Modules

Maitrisez les traces que vous laissez en améliorant Firefox

Firefox_logo

    Menu

  1. Sécuriser un maximum de connexions avec HTTPS Everywhere
  2. Réduire mes traces simplement avec µBlock Origin
  3. Réduire mes traces simplement avec Disconnect.me
  4. Contrôler les scripts exécutés par mon navigateur avec NoScript
  5. Contrôler les contenus téléchargés par mon navigateur avec RequestPolicy

1. Sécuriser un maximum de connexions avec HTTPS Everywhere

HTTPS_logo

En général, lorsqu’un internaute envoie ou reçoit des informations avec un site Internet, ces informations circulent « en clair » sur le réseaux. Si quelqu’un les interceptait, il pourrait les lire.

Cela serait particulièrement gênant pour les sites partageant avec leurs utilisateurs des informations sensibles, tels que les banques, les marchands en ligne, les webmail, etc. Ainsi, la plupart de ces sites communiquent automatiquement de façon sécurisée, grâce au protocole HTTPS.

Qu’est-ce-que HTTPS ?

HTTPS est une façon de communiquer avec un site Internet. Cette façon, ce protocole, est la variante sécurisé de HTTP, le protocole de communication habituel pour accéder aux sites web. HTTPS rend illisibles les informations envoyés et reçus avec un site pour toute personne extérieure à cette échange.

Pour l’utilisateur, il n’y a pas vraiment de différence notable entre l’utilisation de HTTPS et de HTTP. La seule différence visible se trouve dans l’adresse des site visités.

En utilisant HTTP, l’adresse des site visités commence par http://. En utilisant HTTPS, elle commence par https://. De plus, la plus part des navigateurs soulignent l’utilisation de HTTPS en rajoutant une icône de cadenas devant leur barre d’adresse.

Idéalement, il faudrait toujours utiliser HTTPS. Mais tous les sites ne le permettent pas. Parmi les sites qui le permettent, certains rendent son utilisation systématique. Mais ce n’est pas le cas pour beaucoup d’autres sites.

HTTPS Everywhere

HTTPS Everywhere est un module libre pour Firefox. Un module, ou « extension », est un petit logiciel qui vient se greffer sur un autre logiciel afin de lui rajouter des fonctionnalités. Le but de ce module-ci est de faire en sorte que Firefox utilise HTTPS pour se connecter aux sites qui le permettent mais ne l’ont pas rendu automatique.

Téléchargez-le ici pour l’ajouter à votre Firefox. HTTPS Everywhere fonctionne sans que vous n’ayez à interagir avec lui. Si vous avez l’impression qu’il vous empêche d’accéder à un site en particulier, vous pouvez le désactiver pour ce site en cliquant sur son icône, à côté de la barre d’adresse de votre navigateur et en décochant la case qui s’y trouve.

Enfin, comme n’importe quel module de Firefox, vous pouvez le désactiver ou le supprimer en vous rendant :

  • Sous Microsoft ou Mac OS X, dans Firefox > Modules complémentaires ;
  • Sous GNU/Linux, dans Outils > Modules complémentaires ;

2. Réduire mes traces simplement avec uBlock origin

uBlock_Origin_logo

uBlock Origin est un module pour Firefox. L’équipe de uBlock Origin recherche au quotidien les sites Internet qui surveillent les internautes, puis ajoute ces sites à une liste noire. Cette liste est ensuite utilisée par le module uBlock Origin pour bloquer les connexions de ses utilisateurs vers ces sites. Cela concerne notamment les centrales de publicité en ligne.

Pourquoi utiliser uBlock Origin ?

Les avantages de uBlock Origin sont :

  • Son efficacité : sa liste noire est le plus complète et la mieux actualisée parmi les solutions similaires actuellement disponibles ;
  • Sa personnalisation : ses utilisateurs peuvent choisir un à un les sites qu’ils souhaitent bloquer, et là où ils souhaitent les bloquer ; cela permet par exemple de n’autoriser la publicité que sur certains sites ;
  • D’informer ses utilisateurs sur ce qu’il fait, leur permettant de prendre conscience du nombre et de la nature des sites cherchant à les surveiller ;
    • D’augmenter la vitesse de connexion de ses utilisateurs en bloquant de nombreuses connexions qui leur sont inutiles.
    • De pouvoir complètement supprimer certaines parties du site visité, afin d’alléger le rendu de certaines pages et de faciliter la lecture.

Vous pouvez télécharger uBlock origin depuis la page d’extensions de chrome ou celle de firefox.

Utiliser uBlock origin

Désormais, lorsque vous visitez un site, tous les sites tiers cherchant à vous surveiller sont bloqués. L’icône uBlock origin affiche leur nombre.

3. Réduire mes traces simplement avec Disconnect.me

Disconnect_logo

Disconnect.me est un module libre alternatif à Ghostery. Tout comme ce dernier, son fonctionnement repose sur l’utilisation d’une liste noire constituée par son équipe.

Pourquoi utiliser Disconnect.me ?

Son principal avantage est d’être un logiciel libre. Mais il est relativement jeune et sa liste noire ne semble pas être encore aussi complète que celle de Ghostery. On peut lui faire le même reproche qu’à Ghostery : son efficacité repose sur les ressources mises à la disposition de son équipe.

Néanmoins, contrairement à Ghostery, ses revenus ne sont pas assurés par l’analyse de ses utilisateurs mais par des dons volontaires de ces derniers.

Vous pouvez télécharger Disconnect.me en vous rendant ici puis en cliquant sur le bouton Get Disconnect, au centre de la page. Une fois ajouté, redémarrez votre navigateur pour que Disconnect.me apparaisse à côté de votre barre d’adresse.

Si l’icône n’apparaît pas, faites un clic-droit sur la droite de votre barre d’adresse et choisissez Personnaliser. Repérer alors l’icône représentant un D et glissez-déposez-la sur la droite de votre barre d’adresse (puis redémarrer Firefox si le bouton ne semble pas fonctionner correctement).

Comment utiliser Disconnect.me ?

Contrairement à Ghostery, Disconnect.me bloque sa liste noire par défaut. Vous pouvez ici aussi autoriser chacun de ces sites en fonctions de ceux que vous visitez.

Pour cela, ouvrez son menu en cliquant sur son icône à côté de votre barre d’adresse.

Les sites cherchant à vous suivre sont ici classés en différentes catégories. Vous pouvez ouvrir chacune d’elles pour voir la liste des sites qu’elle comprend. Les icônes vertes et les cases vertes cochées indique qu’une catégorie ou qu’un site est bloqué.

Ces icônes et cases sont grises pour les catégories et les sites autorisés. Ainsi, vous pouvez voire que la catégorie Content (contenu) est, elle, autorisée par défaut pour ne bloquer automatiquement aucune fonctionnalité qui vous serez proposée.

Disconnect_1

Vous pouvez autoriser ou bloquer individuellement les catégories et sites que vous désirez en cliquant sur les icônes ou cases grises ou vertes, et ces choix ne s’appliqueront qu’au site que vous êtes en train de visiter.

Attention

Les deux outils que nous vous présentons maintenant sont, ensemble, l’alternative la plus efficace à Ghostery ou Disconnect.me.

Mais ils sont aussi ceux qui vous demanderont le plus d’investissement avant de pouvoir être utilisés tout en continuant à naviguer sur Internet comme vous en aviez l’habitude.

N’essayez de les adopter qu’en connaissance de cause, et nous vous y aiderons.

4. Contrôler les scripts exécutés par mon navigateur avec NoScript

NoScript_logo

La page d’un site internet peut contenir de petits programmes qu’exécute automatiquement votre navigateur. Ces programmes sont appelés « scripts ».

Ces scripts sont nécessaires pour vous fournir de nombreuses fonctionnalités utiles. Par exemple, ce site utilise un script pour vous faire naviguer entre ses différentes parties. En général, dès qu’un site propose une fonctionnalité animée ou un peu complexe, il y a un script derrière.

Mais ces petits programmes peuvent aussi être utilisés pour obtenir des informations sur vous et vous suivre sur Internet.

Le module libre NoScript pour Firefox désactive l’exécution automatique de ces scripts, les bloquant ainsi tous par défaut.

Vous pouvez le télécharger en vous rendant ici puis en cliquant sur le bouton vert INSTALL, à droite de la page. Puis redémarrez Firefox.

NoScript vous fournit différentes options pour traiter au mieux les différents cas que vous rencontrerez. Vous pouvez accéder à toutes ces options dans le menu de NoScript, accessible depuis le bouton Options…, en bas à droite de votre navigateur.

Les sites qui me proposent du script

En bas, le menu liste les différents sites qui vous proposent leurs scripts. Le site que vous êtes directement en train de visiter est affiché en gras.

NoScript_1

Les autres sites sont des sites tiers : vous y avez accès de façon indirecte. Par exemple, quand vous voyez une publicité sur un site, c’est en réalité souvent un autre site qui vous la montre. Et cette publicité peut être affichée à l’aide d’un script. De même, certaines fonctionnalités d’un site, telles que son système de commentaire, peuvent aussi être fournies par un site tiers et nécessiter l’exécution d’un script.

Les sites que je visite régulièrement

Vous pouvez Autoriser chacun de ces sites à exécuter ses scripts. En autorisant un site, vous l’inscrivez en même temps sur une liste blanche et n’aurez plus à l’autoriser pour l’avenir. Tous ses scripts seront exécutés sur toutes les pages que vous visiterez à l’avenir.

Cette option est idéale pour les sites que vous visitez souvent et qui semblent ne pas fonctionner correctement sans script.

En général, ce ne sont pas les sites que vous visitez qui vous surveillent directement : vous pouvez donc les autoriser si vous comptez y revenir régulièrement (pour rappel, ils sont affichés en gras dans le menu). La plupart du temps, le danger vient plutôt des sites tiers qui y ont accès et auxquels vous êtes connecté sans vraiment le vouloir ni le savoir.

Enfin, si vous voulez revenir sur un de vos choix et sortir un site de votre liste blanche, vous pouvez le faire de deux façons :

Si vous êtes encore sur ce site, il apparaît dans le menu de NoScript et vous pouvez alors directement l’Interdire. Sinon, vous devrez aller dans Options… puis dans l’onglet Liste blanche, l’y trouver et le sélectionner pour choisir Enlever les sites sélectionnés.

Les sites que je visite ponctuellement

Dans le menu de NoScript, vous pouvez aussi Autoriser temporairement un site. Tous ses scripts seront alors exécutés sur toutes les pages que vous visiterez, jusqu’à ce que vous fermiez votre navigateur. En cliquant sur Revoquer les permissions temporaires, NoScript se comportera comme si vous aviez fermé votre navigateur.

NoScript_2

L’autorisation temporaire est utile pour les sites que vous ne visitez pas régulièrement et qui semblent ne pas fonctionner correctement sans script.

Cette fonction est aussi utile pour tester les sites tiers connectés aux sites que vous visitez. En effet, certaines fonctionnalités essentielles d’un site peuvent dépendre d’un site tiers. Mais un site est généralement connecté à plusieurs sites tiers à la fois, et vous ne savez pas toujours quel est le bon. Vous pouvez alors les tester un à un de façon sûre en autorisant temporairement chacun d’eux avant de le re-bloquer s’il n’est pas celui que vous cherchez.

Les sites tiers inutiles

Dans Non fiable, vous pouvez Marquer un site comme non fiable afin qu’il n’apparaisse plus dans votre menu. Vous pouvez toujours sortir ce site de cette liste en l’autorisant dans Non fiable.

NoScript_3

Une fois que vous avez fait tout le nécessaire pour qu’un site que vous connaissez bien fonctionne correctement, les sites qui sont encore bloqués ne remplissent apparemment aucune fonction qui vous soit utile. Vous ne pouvez pas forcément en déduire que leur but est de vous surveiller mais, puisqu’ils semblent inutiles, autant les écarter dans le doute. Cela pourrait vous faciliter la tâche les prochaines fois que vous devrez identifier les sites tiers dont vous aurez réellement besoin.

Quand je suis pressé

Si vous êtes pressé et que vous n’arrivez pas à déterminer quels sont les scripts dont vous avez besoin, vous pouvez choisir d’Autoriser cette page temporairement, et tous les sites présents sur la page que vous visitez seront autorisés jusqu’à ce que vous fermiez votre navigateur. Vous pouvez faire la même chose tout en inscrivant ces sites sur votre liste blanche en choisissant d’Autoriser toute la page. Mais nous vous déconseillons cette option, puisque seuls les sites que vous avez pris le temps d’observer doivent apparaître sur votre liste blanche.

NoScript_4

Enfin, en cas d’urgence extrême, vous pouvez Autoriser Javascript globalement afin d’accepter tout script de tout site, indéfiniment. NoScript vous prévient que cette action est dangereuse, car cela revient pratiquement à naviguer sur Internet sans avoir installé NoScript (ce qui peut être, en effet, dangereux pour votre vie privée). Vous pouvez revenir facilement sur ce choix et Bloquer Javascript globalement.

5. Contrôler les contenus téléchargés par mon navigateur avec RequestPolicy

Tout comme pour les scripts, les sites tiers que vous visitez peuvent afficher des contenus proposés en réalités par des sites tiers, auxquels vous avez alors accès sans vous en rendre compte ou le vouloir forcément.

En accédant à ces contenus tiers, les sites qui vous les proposent savent où et quand vous y avez accès, et peuvent ainsi vous tracer sur Internet.

Ces contenus sont en général des images, telles que des publicités par exemple, mais peuvent aussi être de simples pixels blancs dont le seul but est de pouvoir vous tracer.

Tout comme NoScript, RequestPolicy est un module libre pour Firefox qui vous permet, lui, de bloquer par défaut l’accès à tout contenu et tiers. De la même façon, il vous laisse constituer une liste blanche des sites tiers dont vous souhaitez autoriser les contenus.

Vous pouvez le télécharger en vous rendant ici et en cliquant en haut à droite sur Install Now.

Son utilisation et sa logique sont très semblables à celle de NoScript. Vous pouvez ainsi simplement adapter ici tous les conseils que vous nous donnions pour NoScript. Néanmoins, bloquer par défaut tout contenu tiers changera brutalement la façon dont vous naviguez, le temps que vous constituer votre liste blanche. Ainsi, nous vous recommandons de ne commencer à utiliser RequestPolicy qu’une fois que vous aurez maîtrisé NoScript. Vous saurez alors parfaitement utiliser RequestPolicy par vous-même.

À noter toutefois que, contrairement à NoScript, vous pouvez limiter vos autorisations à certains sites que vous visitez, ce qui est très utile. De plus, vous pouvez plus facilement autoriser les différents contenus bloqué en faisant un clic-droit sur l’encart vide qui les remplace, affichant un drapeau rouge – le logo de RequestPolicy.

C’est d’ailleurs en cliquant sur ce logo dans votre barre de module, en bas de Firefox, que vous accéderez au menu de RequestPolicy.

Notons que cette barre de module s’ouvre et se ferme avec la combinaison Ctrl + Maj. + /.