title: "Firefox : bonnes pratiques (un peu technique)"
date: 2011-10-18
La navigation en mode privée
Ce mode de navigation vous permet de ne pas conserver de trace
durant une session de navigation. Pour l'activer, il faut utiliser
le menu : Outils -> Commencer la navigation privée (il
se peut que l'endroit dans les menus ait changé : le raccourci pour
ouvrir une fenêtre en navigation privée est
Ctrl-Shift-p
).
Ceci est utile pour éviter de laisser des traces sur l'ordinateur que vous utilisez. En revanche, vous n'influerez pas sur la façon dont les sites web que vous visitez peuvent vous tracer.
Les modules complémentaires
Voici une liste non exhaustive des modules complémentaires que l'on peut installer sur un navigateur Firefox. Ils vous permettront de consulter des pages sur un web de moins en moins civilisé…
Nous spécifions ci-dessous si les modules sont actifs ou informatifs. Un module informatif peut être installé sans « dommages collatéraux », un module actif va changer des comportements, et risque d'avoir un effet sur votre navigation habituelle.
Nous vous conseillons de ne pas tout installer d'un coup (en particulier les modules actifs). Commencez par en installer un, une fois apprivoisé, vous pourrez en essayer un autre,…
Filtrer la publicité
Ces deux modules (actifs) permettent de filtrer la publicité :
- Adblock Plus (pensez à décocher l'autorisation par défaut des publicités « non-intrusives » dans les préférences)
- Adblock Edge
Éviter d'être écouté ou trompé
- - HttpsEverywhere — actif
- passe automatiquement une connexion web non-securisée vers une connexion sécurisée quand le serveur distant le permet (sur la base d'une liste fournie par ce module).
- - Certificate Patrol — actif
- permet de garder une trace des certificats et autorités de certification annoncées par les sites ; si un changement considéré comme suspect intervient (changement de certificat non proche de la date de péremption, changement d'autorité de certification,…) Certificate Patrol émet des alertes. Ce module peut être pénible à apprivoiser.
- - Calomel SSL Validation — informatif
- permet de vérifier la sécurité d'un site en https (algorithmes de chiffrement, taille des clés,…) ; le module donne un pourcentage de sécurisation, une appréciation et les détails.
- - DNSSEC/TLSA Validator — informatif
- permet de vérifier les enregistrements DNS signés, et les TLSA (si vous ne comprenez pas de quoi il s'agit, il n'est pas nécessaire de l'installer ;) ).
Éviter d'être tracé
- - Ghostery — actif
- permet de désactiver les boutons additionnels, outils de traçage, etc.
- - RefControl — actif
- permet de controller si l'adresse de la page consulté précédemment est envoyé dans la requête la page suivante.
- - Pure URL — actif
- filtre les URL des pages web pour enlever des paramètres servant à tracer la navigation des gens sur le web.
- - Privacy Badger — actif
- désactive des pubs et des trackers sur les pages web.
- - GoogleSharing — informatif
- (apparemment, ce module n'est plus fonctionnel (fin 2014)) utilise un proxy filtrant les requêtes vers Google afin d'éviter de tracer les recherches d'un utilisateur.
- - NoScript — très actif
- filtre le contenu des pages pour désactiver le code dynamique (javascript) ; attention, en activant ce module, on ne voit plus le même web que la plupart des gens, ça peut être déroutant, et prendre un peu de temps à apprivoiser.
- - CookieMonster — très actif
- fournit un moyen de gérer les cookies des sites web de manière non-intrusive ; attention, la plupart des sites demandant une authentification fonctionnent avec des cookies, il faudra donc les activer pour ces sites.