GuiGui's Show

About:config
    browser.newtab.url -> about:blank
    ÉDIT DU 10/06/2016 À 19H05 : apparemment, dans les versions plus récentes, il faut également modifier une autre valeur : browser.newtabpage.enabled -> false FIN DE L'ÉDIT.
    => Ne pas afficher une mosaique de mes sites "préférés" lors de l'ouverture d'un nouvel onglet. https://support.mozilla.org/fr/kb/page-nouvel-onglet-afficher-masquer-personnaliser-sites-preferes

    browser.safebrowsing.enabled -> false
    browser.safebrowsing.malware.enabled -> false
ÉDIT DU 04/11/2015 à 0h50 : suite à la lecture de http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/ et https://julien.mailleret.fr/links/?4aVk5g, j'ajoute :
    browser.safebrowsing.downloads.enabled -> false
    services.sync.prefs.sync.browser.safebrowsing.enabled -> false
    services.sync.prefs.sync.browser.safebrowsing.malware.enabled -> false
FIN DE L'ÉDIT
    => Non, Google ne connaîtra pas toutes les URL des sites web que je visite en échange d'une prétendue protection.

    browser.search.openintab -> true
    => Ouvrir un nouvel onglet pour afficher les résultats d'une recherche effectuée depuis la barre de recherche.

    browser.urlbar.trimURLs -> false
    => Ne pas supprimer le protocole (« http:// », par exemple) lors de l'affichage des URLs dans la barre d'URL.

    dom.event.clipboardevents.enabled -> false
    => Voir http://shaarli.guiguishow.info/?7taesA

    general.warnOnAboutConfig -> false
    => Je suis un grand garçon, ne pas m'avertir que je peux tout casser à chaque fois que je vais dans about:config.

    network.proxy.socks_remote_dns -> true
    => Lors de l'utilisation d'un proxy SOCKS, proxifier aussi le trafic DNS.

    network.http.speculative-parallel-limit -> 0
    network.dns.disablePrefetch -> true
    network.prefetch-next -> false
    => Ne pas précharger les pages sur lesquelles je serais susceptible de cliquer dans une page web (liens et co).

ÉDIT DU 04/11/2015 à 0h50 : Suite à la lecture de https://julien.mailleret.fr/links/?4aVk5g, j'ajoute :
    media.eme.enabled -> false et media.eme.apiVisible -> false. «  JavaScript API for playing DRMed video content in HTML » (https://wiki.mozilla.org/Media/EME)

    loop.enabled -> false. « Firefox Hello is the new online chat feature being offered by Mozilla Firefox web browser. » (http://www.trishtech.com/2015/01/disable-firefox-hello/ et https://wiki.mozilla.org/Loop/Load_Handling)

    geo.enabled -> false (« Share Location Data with sites (about:config geo.enabled preference) »). Attention : les sites commerçants qui mettent en place de la restriction géographique (genre les sites de VoD FR/US) ne fonctionneront plus !
FIN DE L'ÉDIT.

ÉDIT DU 04/11/2015 à 0h50 : Suite à la lecture de http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/, j'ajoute :
    browser.search.geoip.url -> false

    geo.wifi.uri -> false
FIN DE L'ÉDIT.

ÉDIT DU 05/11/2015 à 03h35 :
    media.peerconnection.enabled -> false en attendant media.peerconnection.ice.force_interface -> tun0 à partir de Firefox 43. Voir http://shaarli.guiguishow.info/?SbTFTQ
FIN DE L'ÉDIT.

ÉDIT DU 01/10/2017 À 20h30 :
    media.navigator.enabled -> false. Un site web ne peut plus connaître l'état du microphone et de la souris.
FIN DE L'ÉDIT DU  01/10/2017 À 20h30

ÉDIT DU 10/06/2016 À 0H45 :
    media.autoplay.enabled -> false . À partir de Firefox 41 : permet de virer le spam vidéo non flash (les vidéos dont la lecture débute automatiquement). Voir http://shaarli.guiguishow.info/?aJehow

    dom.webnotifications.enabled -> false . À partir de Firefox 44 : permet de désactiver les demandes d'accord des notifications push de la part des sites web. Voir http://shaarli.guiguishow.info/?bvGHGg
FIN DE L'ÉDIT.

ÉDIT DU 30/08/2016 À 14H40 :
    datareporting.policy.dataSubmissionEnabled -> false

    datareporting.healthreport.uploadEnabled -> false

    datareporting.healthreport.service.enabled -> false

    toolkit.telemetry.enabled
=> On vire les HealthReports (une fonctionnalité bullshit censée nous informer de la performance et de la stabilité de notre navigateur à travers le temps, voir https://support.mozilla.org/en-US/kb/firefox-health-report-understand-your-browser-perf ) et la télémétrie (une autre fonctionnalité bullshit pour collecter et envoyer des mesures de perfs, la consommation et la personnalisation de Firefox aux devs, voir https://wiki.mozilla.org/Telemetry ).
FIN DE L'ÉDIT.

ÉDIT DU 02/01/2016 à 22h05 :
    security.OCSP.enabled -> 0. Voir https://www.grc.com/revocation/ocsp-must-staple.htm . Non, les autorités de certification x509 n'auront pas la liste des sites web que je consulte au motif de m'indiquer si un certificat x509 est révoqué ou non. De plus, ce protocole est souvent bloqué sur les réseaux crades où règnent portails captifs et co. Par contre, on vérifie que security.ssl.enable_ocsp_stapling est bien à true. C'est le même mécanisme mais sous forme d'une extension TLS donc ça passe les portails captifs qui laissent passer TLS et ça ne fait pas fuiter votre vie privée aux AC x509 : le site web que vous souhaitez consulter agit comme un proxy. Forcément, ça n'apporte rien niveau sécurité : OCSP sert uniquement à dire qu'un certificat est révoqué (utile en cas de compromission de la clé privée) mais un serveur web ne va jamais dire ça, c'est stupide ! Puisque si un adminsys fait révoquer son certificat car vol ou autre, il va le changer sur son serveur web et donc son serveur web ne servira jamais le certificat révoqué donc la réponse OCSP stapling sera toujours "ce certificat est OK"... Avec OCSP stapling, on ne gagne rien non plus en cas de construction d'un rogue website suite à un vol de la clé privée...
FIN DE L'ÉDIT.

ÉDIT DU 15/06/2016 à 15h15 :
    browser.pocket.enabled -> false
    browser.pocket.site -> ""
    browser.toolbarbuttons.introduced.pocket-button -> true
    => Permet de désactiver Pocket qui est une application non libre qui permet de sauvegarder (sur un serveur centralisé hors de votre contrôle) du contenu pour une lecture ultérieure. Je n'ai pas besoin de ça et je n'utilise pas des trucs non-libres.
FIN DE LÉDIT.


https://support.mozilla.org/fr/kb/desactiver-lecteur-pdf-integre
=> Désactiver la visionneuse PDF intégrée qui est archi-foireuse àmha.

ÉDIT DU 22/09/2016 À 18H05 :
    extensions.blocklist.enabled => false
> Enable the blocklist. Retrieve the list from the server specified in extensions.blocklist.url at the interval specified in extensions.blocklist.interval. If blocklisted extensions or plugins are already installed, disable them, and prevent blocklisted extensions from being installed in the future.
( http://kb.mozillazine.org/Extensions.blocklist.enabled )

ÉDIT DU 04/05/2018 À 22H07 :
   xpinstall.signatures.required => false
=> Je me passerai de la signature cryptographique des extensions. La sécurité, c'est mignon, mais ça permet aussi de contrôler ce que les gens peuvent installer / utiliser ou non. Sans moi.
FIN DE L'ÉDIT DU 04/05/2018 À 22H07

    layout.spellcheckDefault => 2
> Enable spellchecker for multi-line controls and single-line controls. (Default in Camino)
( http://kb.mozillazine.org/Layout.spellcheckDefault )


    dom.battery.enabled => false
    device.sensors.enabled => false
    camera.control.face_detection.enabled => false
=> bon, ça parle tout seul.


    media.gmp-manager.url => http://127.0.0.1/
    media.gmp-manager.url.override  => "data:text/plain,"
    media.gmp-provider.enabled => false
> GMP is a special purpose extension point for authorised 3rd party codecs and EME (Encrypted Media Extensions) CDMs (Content Decryption Modules).
( https://wiki.mozilla.org/GeckoMediaPlugins )


    browser.selfsupport.url => ""
=> Permet d'évaluer Firefox. La notification apparaît que pour une poignée d'utilisateurs mais Firefox (pour avoir simplement un échantillon) se connecte bien régulièrement chez Mozilla (pour savoir s'il fait partie du lot qui doit afficher la notification, j'imagine). Voir https://support.mozilla.org/fr/kb/rate-your-firefox-experience-heartbeat


    browser.newtabpage.directory.source => "");
    browser.newtabpage.directory.ping => ""
    browser.newtabpage.introShown => true
=> Ça, c'est pour le très controversé ajout de pub lors de l'ouverture d'un nouvel onglet. Bon, a priorio, ça ne me concerne pas vu que j'ai configuré browser.newtab.url -> about:blank , mais bon.


    social.directories" => ""
    social.remote-install.enabled => false
    social.share.activationPanelEnabled => false
    social.shareDirectory => ""
    social.toast-notifications.enabled => false
    social.whitelist => ""
=> Ça, c'est pour virer ce qu'il reste de l'API Social de Firefox…


On peut aussi empêcher la mise à jour automatique des moteurs de recherche mais je ne l'ai pas fait :
    browser.search.update => false
FIN DE L'ÉDIT.

ÉDIT DU 01/10/2017 À 20h30 :
    browser.cache.offline.enable -> false. Un site web ne peut plus stocker quelques contenus destinés à être affichés quand Firefox est en mode « Travailler hors connexion » pour tenter de conserver un semblant de fonctionnement normal.
FIN DE L'ÉDIT DU  01/10/2017 À 20h30


Mes extensions :
    * Adblock Edge. Listes :
        * Liste FR+EasyList - https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt
        * Fanboy's Social Blocking List - https://easylist-downloads.adblockplus.org/fanboy-social.txt
        * EasyPrivacy - https://easylist-downloads.adblockplus.org/easyprivacy.txt

ÉDIT DU 30/08/2016 À 13H33 : J'ai remplacé Adblock Edge par uBlock Origin car le premier est déprécié depuis plus d'un an et ne permet plus de modifier les filtres dans les versions récentes de Firefox. Voir : http://shaarli.guiguishow.info/?5PqoyA .

J'utilise les filtres suivants :
  * uBlock filters‎
  * uBlock filters – Badware risks‎
  * uBlock filters – Experimental
  * uBlock filters – Privacy‎
  * uBlock filters – Unbreak‎
  * Prebake
  * Peter Lowe’s Ad server list‎
  * EasyPrivacy‎ ( https://easylist-downloads.adblockplus.org/easyprivacy.txt )
  * Malware Domain List‎
  * Malware domains‎
  * Fanboy’s Social Blocking List ( https://easylist-downloads.adblockplus.org/fanboy-social.txt )
  * Liste FR+EasyList‎ ( https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt )
FIN DE L'ÉDIT.


    * Disconnect. Remplaçant libre de Ghostery. Voir : http://shaarli.guiguishow.info/?0V5Lxw

    * Video DownloadHelper. Je l'active uniquement au besoin puisqu'il ne nécessite pas de redémarrer firefox pour être activé/désactivé.

    * DownThemAll!

    * Firebug. Je l'active uniquement au besoin puisqu'il ne nécessite pas de redémarrer firefox pour être activé/désactivé.

    * Greasemonkey. Scripts :
        * Don't track me Google. Permet de ne pas avoir la réécriture des liens et donc d'avoir les vrais liens complets et originaux vers les sites web dans Search, entre autres - http://userscripts-mirror.org/scripts/show/121923

        * UTM Stripper. Supprimer les paramètres « UTM_ » des URLs. Très pratique quand on shaarli beaucoup de pages web. - http://userscripts-mirror.org/scripts/show/71813
      ÉDIT DU 10/01/2016 à 17h00 : je n'utilise plus Greasemonkey : UTM Stripper est avantageusement remplacé par Pure URL (voir ci-dessous) donc utiliser Greasemonkey pour Don't track me Google seulement, c'est idiot vis-à-vis des performances donc je l'ai remplacé par l'extension « Google search link fix ». FIN DE L'ÉDIT.

    * HTTPS-Everywhere.

    * NoScript. Avec une config' permissive (« Autoriser temporairement les sites de premier niveau par défaut » + « Domaines de second niveau ») et sans l'affichage de message indiquant ce qui est bloqué, sinon ça devient vite insupportable.

    * Certificate Patrol. Malgré son utilité indéniable (http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol), je l'ai désactivé depuis longtemps car extrêmement gonflant ! Voir : http://sebsauvage.net/links/?j01u3w

ÉDIT DU 10/01/2016 à 17h00 : suite à la lecture de https://blog.imirhil.fr/2015/12/08/extensions-vie-privee.html et d'un mois d'essai, j'ajoute les extensions suivantes :
    * Decentraleyes : remplace à la volée les contenus que vous auriez normalement dus aller chercher sur des CDN centralisés et généralement très enclin à violer votre vie privée, tels Google, CloudFlare, Akamai et j’en passe.

    * Pure URL : vire les trackers (comme les utm de google) des URL. Contrairement au script Greasemonkey « UTM Stripper », les trackers sont nettoyés avant de faire la requête HTTP et pas uniquement lors de l'affichage dans la barre d'adresse.

    * Smart Referer : permet de masquer son référent. En effet, par défaut, votre navigateur envoie au serveur l’URL du site duquel vous venez. L’extension permet de remplacer cette valeur par l’URL du site sur lequel on va.

    Pour prendre connaissance de mon avis détaillé sur ces extensions, c'est ici : http://shaarli.guiguishow.info/?1E_GKw
FIN DE L'ÉDIT.

ÉDIT DU 01/02/2017 À 13h20 :  
    * Grammalecte : correcteur grammatical.
FIN DE L'ÉDIT.