestionnaire de cookies de Firefox fonctionne pour le domaine indiqué et pour tous ses sous-domaines. Autoriser ameli.fr autorise aussi assure.ameli.fr ! Autoriser mabanque.example autorise tous les répartiteurs de charge en truc-incompréhensible.mabanque.example !
Évidemment, c'est relou sur d'autres sites web : slashdot veut absolument des cookies pour fonctionner (pourquoi ?!) ; même chose sur des sites techniques comme bgp.he.net ; sans cookies, youtube autoplay les vidéos et passe automatiquement à la vidéo suivante de la playlist qui sont deux comportements par défaut que l'on peut désactiver et mémoriser dans un cookie ; tout etherpad a besoin des cookies... J'ai adopté un comportement psychorigide dit du "je trouverai l'information ailleurs" donc je n'ajoute pas tous les sites web qui me le demandent à la liste des exceptions mais uniquement ceux sur lesquels j'ai un compte et je vais chercher l'information ailleurs.
Je ne recommande donc pas la désactivation du support des cookies chez les noobs.