4429 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1
  • Ma config' Firefox/Iceweasel

    About:config
        browser.newtab.url -> about:blank
        ÉDIT DU 10/06/2016 À 19H05 : apparemment, dans les versions plus récentes, il faut également modifier une autre valeur : browser.newtabpage.enabled -> false FIN DE L'ÉDIT.
        => Ne pas afficher une mosaique de mes sites "préférés" lors de l'ouverture d'un nouvel onglet. https://support.mozilla.org/fr/kb/page-nouvel-onglet-afficher-masquer-personnaliser-sites-preferes

        browser.safebrowsing.enabled -> false
        browser.safebrowsing.malware.enabled -> false
    ÉDIT DU 04/11/2015 à 0h50 : suite à la lecture de http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/ et https://julien.mailleret.fr/links/?4aVk5g, j'ajoute :
        browser.safebrowsing.downloads.enabled -> false
        services.sync.prefs.sync.browser.safebrowsing.enabled -> false
        services.sync.prefs.sync.browser.safebrowsing.malware.enabled -> false
    FIN DE L'ÉDIT
    ÉDIT DU 05/01/2020 À 19 H 10 :
        browser.safebrowsing.downloads.remote.enabled -> false
        browser.safebrowsing.blockedURIs.enabled -> false
    FIN DE L'ÉDIT DU 05/01/2020 À 19 H 10.
        => Non, Google ne connaîtra pas toutes les URL des sites web que je visite en échange d'une prétendue protection.

        browser.search.openintab -> true
        => Ouvrir un nouvel onglet pour afficher les résultats d'une recherche effectuée depuis la barre de recherche.

        browser.urlbar.trimURLs -> false
        => Ne pas supprimer le protocole (« http:// », par exemple) lors de l'affichage des URLs dans la barre d'URL.

        dom.event.clipboardevents.enabled -> false
        => Voir http://shaarli.guiguishow.info/?7taesA

        general.warnOnAboutConfig -> false
        => Je suis un grand garçon, ne pas m'avertir que je peux tout casser à chaque fois que je vais dans about:config.

        network.proxy.socks_remote_dns -> true
        => Lors de l'utilisation d'un proxy SOCKS, proxifier aussi le trafic DNS.

        network.http.speculative-parallel-limit -> 0
        network.dns.disablePrefetch -> true
        network.prefetch-next -> false
        => Ne pas précharger les pages sur lesquelles je serais susceptible de cliquer dans une page web (liens et co).

    ÉDIT DU 04/11/2015 à 0h50 : Suite à la lecture de https://julien.mailleret.fr/links/?4aVk5g, j'ajoute :
        media.eme.enabled -> false et media.eme.apiVisible -> false. «  JavaScript API for playing DRMed video content in HTML » (https://wiki.mozilla.org/Media/EME)

        loop.enabled -> false. « Firefox Hello is the new online chat feature being offered by Mozilla Firefox web browser. » (http://www.trishtech.com/2015/01/disable-firefox-hello/ et https://wiki.mozilla.org/Loop/Load_Handling)

        geo.enabled -> false (« Share Location Data with sites (about:config geo.enabled preference) »). Attention : les sites commerçants qui mettent en place de la restriction géographique (genre les sites de VoD FR/US) ne fonctionneront plus !
    FIN DE L'ÉDIT.

    ÉDIT DU 04/11/2015 à 0h50 : Suite à la lecture de http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/, j'ajoute :
        browser.search.geoip.url -> false

        geo.wifi.uri -> false
    FIN DE L'ÉDIT.

    ÉDIT DU 05/11/2015 à 03h35 :
        media.peerconnection.enabled -> false en attendant media.peerconnection.ice.force_interface -> tun0 à partir de Firefox 43. Voir http://shaarli.guiguishow.info/?SbTFTQ
    FIN DE L'ÉDIT.

    ÉDIT DU 01/10/2017 À 20h30 :
        media.navigator.enabled -> false. Un site web ne peut plus connaître l'état du microphone et de la souris.
    FIN DE L'ÉDIT DU  01/10/2017 À 20h30

    ÉDIT DU 10/06/2016 À 0H45 :
        media.autoplay.enabled -> false . À partir de Firefox 41 : permet de virer le spam vidéo non flash (les vidéos dont la lecture débute automatiquement). Voir http://shaarli.guiguishow.info/?aJehow

        dom.webnotifications.enabled -> false . À partir de Firefox 44 : permet de désactiver les demandes d'accord des notifications push de la part des sites web. Voir http://shaarli.guiguishow.info/?bvGHGg
    FIN DE L'ÉDIT.

    ÉDIT DU 30/08/2016 À 14H40 :
        datareporting.policy.dataSubmissionEnabled -> false

        datareporting.healthreport.uploadEnabled -> false

        datareporting.healthreport.service.enabled -> false

        toolkit.telemetry.enabled
    => On vire les HealthReports (une fonctionnalité bullshit censée nous informer de la performance et de la stabilité de notre navigateur à travers le temps, voir https://support.mozilla.org/en-US/kb/firefox-health-report-understand-your-browser-perf ) et la télémétrie (une autre fonctionnalité bullshit pour collecter et envoyer des mesures de perfs, la consommation et la personnalisation de Firefox aux devs, voir https://wiki.mozilla.org/Telemetry ).
    FIN DE L'ÉDIT.

    ÉDIT DU 02/01/2016 à 22h05 :
        security.OCSP.enabled -> 0. Voir https://www.grc.com/revocation/ocsp-must-staple.htm . Non, les autorités de certification x509 n'auront pas la liste des sites web que je consulte au motif de m'indiquer si un certificat x509 est révoqué ou non. De plus, ce protocole est souvent bloqué sur les réseaux crades où règnent portails captifs et co. Par contre, on vérifie que security.ssl.enable_ocsp_stapling est bien à true. C'est le même mécanisme mais sous forme d'une extension TLS donc ça passe les portails captifs qui laissent passer TLS et ça ne fait pas fuiter votre vie privée aux AC x509 : le site web que vous souhaitez consulter agit comme un proxy. Forcément, ça n'apporte rien niveau sécurité : OCSP sert uniquement à dire qu'un certificat est révoqué (utile en cas de compromission de la clé privée) mais un serveur web ne va jamais dire ça, c'est stupide ! Puisque si un adminsys fait révoquer son certificat car vol ou autre, il va le changer sur son serveur web et donc son serveur web ne servira jamais le certificat révoqué donc la réponse OCSP stapling sera toujours "ce certificat est OK"... Avec OCSP stapling, on ne gagne rien non plus en cas de construction d'un rogue website suite à un vol de la clé privée...
    FIN DE L'ÉDIT.

    ÉDIT DU 15/06/2016 à 15h15 :
        browser.pocket.enabled -> false
        browser.pocket.site -> ""
        browser.toolbarbuttons.introduced.pocket-button -> true
        => Permet de désactiver Pocket qui est une application non libre qui permet de sauvegarder (sur un serveur centralisé hors de votre contrôle) du contenu pour une lecture ultérieure. Je n'ai pas besoin de ça et je n'utilise pas des trucs non-libres.
    FIN DE LÉDIT.


    https://support.mozilla.org/fr/kb/desactiver-lecteur-pdf-integre
    => Désactiver la visionneuse PDF intégrée qui est archi-foireuse àmha.

    ÉDIT DU 22/09/2016 À 18H05 :
        extensions.blocklist.enabled => false
    > Enable the blocklist. Retrieve the list from the server specified in extensions.blocklist.url at the interval specified in extensions.blocklist.interval. If blocklisted extensions or plugins are already installed, disable them, and prevent blocklisted extensions from being installed in the future.
    ( http://kb.mozillazine.org/Extensions.blocklist.enabled )

    ÉDIT DU 04/05/2018 À 22H07 :
       xpinstall.signatures.required => false
    => Je me passerai de la signature cryptographique des extensions. La sécurité, c'est mignon, mais ça permet aussi de contrôler ce que les gens peuvent installer / utiliser ou non. Sans moi.
    FIN DE L'ÉDIT DU 04/05/2018 À 22H07

        layout.spellcheckDefault => 2
    > Enable spellchecker for multi-line controls and single-line controls. (Default in Camino)
    ( http://kb.mozillazine.org/Layout.spellcheckDefault )


        dom.battery.enabled => false
        device.sensors.enabled => false
        camera.control.face_detection.enabled => false
    => bon, ça parle tout seul.


        media.gmp-manager.url => http://127.0.0.1/
        media.gmp-manager.url.override  => "data:text/plain,"
        media.gmp-provider.enabled => false
    > GMP is a special purpose extension point for authorised 3rd party codecs and EME (Encrypted Media Extensions) CDMs (Content Decryption Modules).
    ( https://wiki.mozilla.org/GeckoMediaPlugins )


        browser.selfsupport.url => ""
    => Permet d'évaluer Firefox. La notification apparaît que pour une poignée d'utilisateurs mais Firefox (pour avoir simplement un échantillon) se connecte bien régulièrement chez Mozilla (pour savoir s'il fait partie du lot qui doit afficher la notification, j'imagine). Voir https://support.mozilla.org/fr/kb/rate-your-firefox-experience-heartbeat


        browser.newtabpage.directory.source => "");
        browser.newtabpage.directory.ping => ""
        browser.newtabpage.introShown => true
    => Ça, c'est pour le très controversé ajout de pub lors de l'ouverture d'un nouvel onglet. Bon, a priorio, ça ne me concerne pas vu que j'ai configuré browser.newtab.url -> about:blank , mais bon.


        social.directories" => ""
        social.remote-install.enabled => false
        social.share.activationPanelEnabled => false
        social.shareDirectory => ""
        social.toast-notifications.enabled => false
        social.whitelist => ""
    => Ça, c'est pour virer ce qu'il reste de l'API Social de Firefox…


    On peut aussi empêcher la mise à jour automatique des moteurs de recherche mais je ne l'ai pas fait :
        browser.search.update => false
    FIN DE L'ÉDIT.

    ÉDIT DU 01/10/2017 À 20h30 :
        browser.cache.offline.enable -> false. Un site web ne peut plus stocker quelques contenus destinés à être affichés quand Firefox est en mode « Travailler hors connexion » pour tenter de conserver un semblant de fonctionnement normal.
    FIN DE L'ÉDIT DU 01/10/2017 À 20h30

    ÉDIT DU 05/01/2020 À 19 H 05 :
        extensions.fxmonitor.enabled -> false. Désactiver la fonctionnalité de Firefox qui informe l'utilisateur qu'un site web actuellement visité a subi un piratage d'infos personnelles. Pour ce faire, Firefox recupère une liste on ne sait trop où. Non merci.
    FIN DE L'ÉDIT DU 05/01/2020 À 19 H 05.


    Mes extensions :
        * Adblock Edge. Listes :
            * Liste FR+EasyList - https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt
            * Fanboy's Social Blocking List - https://easylist-downloads.adblockplus.org/fanboy-social.txt
            * EasyPrivacy - https://easylist-downloads.adblockplus.org/easyprivacy.txt

    ÉDIT DU 30/08/2016 À 13H33 : J'ai remplacé Adblock Edge par uBlock Origin car le premier est déprécié depuis plus d'un an et ne permet plus de modifier les filtres dans les versions récentes de Firefox. Voir : http://shaarli.guiguishow.info/?5PqoyA .

    J'utilise les filtres suivants :
      * uBlock filters‎
      * uBlock filters – Badware risks‎
      * uBlock filters – Privacy‎
      * uBlock filters – Resource abuse
      * uBlock filters – Unbreak‎
      * EasyList
      * EasyPrivacy‎ ( https://easylist-downloads.adblockplus.org/easyprivacy.txt )
      * Malware Domain List‎
      * Malware domains‎
      * Fanboy’s Social Blocking List ( https://easylist-downloads.adblockplus.org/fanboy-social.txt )
      * uBlock filters – Annoyances
      * Peter Lowe’s Ad server list‎
      * EasyList Liste FR​​​​​ (avec EasyList, elle remplace (même nombre d'entrées) Liste FR+EasyList‎ ( https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt ))
      * Prebake
    FIN DE L'ÉDIT.


        * Disconnect. Remplaçant libre de Ghostery. Voir : http://shaarli.guiguishow.info/?0V5Lxw . ÉDIT DU 18/04/2020 : Je n'utilise plus Disconnect. Mozilla Firefox a activé par défaut un blocage des traqueurs qui utilisent les listes de Disconnect. Les paramètres de Firefox ne permettent pas aisément d'autoriser un traqueur sur un site web, mais je suis très rarement intervenu sur les choix de Disconnect, donc bon… FIN DE L'ÉDIT.

        * Video DownloadHelper. Je l'active uniquement au besoin puisqu'il ne nécessite pas de redémarrer firefox pour être activé/désactivé.

        * DownThemAll!

        * Firebug. Je l'active uniquement au besoin puisqu'il ne nécessite pas de redémarrer firefox pour être activé/désactivé.  ÉDIT DU 18/04/2020 : les fonctionnalités de Firebug ont été intégrées dans les outils de développement de Firefox, donc Firefox n'est plus maintenu ni nécessaire. FIN DE L'ÉDIT.

        * Greasemonkey. Scripts :
            * Don't track me Google. Permet de ne pas avoir la réécriture des liens et donc d'avoir les vrais liens complets et originaux vers les sites web dans Search, entre autres - http://userscripts-mirror.org/scripts/show/121923

            * UTM Stripper. Supprimer les paramètres « UTM_ » des URLs. Très pratique quand on shaarli beaucoup de pages web. - http://userscripts-mirror.org/scripts/show/71813
          ÉDIT DU 10/01/2016 à 17h00 : je n'utilise plus Greasemonkey : UTM Stripper est avantageusement remplacé par Pure URL (voir ci-dessous) donc utiliser Greasemonkey pour Don't track me Google seulement, c'est idiot vis-à-vis des performances donc je l'ai remplacé par l'extension « Google search link fix ». FIN DE L'ÉDIT.

          ÉDIT DU 25/02/2021 : depuis la fin de l'année 2020, j'utilise de nouveau Greasemonkey avec les scripts suivants :
            * Youtube - dismiss sign-in : dégager, pour de vrai, la popup « connectez-vous » de YouTube, voir http://shaarli.guiguishow.info/?Lkrf5w ;
            * Kill YouTube Channel Video Autoplay :  ne pas lire automatiquement la vidéo située sur la page de présentation d'une chaîne YouTube, voir http://shaarli.guiguishow.info/?Wk_7GQ .
          FIN DE L'ÉDIT DU 25/02/2021.

        * HTTPS-Everywhere.

        * NoScript. Avec une config' permissive (« Autoriser temporairement les sites de premier niveau par défaut » + « Domaines de second niveau ») et sans l'affichage de message indiquant ce qui est bloqué, sinon ça devient vite insupportable.

        * Certificate Patrol. Malgré son utilité indéniable (http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol), je l'ai désactivé depuis longtemps car extrêmement gonflant ! Voir : http://sebsauvage.net/links/?j01u3w

    ÉDIT DU 10/01/2016 à 17h00 : suite à la lecture de https://blog.imirhil.fr/2015/12/08/extensions-vie-privee.html et d'un mois d'essai, j'ajoute les extensions suivantes :
        * Decentraleyes : remplace à la volée les contenus que vous auriez normalement dus aller chercher sur des CDN centralisés et généralement très enclin à violer votre vie privée, tels Google, CloudFlare, Akamai et j’en passe.  ÉDIT DU 18/04/2020 : Ça fait environ un an que je constate que cette extension ne fonctionne pas sauf sur un jquery récupéré depuis Google. Le reste (cdnjs.com, maxcdn, jsdeliver.net et même jquery.com) n'est pas substitué. Je lui préfère désormais l'extension LocalCDN. FIN DE L'ÉDIT.

        * Pure URL : vire les trackers (comme les utm de google) des URL. Contrairement au script Greasemonkey « UTM Stripper », les trackers sont nettoyés avant de faire la requête HTTP et pas uniquement lors de l'affichage dans la barre d'adresse.

        * Smart Referer : permet de masquer son référent. En effet, par défaut, votre navigateur envoie au serveur l’URL du site duquel vous venez. L’extension permet de remplacer cette valeur par l’URL du site sur lequel on va.

        Pour prendre connaissance de mon avis détaillé sur ces extensions, c'est ici : http://shaarli.guiguishow.info/?1E_GKw
    FIN DE L'ÉDIT.

    ÉDIT DU 01/02/2017 À 13h20 :  
        * Grammalecte : correcteur grammatical.
    FIN DE L'ÉDIT.

    ÉDIT DU 25/02/2021 :
      * Redirect AMP to HTML
      * I don't care about cookies
      * Never-Consent
      * First Party Isolation
      * Cookie Autodelete
      => J'explique l'utilité de ces extensions ici : https//shaarli.guiguishow.info/?xSqOyg

      Depuis le début de l'année 2020, j'utilise Meta-Press.es, un moteur de recherche décentralisé et auto-hébergé pour la presse, voir http://shaarli.guiguishow.info/?rwyGfQ .

      Depuis 2015/2016, j'utilise PassFF afin d'utiliser mon gestionnaire de phrases/mots de passe, Pass, voir http://shaarli.guiguishow.info/?jofDiw .

      Depuis le début de l'année 2020, j'utilise uMatrix afin de limiter le flicage, voir http://shaarli.guiguishow.info/?HLalig .

      Depuis 2016, j'utilise Privacy Badger afin de limiter le flicage, voir http://shaarli.guiguishow.info/?0wu11g .
    FIN DE L'ÉDIT DU 25/02/2021.
    Sat 14 Mar 2015 10:35:09 PM CET - permalink -
    - http://shaarli.guiguishow.info/?9-JFuQ
    nomarkdown
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation