Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

par Parisien_entraide »


i


COMPOSITION



Ce dossier est divisé en plusieurs thèmes, qui seront ajoutés au fur et à mesure pour une meilleure visiblité:



0) PRESENTATION (Et pour les discussions)


1) SECURITE ET VIE PRIVEE
2) ANNOYANCES (Pour lutter sur ce qui contrarie au quotidien)
3) OUTILS NAVIGATEURS
4) MULTIMEDIA - Vidéo - Graphisme - ...
5) BUREAUTIQUE/PRODUCTIVITE
6) DIVERS

7) A DESINSTALLER - A NE PAS INSTALLER


8) LES MOTEURS DE RECHERCHE (En travaux)




La base, pour savoir ce que sont les extensions (Ne pas négliger les liens) https://www.malekal.com/quest-ce-que-ex ... -internet/



Le choix des outils de vie privée/confidentialité etc est un processus subjectif et chacun a ses propres besoins et son propre modèle de menace.
Pour certains cela se résume à un "Je n'ai rien à cacher" mais (lien peut etre subversif mais c'est pour les grandes lignes) https://jenairienacacher.fr/ pour d'autres à de la paranoîa et voyant que tout est vérolé finiront au fond d'une grotte dans l'Ardèche :-)
Ce qui fait qu'au moment de choisir, vous devez examiner les faits et évaluer si un produit ou un service répond à vos besoins et votre modèle de menace
Donc mes choix peuvent être différents des vôtres et c'est normal

A cela on peut ajouter qu' en peu de temps, (depuis 2019) Mozilla a amélioré la confidentialité avec Enhanced Tracking Protection (ETP). a introduit le "Total Cookie Protection (Dynamic First Party Isolation dFPI)". Cela a ensuite été encore renforcé avec Enhanced Cookie Clearing. et l'isolation de sites (nom de code Fission) qui est en gros une sandbox
Du reste, pour ce dernier point, curieusement ce n'est pas toujours activé sur certaines configurations (peut etre du fait de la conso des ressources dont mémoire qui augmente ?) A vérifier donc dans "about:config" et s'assurer que "fission.autostart" est à "TRUE"
Tout cela fait que certaines extensions n'ont plus lieu d'être, sont obsolètes, font double emploi et peuvent même apporter quelques soucis

Maintenant que tant de fonctionnalités de confidentialité sont intégrées au navigateur, il n'y a plus besoin d'extensions faites par des développeurs tiers.


A noter que la majorité des AD BLOCKERS sont traités dans le lien A DESINSTALLER puisqu'un UblockOrigin bien configuré et avec les listes adéquates fait très bien le travail

Je ne traite QUE des extensions de Firefox et pas celles des navigateurs Chrome/Chromium (certaines sont cependant communes)
Chrome comme je le répète souvent est un aspirateur de données déguisé en navigateur (et Edge chromium fait pire) et coller un ad block sur ce type de navigateur c'est presque coller un pansement sur une jamble de bois

Cela va être pire avec Manifest V3 qui se profile surtout pour l'année prochaine
Mozilla a annoncé qu'il prendrait en charge l'API WebRequst de Manifest v2 aux côtés de Manifest v3, et donc qu'il continuerait à prendre en charge les API importantes que Google a limitées dans Manifest v3.
La plus importante de toutes est donc cette l'API WebRequest qui est largement utilisée par les bloqueurs de contenu pour filtrer certains éléments,
Comme l'avait souligné l'auteur d'uBlock Origin, son application était plus limitée et surtout moins efficace sous Chrome que sous Firefox, mais ca sera pire encore dans Manifest v3.
Cela affecte donc les améliorations de la vie privée et les outils de blocage de contenu.
Ce n’est pas un hasard, il s'agit d'une initiative de Google pour renforcer ses activités publicitaires.


OU EST LE PROBLEME ?
L'un des principaux problèmes de Manifest V3 est qu'il impose une limite fixe de 330 000 règles pour toutes les extensions installées dans Chrome. Chaque extension a un accès garanti à 30 000 règles.
Le nombre peut sembler beaucoup, mais les bloqueurs de contenu reposent sur des dizaines de milliers voire des centaines de milliers de règles, la limitation devient immédiatement évidente.
Prenez uBlock Origin comme exemple. La configuration par défaut d'uBlock Origin utilise 80435 filtres réseau et 45243 filtres cosmétiques
Si le nombre est dépassé, les règles ne fonctionnent plus...

Les règles dynamiques ont une limite encore plus stricte de 5 000, qui inclut une limite de 1 000 règles d'expression régulière. Lorsque la limite est dépassée, seules les 5000 premières règles seront appliquées par le bloqueur de contenu, tandis que toutes les autres règles n'ont aucun effet.

Ceci dit l'API WebRequest est idéale pour espionner les utilisateurs et les rediriger vers des sites Web malveillants
La nouvelles règle définie par Manifest v3 oblige les extensions à confier désormais leurs règles au navigateur lui-même qui effectue ensuite le blocage conformément à ces règles.
Cela apporte une plus grande sécurité, si.. Google ne s'était pas amuser à limiter le nombre total de règles pouvant être appliquées

Cela a vraiment été fait uniquement pour paralyser les bloqueurs de publicités et rien d'autre (du reste Google modifie ses politiques Play Store. À partir du 1er novembre 2022, tous les VPN disponibles sur le Play Store ne doivent plus bloquer le trafic publicitaire...)
A noter que pour Brave ou Vivald par ex, ceux-ci ont des capacités de blocage intégrées directement dans les navigateurs, ils ne sont pas affectés par les modifications de Manifest V3. (Après il y a d'autres points discutables sur Brave)

-------------------------------------------------------------------------------------------------
Edit : Mise à jour au 26/09/2022, mais toujours en chantier :-)




SECURITE/VIE PRIVEE


Ce qui est recommandé pour le minima :

uBLOCK ORigin
https://addons.mozilla.org/fr/firefox/a ... ck-origin/
Indispensable, car il ne fait pas que bloquer les publicités (voie les liens ci-dessous), ne vous piste pas ou ne capte pas vos données pour les revendre, ni ne place en liste blanche des régies de publicité "amies" ou qui payent le développeur, ou n'envoie des données à des outils d’analyses comme Google Analytics ou Firebase Analytics etc C'est vous qui décidez
Je le répête mais uBlock Origin (uBO) n'est pas un "bloqueur de publicités", c'est un bloqueur à large spectre, qui peut fonctionner comme un simple "bloqueur de publicités". Mais il peut également être utilisé d'une manière similaire à NoScript (pour bloquer les scripts) et/ou RequestPolicy (pour bloquer tous les serveurs tiers par défaut)
Sur le site :
Ublock Origin : Bloquer les publicités internet
Le Filtrage dynamique pour améliorer la vie privée
Bloquer du contenu spécifique
Ajouter une liste de filtrage
Les réglages ultimes

Fonctionnalités principales :
- Un mode pour aider les personnes ayant une déficience de vision des couleurs
- Une fonction de filtrage d'URL dynamique
- Une fonctionnalité de journalisation et des améliorations d'interface, y compris un inspecteur DOM
- Des options axées sur la confidentialité pour bloquer la prélecture des liens
- Un lien d'audit hypertexte et fuites d'adresses IP via WebRTC (uBO-Extra est requis pour bloquer les connexions WebRTC dans Chromium)
- Des commutateurs spécifiques au site pour basculer le blocage des fenêtres contextuelles
- Le blocage strict du domaine
- Le filtrage cosmétique
- Le blocage des polices distantes
- La désactivation de JavaScript
- La version Firefox de uBlock Origin a une fonctionnalité supplémentaire qui aide à déjouer les tentatives des sites Web pour contourner les bloqueurs
- Une solution contre le pistage First-Party viewtopic.php?t=64996

Point négatif : Il faut éviter de mettre des dizaines de listes qui souvent font la même chose et peuvent au final ralentir la navigation alors que de base uBlock Origin permet justement un chargement plus rapide des pages web
Point positif : Très configurable et peut remplacer d'autres extensions, autorise l'ajout de listes externes comme celles d'AdGuard
https://github.com/AdguardTeam/AdguardFilters
J'en conseillerai principalement une : AdGuard URL Tracking Protection
Et pour se protéger des liens en raccourcis très présent dans le phishing (en fait la liste propose les ressources légitimes) : https://raw.githubusercontent.com/Dande ... tener.txt
Sinon la mine d'or (il faut fouiller) https://filterlists.com/
Nota au 15/09/2022 : Suite à l'acquisition de l'extension "I dont care about cookies (voire plus bas) par AVAST, on peut récupérer la liste pour l'incorporer dans uBlock Origin https://www.i-dont-care-about-cookies.eu/abp/ et en complément https://secure.fanboy.co.nz/
Le soucis c'est un peu comme les listes d'AdGuard, l'efficacité n'est pas tout à fait la même
Par ex la liste peut laisser une bannière cookie/paywall.. I dont care about cookies la supprime.




SMART REFERER
https://addons.mozilla.org/fr/firefox/a ... t-referer/
Page auteur : https://gitlab.com/smart-referrer/smart-referer
Masquez automatiquement HTTP Referer et JavaScript document.referer pour les requêtes inter-domaines
Dans le descriptif il est dit :
"Une liste blanche de domaines associés est régulièrement téléchargée (24h) et appliquée en arrière-plan. Vous pouvez consulter et mettre à jour la version actuelle de cette liste blanche ici https://gitlab.com/smart-referrer/smart ... telist.txt"
Dans les options il faut désactiver cette fonction. Cette liste n'est pas entretenue.
Les vérifications de mise à jour désormais inutiles se font via cloudflare https://gitlab.com/smart-referrer/smart ... s/const.js




SKIP REDIRECT (Par l'auteur de "Simple Form Fill")
https://addons.mozilla.org/fr/firefox/a ... -redirect/
Site auteur : https://github.com/sblask/webextension-skip-redirect
Certaines pages Web utilisent des pages intermédiaires avant de rediriger vers une page finale. Cette extension Web essaie d'extraire l'url finale de l'url intermédiaire et y va immédiatement en cas de succès.




CLEAR URL'S (Peut etre redondant avec uBlock origin et la liste AdGuard URL Tracking Protection)
https://addons.mozilla.org/en-US/firefo ... clearurls/
Site auteur et détails : https://docs.clearurls.xyz/1.23.0/
- Supprime automatiquement le suivi des URL en arrière-plan
- Bloque certains domaines publicitaires courants (facultatif)
- Possède un outil intégré pour nettoyer plusieurs URL à la fois
- Prend en charge la redirection vers la destination, sans suivre les services en tant qu'intermédiaire
- Ajoute une entrée au menu contextuel afin que les liens puissent être copiés rapidement et proprement
- Bloque l'audit des liens hypertexte, également connu sous le nom de suivi ping (voir aussi cet article )
- Empêche le suivi ETag
- Empêche l'injection de suivi sur l'API d'historique (voir aussi : la méthode replaceState() )
- Empêche Google de réécrire les résultats de la recherche (empêche l'insertion de code de suivi)
- Empêche Yandex de réécrire les résultats de la recherche (empêche l'insertion du code de suivi)

Ex avec un lien AMAZON

Code : Tout sélectionner

hxxps://www.amazon.com/dp/exampleProduct/ref=sxin_0_pb?__mk_de_DE=ÅMÅŽÕÑ&keywords=tea&pd_rd_i=exampleProduct&pd_rd_r=8d39e4cd-1e4f-43db-b6e7-72e969a84aa5&pd_rd_w=1pcKM&pd_rd_wg=hYrNl&pf_rd_p=50bbfd25-5ef7-41a2-68d6-74d854b30e30&pf_rd_r=0GMWD0YYKA7XFGX55ADP&qid=1517757263&rnid=2914120011
Avec ClearURLs on obtient

Code : Tout sélectionner

 hxxps://www.amazon.com/dp/exampleProduct
Nota : Bien que non indiqué sur les "Recommandé" du site Mozilla, il est préférable d'associer SKIP REDIRECT si vous l'utiliser, à ClearURL's
Les deux fonctionnent très bien ensemble
Par ex si on a un lien de redirection sur site1&u=site2?craps1&craps2
Skip Redirect' supprimera site1&u=
ClearURLs' supprimera ?craps1&craps2
Avec les deux extensions, vous accédez à … site2
Firefox a récemment introduit une fonctionnalité comme celle-ci, mais elle est toujours en développement et ne fonctionne que lorsque vous basculez la protection contre le suivi sur "Strict". En plus elle est assez limité et restrictive. A suivre donc...

Autre solution mais en plus radicale, en virant ClearURLs, utiliser des listes pour uBlock Origin et y ajouter l"extension "CLEAN LINKS" pour contrer les solutions de traking "intelligentes" qui arriveraient à passer à travers
https://addons.mozilla.org/fr/firefox/a ... ks-webext/
Outil de raccourcissement d'URL réellement légitime
https://raw.githubusercontent.com/Dande ... rtener.txt
Avec la liste autorisée des balises d'affiliation
https://raw.githubusercontent.com/Dande ... owlist.txt
La liste de ClearURLs
https://raw.githubusercontent.com/Dande ... oified.txt





CANVASBLOCKER
https://addons.mozilla.org/fr/firefox/a ... asblocker/
Ce module complémentaire permet aux utilisateurs d'empêcher les sites Web d'utiliser certaines API Javascript pour les identifier. Les utilisateurs peuvent choisir de bloquer entièrement les API sur certains ou tous les sites Web (ce qui peut casser certains sites Web) ou de simuler son API de lecture compatible avec le finger printing
A lire : https://www.malekal.com/pistage-emprein ... otections/
Et pour tester : https://www.malekal.com/tester-ses-prot ... numerique/

Alternatives ou compléments : (descriptions plus bas dans la page)
CHAMELEON https://www.malekal.com/chameleon-exten ... ie-privee/
TRACE : (Plus complexe) https://www.malekal.com/trace-extension ... -complete/
Sans oublier qu'à la base pour FIREFOX https://www.malekal.com/activer-utilise ... e-firefox/
(Chameleon est à tester et très intéressant de par ses fonctions)
Par contre il ne faut pas trop en faire, sinon vous obtiendrez l'effet inverse, à savoir être un phare dans la nuit...




NOSCRIPT Security Suite (Peut etre redondant avec uBlock Origin)
https://addons.mozilla.org/en-US/firefo ... /noscript/
Sur le site : https://www.malekal.com/noscript-filtr ... avascript/
"NoScript vous offre la meilleure protection disponible sur le Web. Il permet à JavaScript, Flash et à d'autres contenus exécutables de s'exécuter uniquement à partir des domaines de confiance de votre choix (par exemple, votre site bancaire), atténuant ainsi les vulnérabilités exploitables à distance, telles que Spectre et Meltdown.
Il protège vos "limites de confiance" contre les attaques de script intersite (XSS), les attaques de réaffectation DNS interzone / CSRF (piratage de routeur) et les tentatives de détournement de clic, grâce à sa technologie unique ClearClick."
C'est la principale extension à posséder avec uBlock Origin
Le truc c'est que depuis quelques années uBlock possède une fonction similaire et cela fait double emploi
Tout réside en fait dans l'interface utilisateur. uBlock vous oblige à comprendre comment vous pouvez autoriser/bloquer les JS, alors que NoScript a des boutons/bascules qui sont simplement faciles à comprendre.
Après il y a l'ancienneté d'usage; On se crée des habitudes et on reste sur NoScript
Personnellement je trouve NoScript beaucoup plus simple à utiliser pour la gestion des scripts. De plus comme la fonction est détachée, en 1 clic de souris on a tout sous la main et on voit de suite ce qui peut bloquer (Sur Ublock c'est plus fouillis, mais là aussi ce n'est que mon impression)
Par contre uBlock Origin donne un contrôle plus précis, comme l'activation des scripts de par ex ajax.googleapis.com sur domain1.com mais pas domain2.com alors que NoScript n'a qu'un paramètre global. (du reste no script est moins bien depuis qu'il est passé en web extension)

Le truc aussi c'est que NoScript a une courbe d'apprentissage "relativement" difficile, mais une fois bien configuré on l'oublie presque (liste blanches)
Le soucis c'est que la patience n'est plus dans l'air du temps
Ublock aussi sous un certain angle (il faut maitriser les fonctions avancées, le mode dynamique, mais les 3/4 des gens ne font que cocher des cases)
A savoir (mais peut etre lié à ma config, No Script est plus réactif que uBlock Origin dans le blocage des scripts
C'était déjà le cas lors de tests avec uMatrix (projet abandonné depuis un an)




GNU LibreJS
https://addons.mozilla.org/en-US/firefox/addon/librejs/
Page d'accueil : https://www.gnu.org/software/librejs/
GNU LibreJS fonctionne de manière similaire à première vue à No Script.
L'un des principaux facteurs de différenciation est que NoScript bloque la plupart des JavaScript par défaut, tandis que GNU LibreJS fait une distinction entre le JavaScript non libre et non trivial et le JavaScript libre ou trivial.(oui c'est subtil :-) sur liste blanche ou sur liste noire un site entier, ou des extraits de code ou des scripts individuels.(qui sont mémorisés)
ATTENTION, tout comme no-script, u-block etc cela demande une phase d'apprentissage, de s'investir surtout au début, et donc cela prend du temps




uMATRIX (Peut etre redondant avec uBlock Origin)
https://addons.mozilla.org/en-US/firefox/addon/umatrix/
Sur le site : https://www.malekal.com/umatrix/
Cette extension est un no script déguisé en forteresse et se décrit comme " uMatrix est un pare-feu qui fonctionne en mode bloc-tout/autoriser-exceptionnellement"
C'est un véritable couteau suisse, mais comme tous les programmes complets ou presque, il faut passer des heures, jours, semaines... à tout bien configurer tout en sachant ce que l'on fait (comme un HIPS qui va vous demander toutes les 20 secondes si il faut autoriser svchost exe à communiquer à l'extérieur)
Lorsqu'on l'utilise on note des similitudes avec Ublock, ce qui est normal puisqu'il y a le même auteur derrière
Du reste dans uBlock Origin on retrouve les memes https://github.com/gorhill/httpswitchbo ... trix-cells que dans uMatrix
Point négatif : Depuis juillet 2021 (uMatrix 1.4.2 a été publié avec un correctif pour unr vulnérabilité) c'est le calme plat et l'auteur a tout arrêté en 2020 ne fournissant pas d'autre explication que
https://github.com/uBlockOrigin/uMatrix ... -694988696
Une autre fois il avait dit qu' uBO en mode difficile offre pratiquement le même niveau de protection que umatrix mais est plus facile à utiliser
Globalement il considère qu'Ublock fait le même boulot, ce qui n'est pas l'avis de nombreux spécialistes (Ce que fait uMatrix ne peut être compensé par uBlock Origin seul.)
uBlockOrigin peut faire une liste blanche mais pas aussi granulaire que uMatrix, et il est IMPOSSIBLE de maintenir à un instant T une liste noire complète vu les millions de sites qui apparaissent/disparaissent chaque jour, ce qui n'est pas le cas d'une simple liste blanche
SAUF que rares sont les gens prêts à s'investir dans un programme autrement que par des cases à cocher sans bien comprendre ce qu'ils font
Pour ma part, ne peut pas considérer cette extension comme obsolète pour l'instant (en attendant que le web évolue)
Quant à l' usage.. Est ce utile ? C'est comme utiliser un HIPS au lieu d'un simple firewall, cela ne sert pas pour la majorité des gens




DUCKDUCKGO ESSENTIALS - Etait en "Possiblement dangereux pour la vie privée" mais viens de se racheter :-) -
https://addons.mozilla.org/fr/firefox/a ... r-firefox/
Pour le descriptif complet se référer au lien de l'extension dans le catalogue Mozilla
Pour l'histoire du classement en " - Possiblement dangereux pour la vie privée et le retour en acceptable- lire
viewtopic.php?p=528158
En gros on peut résumer par :
DuckDuckGo bloque les trackers de tous les domaines du Web… à l’exception de ceux appartenant à son partenaire Microsoft, alors qu'ils indiquaient "tout bloquer"
Microsoft peut suivre votre adresse IP et d'autres informations lorsque vous cliquez sur un lien publicitaire à des "fins comptables", mais elle n'est pas associée à un profil publicitaire d'utilisateur (mais là aussi par la confidentialité différentielle on peut retrouver qui est qui )
Même si ils disent :
"Nous n'avons jamais vendu ni partagé de données utilisateur avec qui que ce soit, et nous n'avons aucun historique de recherche ou de navigation lié à des utilisateurs individuels."
La confiance a été rompue et ils ont joué sur les mots
Néanmoins tout cela semble corrigé (voir le lien sur le forum)
Je rappelle que cela ne concernait pas le moteur de recherche, seulement l'extension, le navigateur









Autres compléments nécessaires ou pas (mais qui parfois peuvent faire double emploi ou sont populaires)



DECENTRALEYES
https://addons.mozilla.org/en-US/firefo ... ntraleyes/
L'objectif de ce module complémentaire est d'éliminer les intermédiaires en fournissant une livraison ultra-rapide de fichiers locaux (groupés) pour améliorer la confidentialité en ligne.
En clair, il remplace les ressources CDN par des ressources locales pour empêcher le suivi via la livraison CDN (LocalCDN est une meilleure alternative mise à jour). Ce type de protection est toujours nécessaire, car la prévention de suivi intégrée de Firefox ne le fait pas.
Protège la vie privée en évitant les grands réseaux de livraison qui prétendent offrir des services gratuits.
Complète les bloqueurs réguliers tels que uBlock Origin, Adblock Plus, et al.
Obsolète : Les ressources de decentraleyes sont tellement obsolètes qu'elles ne couvrent plus rien de significatif. et peut etre remplacé par LocalCDN, même si Decentraleyes est "testé et recommandé par Mozilla"




LOCAL CDN
https://addons.mozilla.org/en-US/firefo ... ntraleyes/
Sur le site : https://www.malekal.com/localcdn-pour-f ... -en-ligne/
LocalCDN émule les frameworks distants (par exemple jQuery, Bootstrap, AngularJS) et les fournit en tant que ressource locale.
Cela empêche les requêtes tierces inutiles aux CDN Google, StackPath, jsDelivr/MaxCDN, NetDNA et plus encore.
Le but est de gagner un peu en vitesse mais surtout éviter le pistage à travers ces requêtes.
Ainsi cela peut donc améliorer "un peu" votre confidentialité en ligne.
Il s’agit d’un fork de Decentraleyes qui fournit plus de fonctionnalités et prend en charge plus de bibliothèques.
On peut même le tester sur le même site que https://decentraleyes.org/test/
Lors d'une mise à jour il peut générer des règles pour uBlock Origin, uMatrix et AdGuard
Se rappeler que via Firefox on peut en mettant privacy.firstparty.isolate à TRUE faire une partie du travail mais ce n'est pas suffisant et c'est différent de ce que fait LocalCDN, car il faut empêcher le CDN d'accéder aux cookies et autres données du site, mais la modif sous Firefox, lorsqu'elle fait une demande au CDN, peut révéler d'autres informations, telles que les en-têtes IP et HTTP.
Point négatif : Bien qu'Open source, on ne sait pas qui est derrière (l'auteur s'appelle "Nobody") car on a là quand même une extension avec des ressources d'injection ce qui est un risque de sécurité -(pour l'instant il n'y a rien)
De par son fonctionnement, est TRES dépendant des listes, donc des mises à jour
Peut être redondant avec la gestion des cookies TIERS de Firefox mais globalement il vaut mieux laisser localCDN en place
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15




GHOSTERY– Privacy Ad Blocker - Pas conseillée -
https://addons.mozilla.org/en-US/firefo ... /ghostery/
Sur le site https://www.malekal.com/ghostery-un-blo ... ie-privee/
Ghostery se définit comme une extension complète de protection de la vie privée, combinant le meilleur des technologies de liste de blocage et d'anti-pistage alimentées par l'IA. Le blocage des publicités amélioré fonctionne avec l'anti-suivi amélioré pour bloquer toutes les publicités qui passeraient autrement. "Enfin, cette puissante extension accélère les pages et améliore les performances globales des pages."
Sur le forum, toute l'histoire de Ghostery et pourquoi je ne la conseille pas viewtopic.php?t=55653
Après chacun fait ce qu'il veut :-)
Recommandé par Mozilla mais peut être redondant avec la gestion des cookies de Firefox
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15




DISCONNECT - Perso je ne conseille pas cette extension -
https://addons.mozilla.org/fr/firefox/addon/disconnect/
Décrit comme
"Il détecte les mouchards, les bogues Web, les pixels et les balises placés sur les pages Web par Facebook, Google et plus de 500 autres réseaux publicitaires, fournisseurs de données sur le comportement et éditeurs Web, toutes ces sociétés étant intéressées par votre activité."
En fait il ne bloque QUE les publicités portant atteinte à la vie privée
Il fait la meme chose que Ghostery mais en plus propre.. En apparence
Disconnect Private Browsing n'est pas conçu pour être un bloqueur de publicités. Il est conçu pour empêcher les entreprises, dont certaines diffusent des publicités, de suivre le comportement de votre navigateur.
Ce module semble faire doublon, car les listes sont déjà incluses dans les options de Firefox à travers l'option de protection contre le suivi.
Le seul avantage du module de disconnect, c'est que contrairement à Firefox, ou d'Ublock Origin, (si on l'ajoute) c'est que la liste vient de son propre serveur disconnect.me
Le fonctionnement :
- Les requêtes de recherche sont acheminées via les serveurs de Disconnect, "ce qui donne l'impression que les requêtes proviennent de Disconnect au lieu de l'ordinateur d'un utilisateur spécifique"
- En conséquence, les moteurs de recherche sont empêchés (bloqués) de transmettre des mots-clés aux sites visités à partir des pages de résultats de recherche.
- Toutes les requêtes sont cryptées, ce qui empêche les FAI de les voir.
- Et en plus de cela, Disconnect n'enregistre aucun mot clé, information personnelle ou adresse IP après avoir acheminé votre requête vers ses propres serveurs.

Le GROS soucis c'est que derrière on a une société qui a surgi dont on ne sait où, dont le CTO Patrick Jackson, est un ex ingénieur NSA avec des ex ingénieurs de chez Google
Comme le soulignait l'ex fondateur de DISCONNECT
"Vos recherches sont tout sauf privées"(...) "Les moteurs de recherche, et même les sites Web et les fournisseurs de services Internet, peuvent enregistrer vos recherches et les associer à votre vrai nom via vos comptes d'utilisateur
Patrick Jakson avait ajouté "cela se produit même lorsque vous n'êtes pas connecté à un autre service "Même si vous ne vous connectez jamais à un compte, les moteurs de recherche et de nombreux sites Web enregistrent généralement vos recherches et les connectent à une adresse IP, ce qui peut permettre aux entreprises d'identifier votre ordinateur de manière unique."

Une technique, qui n'est pas inconnue de la NSA donc :-)
La première mouture de DISCONNECT manipulait les indicateurs about: config liés aux suggestions de recherche (séparés de son champ de recherche, et liés à l'envoi d'informations aux moteurs de recherche au fur et à mesure que vous les tapiez), alors qu'on nous annonçait aucune activité commerciale et qu'il était interdit (politique Mozilla) aux addons de faire cela secrètement.
Mozilla s'est ensuite associé à eux pour ses listes anti-pistage, avec 2 modes de protection de suivi inutiles, verrouillés contre la modification de l'utilisateur.
Au delà de cela la sté propose des outils pour IOS, et un VPN (soumis aux lois US)

Pour Firefox, Ublock Origin etc, Il faut savoir que les listes DISCONNECT sont téléchargées sur notre disque dur depuis le cloud d’Amazon...
On ne sait pas ce qui se fait derrière, et en plus comme cela appartient à Amazon... (Il faut connaitre le background d'Amazon pour s'en méfier)
Donc soit on utilise la liste de chez DISCONNECT de leur serveur soit on prend celle sur Amazon. On a l'imprssion de tomber deCharybde en Scylla :-)
Disconnect donc, est un complément d'Ublock Origin car les annonces publicitaires elles-mêmes ne sont pas bloquées par Disconnect ou Privacy Badger, et pour celles qui sont acceptables, se base sur les listes de l''Electronic Frontier Foundation (qui fournit Privacy Badger)
Point négatif : Ne donne que son plein potentiel dans la version payante, sont mises en avant ses recommandations Microsoft, Firefox.. qui datent de 2015 et "peut" faire doublon avec un Ublock Origin bien configuré
Peut être redondant avec la gestion des cookies de Firefox
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15




PRIVACY BADGER (A eu ses heures de gloire.Pour ma part je considère cette extension comme dépréciée voire inutile)
https://addons.mozilla.org/fr/firefox/a ... -badger17/
Sur le forum : viewtopic.php?t=55646
Privacy Badger est une extension gratuite proposée par la fondation Electronic Frontier (EFF).
Elle tente de protéger la vie privée de l’internaute et limite les pistages sur la toile.
La protection de Privacy Badger fonctionne de la même manière que les extensions telles que Adblock Plus (sur lesquelles il était basé),
Au lieu de conserver des listes de ce qu'il faut bloquer, Privacy Badger découvre automatiquement les trackers en fonction de leur comportement.
Privacy Badger envoie le signal Global Privacy Control pour vous retirer du partage et de la vente de données, et le signal Do Not Track pour dire aux entreprises de ne pas vous suivre. Si les trackers ignorent vos souhaits, Privacy Badger apprendra à les bloquer.
Privacy Badger remplace les trackers potentiellement utiles (lecteurs vidéo, widgets de commentaires, etc.) par des espaces réservés à activer par clic, et supprime le suivi des clics sur les liens sortants sur Facebook et Google
Cette extension peut faire double emploi avec les nouvelles fonctionnalités de Firefox concernant les protections "strictes" de suivi et la gestion des cookies
En fait c'est l'équivalent de la protection intégrée des trackers de Firefox, mais avec une différence clé : PrivacyBadger peut découvrir automatiquement de nouveaux trackers avec le "mode apprentissage" qui faisait son intérêt (cependant cela crée parfois des incompatibilités).
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15
Points négatifs :
Son apprentissage local est désactivé par défaut. Depuis qu'ils ont désactivé l'heuristique, Privacy Badger bloque simplement les cookies tiers de la liste jaune. Garder une extension distincte pour bloquer les cookies de ˜800 domaines n'a aucun sens lorsque vous utilisez uBlock Origin avec des dizaines de milliers de domaines dans les listes de filtres.
Important : Il est détectable, si on active l'heuristique, c'est-à-dire qu'il ajoute des informations supplémentaires à votre empreinte digitale. Même malgré l'apprentissage local désactivé, certaines de ses méthodes de travail sont toujours détectables (code de fonction : falsification de l'API détectée). Et si vous activez l'apprentissage local, le PB peut devenir encore plus détectable.
En outre, il envoie par défaut les en-têtes Global Privacy Control et Do Not Track (que même l'un de ses créateurs a qualifié d'"expérience ratée"), ce qui est inutile et ne donne que des bits supplémentaires pour la prise d'empreintes digitales.




PRIVACY POSSUM - Une extension boostée de Privacy Badger
viewtopic.php?t=60381
D'après son auteur, qui est un ancien développeur de l'extension Privacy Badger de l'EFF, celle ci fonctionne par heuristique (donc pas de liste noire ou blanche) mais utilise aussi une copie de la liste des suffixes publics de Mozilla, ainsi que la liste des premières parties multi-domaines de Privacy Badger
Certaines fonctionnalités de Privacy Possum ne sont disponibles dans aucune des extensions uBlock, uMatrix, HTTPS Everywhere, Decentraleyes,...
Néanmoins, cette extension n'est plus suivie et je ne la conseille plus
Actuellement elle casse plein de fonctionnalités sur de nombreux sites et les bugs ne sont pas corrigés
Exemple : Dans Epic Games Store, vous ne pouvez acheter aucun jeu, car cette extension ne termine pas le processus.
Dans AliExpress, vous ne pouvez ouvrir aucun message avec les vendeurs à moins que cette extension ne soit désactivée.
Certains veulent se lancer dans un fork de cette extension, donc Wait and see...

Mais Privacy_Possum est obsolète, en ce qui concerne Firefox.
Si le mode Strict est activé dans les paramètres de Firefox> Confidentialité et sécurité> Protection de suivi améliorée, l'anti-empreintes digitales native et les autres protections de confidentialité sont fondamentalement meilleures que celles offertes par Privacy Possum
Par contre avec le mode Strict de Firefox, il y a le risque de ne pas pouvoir afficher/lire de nombreux sites
Peut être redondant avec la gestion des cookies de Firefox
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15




ADGUARD AdBlocker
https://addons.mozilla.org/fr/firefox/a ... adblocker/
Site auteur https://github.com/AdguardTeam/AdguardBrowserExtension
Sur le site https://www.malekal.com/adguard-bloquer ... traqueurs/
AdGuard AdBlocker indique bloquer efficacement tous les types de publicité sur toutes les pages Web, même sur Facebook, Youtube et autres Il bloque également les pop-ups indésirables, les bannières et les textes (y compris les pubs Facebook)
Il dit protèger votre confidentialité en bloquant des systèmes de suivi tiers
Il bloque de nombreux traceurs, publiciels et installateurs de numéroteurs
Il protège contre les maliciels et l'hameçonnage
A la base il utilise le code source qui est celui aussi de Ublock Origin et de Nano, mais cela c'est pour la partie module complémentaire, car il faut savoir que c'est un produit à part entière pour divers OS https://adguard.com/fr/welcome.html qui bosse en amont donc pour toutes les applications

Si vous souhaitez utilisez AD GUARD et uBlock Origin il faut dans "Mes filtres" d'uBlock Origin insérer ces lignes
@@||local.adguard.com/$third-party,script
@@|wss://$removeparam
Comme cela les filtres ne se télescopent pas et AdGuard traite à sa sauce
Des listes pour la France : https://github.com/AdguardTeam/AdguardF ... r/sections

Point négatif : Peut faire doublon avec uBlock Origin, et ne devient que très performant que via le programme payant qui travaille en amont (avec par ex des DNS sécurisés qui peuvent faire du controle parental etc)
A noter qu'Ublock Origin peut utiliser les listes d'AdGuard et donc sans qu'il soit nécessaire d'utiliser l'extension AdGuard
Les plus grandes listes utilisées par uBlockOrigin sont les listes AdGuard.
Pour Adguard.. se rappeler que lorsqul'on utilise la version gratuite on ne dispose pas de toutes les listes de protection de la version payante
Certaines listes d' Ublock Origin , semblent appartenir à la version payante (mais Adguard les laisses à disposition en listes séparées)
Si vous utilisez l'anti virus AVIRA il ne sert à rien d'utiliser l'extension ADGUARD puisque l'ad blocker d'AVIRA est celui de ADGUARD




NANO AD BLOCKER et NANO DEFENDER
https://addons.mozilla.org/fr/firefox/a ... r-firefox/ (obsolète)
NANO Ad Blocker n'existe plus et il y a une sombre histoire derrière les outils NANO viewtopic.php?p=499602#p499602
Comme décrit dans le lien on peut intégrer NANO DEFENDER dans uBlock Origin
https://github.com/jspenguin2017/uBlock ... aster/list
mais les listes dont on ne sait si une grande partie est toujours d'actualité ne sont plus tenues à jour depuis 2 ans
https://github.com/NanoAdblocker/NanoFilters
Les outils NANO ont eu leurs heures de gloire (même code source que uBlock Origin) mais sont à désinstaller (on les voit encore en 2022 chez certains utilisateurs d'où le fait que je parle de ce module dans cette liste)
Point Négatif : Obsolète en tant qu'application (uBlock Origin a pris le relais et dispose de sa propre liste avec des correctifs anti-adblock,)
Mêmes les listes de NANO ne sont plus à jour




UNIVERSAL BYPASS - Obsolète, plus maintenu. Est remplacé par FastForward
https://addons.mozilla.org/en-US/firefo ... sal-bypass
https://github.com/Sainan/Universal-Bypass
Les URL cibles sont ouvertes directement lorsque vous ouvrez un lien de tout service de raccourcissement d'URL qu'il prend en charge. Bien que vous puissiez voir la page intermédiaire pendant un bref instant, vous serez automatiquement redirigé vers l'URL cible par l'extension.
La liste comprend des services populaires tels que adf.ly, adfoc.us, linkbucks, linkshrink ou des modèles de raccourcisseur d'URL GemPixel.
Point positif : Open source
Point négatif : goo.gl et bit.ly sont en tête du hit-parade des raccourcisseurs d'url de suivi, bloqués par de nombreux outils de confidentialité et ne sont pas gérés




FASTFORWARD
https://addons.mozilla.org/en-US/firefo ... rwardteam/
https://fastforward.team/
FastForward est un fork du projet Universal Bypass (avec accord de l'auteur)
FastForward est une extension qui ignore automatiquement les raccourcisseurs de liens, les trackers et les URL intermédiaires lorsqu'elle est activée.
Il fonctionne sur des sites tels que bit.ly, t.co, goo.gl, show.co ou adf.ly, et des milliers d'autres.
On peut interagir avec ce qui est présenté

Nota : A noter que si on ne veut pas installer d'extensions pour cela, on peut vérifier les URL raccourcies avec CheckShortURL
https://checkshorturl.com/expand.php mais c'est plus contraignant




OPTMEOWT
https://addons.mozilla.org/en-US/firefo ... /optmeowt/
Le do not track (ne pas suivre) via votre navigateur, peut indiquer aux sites web comment traiter vos données suivant vos indications
Dans la pratique, une majorité de sites/stés s'en moquent sauf en Europe forcés par le RGPD mais le DNT n'en n'est que partie, et ils essaient de biaiser
Aux USA c'est un peu le grand n'importe quoi sauf pour la Californie qui bénéficie du Consumer Privacy Act (CCPA)
Des sites et stés hors Californie adhèrent à cela, mais pas la majorité (C'est surtout pour leur image)

Bien que tous les sites ne soient pas tenus de respecter l'en-tête GPC, cette fonction d'OptMeowt vérifie si un site est conforme en recherchant un lien DNS (impliquant la conformité), en vérifiant la chaîne de confidentialité, en envoyant un signal GPC et en revérifiant la chaîne de confidentialité américaine.
Si le signal GPC est reçu, la chaîne de confidentialité américaine doit remplacer le troisième caractère par un Y (c'est-à-dire 1YNN à 1YYN). Si ce n'est pas le cas, le site ne respecte pas correctement les GPC.
OptMeowt utilise cinq méthodes pour vous désinscrire :
- L' en-tête GPC et la propriété JS .(Pour l'aspect technique https://globalprivacycontrol.github.io/gpc-spec/)
- L' en-tête DNT .
- Cookies propriétaires des réseaux publicitaires participant au cadre de conformité IAB CCPA pour les éditeurs et les entreprises technologiques .
- Cookies tiers des réseaux publicitaires participant à l' outil de désactivation CCPA du DAA pour le Web .




NETCRAFT EXTENSION (Alternative à Blockulicious qui n'est plus maintenu)
https://addons.mozilla.org/fr/firefox/a ... t-toolbar/
Site auteur https://www.netcraft.com/apps/
Se décrit comme un outil permettant de rechercher facilement des informations relatives aux sites que vous visitez et offrant une protection contre le phishing et le JavaScript malveillant, y compris la cybercriminalité liée au coronavirus.
Point négatif : Il y a une sté derrière mais tout est clean pour l'instant
Alternatives (car Blockulicious à donné des idées à la concurrence)
Malwarebytes Browser Guard https://www.malekal.com/malwarebytes-br ... ox-chrome/
Emisoft : h[url]ttps://addons.mozilla.org/fr/firefox/addon/emsisoft-browser-security/?src=recommended
AdGuard [/url]https://addons.mozilla.org/fr/firefox/a ... adblocker/

A noter que le site auteur de Blockulicious maintient à jour en temps réel une liste des liens malveillants que l'on peut télécharger(mais ne cliquez pas sur les liens obtenus) https://threatcenter.crdf.fr/





COOKIE AUTODELETE
https://addons.mozilla.org/en-US/firefo ... utodelete/
Usage : https://github.com/Cookie-AutoDelete/Co ... umentation
Sur le site : https://www.malekal.com/cookies-auto-de ... g-cookies/
Contrôlez vos cookies ! Cette WebExtension est inspirée des cookies autodestructeurs. Lorsqu'un onglet se ferme, les cookies non utilisés sont automatiquement supprimés. Conservez ceux en qui vous avez confiance (pour toujours/jusqu'au redémarrage) tout en supprimant le reste. Conteneurs pris en charge

Code : Tout sélectionner

- Supprime automatiquement les cookies des onglets fermés
- Prise en charge de la liste blanche/de la liste grise pour les cookies
- Exportez/importez facilement vos configurations
- Effacer tous les cookies d'un domaine
- Prend en charge le nettoyage en mode manuel à partir de la fenêtre contextuelle
- Voir facilement le nombre de cookies pour un site
- Prise en charge des onglets de conteneur
Si on ne devait garder que quelques extensions, celle ci en ferait partie avec uBlock Origin
Attention ! : Par défaut la suppression automatique, dès que vous quittez une page web n'est pas systématique, il faut l'activer dans les paramètres, car ce n'est pas parce que vous quittez un site que le cookie de session disparait. Idem pour les containers (il faut activer la fonction)
Il faut savoir qu'il est possible de supprimer les données de plug-in, le cache, les service workers, Etag/Cache, les cookies Flash et les données de
plug-in, ainsi que les données indexéesDB
L'une des fonctionnalités les plus importantes de l'extension est la possibilité de supprimer les données du site lorsque l'onglet est fermé ou que le navigateur est redémarré

Le cookie à la base cela a été crée avec de bonne intentions, mais cela a été détourné par ceux qui sont appâtés par le gain (au mieux)

A lire, et là vous comprendrez en quoi la gestion de cookies est devenue indispensabler :
Qu'est ce que le cokkies tracking https://www.malekal.com/quest-ce-que-cookies-tracking/
Qu’est-ce que le vol de cookies et le détournement de session ? https://www.malekal.com/quest-ce-que-le ... e-session/




COOKIE QUICK MANAGER
https://addons.mozilla.org/fr/firefox/a ... k-manager/
Bon compélment à COOKIE AUTODELETE
Se décrit comme : "Un gestionnaire complet pour les cookies créés en cours de navigation.
Il permet notamment de visualiser, éditer, créer, supprimer, sauvegarder, restaurer, protéger et rechercher les cookies par noms de domaines. Les contextes de navigation tels que la navigation privée, l'isolement de la première partie, le flag SameSite sont également supportés.
De plus, le localstorage de la page consultée peut être effacé"
Point négatif : Il ne faut pas rêver, il ne va pas décoder le cookie, car seule l'émetteur le peut, mais le lira et affichera son contenu




I DON'T CARE ABOUT COOKIES - Egalement dans"Annonyances" mais je ne le conseille plus pour l'instant
https://addons.mozilla.org/fr/firefox/a ... t-cookies/
Site auteur : https://www.i-dont-care-about-cookies.eu/
Se décrit comme "En raison des réglementations de l'UE et d'une sensibilisation accrue à la confidentialité en ligne, chaque site Web doit obtenir l'autorisation de l'utilisateur avant d'installer des cookies de suivi. Si vous naviguez de manière anonyme ou si vous supprimez automatiquement les cookies chaque fois que vous fermez le navigateur, les sites Web demanderont cette autorisation encore et encore, et il deviendra bientôt très irritant de cliquer sur les mêmes éJ'accepte boutons"
Cette extension de navigateur supprime donc les avertissements de cookies de presque tous les sites Web et vous évite des milliers de clics inutiles
Attention cela n efface pas les cookies
Sans installer l'extension, pour ceux qui utilisent ADBLOCK PLUS, on peut ajouter la liste https://www.i-dont-care-about-cookies.eu/abp/
Edit du 15/09 : L'auteur vient d'annonce qu'AVAST se propose d'acheter l'extension qu'il continuera à travailler sur le projet et que l'extension restera gratuite
On peut récupérer la liste pour l'incorporer dans uBlock Origin : https://www.i-dont-care-about-cookies.eu/abp/ et en complément https://secure.fanboy.co.nz/
Le soucis c'est un peu comme les listes d'AdGuard, l'efficacité n'est pas tout à fait la même
Par ex la liste peut laisser une bannière cookie/paywall.. I dont care about cookies la supprime.
Vu le passif d'AVAST je vais surveiller l'évolution et surtout les implications afin de savoir si je dois le laisser dans les 2 rubriques ou le placer à désinstaller
Possibles Alternatives :
Consent blocker globalement fait le boulot surtout si on a pris la liste https://secure.fanboy.co.nz/ pour uBlock Origin en complément
Le petit nouveau à suivre et que je conseille : Cookie Block développé à l'Ecole polytechnique fédérale de Zurich https://addons.mozilla.org/en-US/firefo ... okieblock/
Plus connu : Consent o matic : https://addons.mozilla.org/en-US/firefo ... t-o-matic/

A noter qu'un fork pour l'instant du meme nom vient d'apparaitre mais il ne faut pas se précipiter https://github.com/OhMyGuus/I-Dont-Care-About-Cookies
Il existe AUSSi une version sauvegardée avant achat https://github.com/Darthagnon/idontcar ... ies-backup où il est dit
"Mozilla sert toujours un fichier numéroté v3.4.2 (...) l'ouvrir et vérifier le manifeste révèle qu'il s'agit de la v3.4.3;




COOKIEBLOCK
https://addons.mozilla.org/en-US/firefo ... okieblock/
Pour en savoir plus : https://karelkubicek.github.io/post/cookieblock
Et https://github.com/dibollinger/CookieBlock
Se définit comme "une extension de navigateur qui vous permet de supprimer automatiquement les cookies qui ne respectent pas votre vie privée. Grâce à l'utilisation d'une technologie avancée d'apprentissage automatique, il classe les cookies en quatre objectifs distincts. Ce sont "Nécessaire", "Fonctionnalité", "Analytique" et "Publicité", que l'utilisateur a alors le pouvoir d'autoriser ou de rejeter individuellement."
Cette extension ne traite pas les invites de cookies que les utilisateurs voient automatiquement sur les sites.
L'extension traite les cookies que les sites écrivent dans le stockage du navigateur pour corriger les validations côté client qui ne devraient pas être là du tout ou qui sont en violation du RGPD
Bien qu'il y ait un mode apprentissage, 90 % des cookies intrusifs pour la vie privée sont supprimés automatiquement lors de l'utilisation de l'extension.
Cookie Block accepte par défaut les cookies nécessaires et fonctionnels et supprimera automatiquement les cookies de fonctionnalité, d'analyse et de publicité en utilisant son propre algorithme qui s'exécute sur le client.
Qui est derrière ? L 'Ecole polytechnique fédérale de Zurich
"Cet add-on a été construit par des membres du groupe de sécurité de l'information du département d'informatique de l'ETH Zürich et a été développé dans le cadre du mémoire de master "Analyzing Cookies Compliance with the GDPR" ."
L'EPF suisse ayant analysé les violations a découvert que (pincipalement) 94,7 % des sites analysés enfreignaient le RGPD
- 82,5% de tous les sites avaient au moins un cookie non déclaré.
- 69,7 % de tous les sites ont supposé une réponse de consentement positive avant qu'elle ne soit donnée par l'utilisateur.
Mon avis : A une époque je laissais passer quelques publicités, autorisait les cookies RGPD, mais vu les méthodes de truands "en face" pour mieux nous enfumer, maintenant je bloque tout et ce type d'extension conjointement à d'autres va y contribuer joyeusement
Il faut se rappeler que sous l'aspect tracking, le cookie c'est dépassé depuis des années (y a mieux et c'est pour cela que google à grands renfort d'annonces, explique la suppression des cookies comme une avancée pour les utilisateurs pour leur protection.. Snif.. C'est beau :-)
Par contre dans le contexte des bannières, il est impératif de mettre avec COOKIEBLOCK, car il est bien dit dans la FAQ : "CookieBlock ne supprime pas les bannières de cookies", une autre extension comme "Consent-O-Matic ou uBlock Origin avec des filtres Annoyances (par exemple, EasyList Cookie).
Il y a la possibilité également à l'aide de scripts et de tamperMonkey de faire dans l'injection de code pour les cookies mais bon..
L'extension I dont care about Cookies faisait le travail également, mais pour l'instant son sort dépendra de ce qu'en fera AVAST (racheté par Norton il faut le rappeler)




CONSENT-O-MATIC
https://addons.mozilla.org/en-US/firefo ... t-o-matic/
Pages auteur : https://github.com/cavi-au/Consent-O-Matic
Se décrit comme une extension qui : "reconnaît une grande partie de ces pop-ups CMP (Consent Management Provider) il remplira automatiquement ces formulaires pour vous lorsqu'il les rencontrera et vous fera savoir qu'il l'a fait
Qui est derrière ? : Le Center for Advanced Visualization and Interaction (CAVI) de l'Université d'Aarhus, au Danemark
Point négatif : Ne fonctionne pas pour l'instant sur google.com, youtube.com et autres (il faut donc utiliser d'autres extensions)
Point positif : Le suivi est réel et cette extension pourrait se positionner en tant que remplaçant ou en complément de "I don't care about cookies"




HTTPS EVERYWHERE - Obsolète- (même si encore régulièrement téléchargée)
https://addons.mozilla.org/fr/firefox/a ... verywhere/
Site auteur : https://www.eff.org/https-everywhere
Se décrit comme "Beaucoup de sites web offrent une prise en charge limitée pour le chiffrement via HTTPS, mais la rendent difficile à utiliser. Par exemple, ils peuvent utiliser une adresse par défaut non chiffrée avec HTTPS, ou proposer sur des pages chiffrées uniquement des liens qui retournent sur le site non chiffré.
L’extension HTTPS Everywhere résout le problème en redirigeant toutes les requêtes de ces sites vers HTTPS"

L'EFF qui est derrière cette extention évoque clairement son obsolescence, avec comme constat le fait que HTTPS s'est démocratisé sous l'impulsion de Let's Encrypt. https://www.eff.org/deeplinks/2021/09/h ... everywhere
De plus les navigateurs ont globalement implémenté un mode HTTPS-Only ou HTTPS-First
Dans Firefox (Depuis la version 100)il faut aller dans : Paramètres> Confidentialité et sécurité> Faites défiler vers le bas > Activer le mode HTTPS uniquement
Selon un rapport de Mozilla sur le mode HTTPS-Only de Firefox avec des données de fin 2020, 92,8 % des pages web sont chargées via des connexions HTTPS. Le mode HTTPS-Only de Firefox n'entre en action que pour 3,5 % des pages web.
L’EFF a conscience que son module est encore présent dans bien des navigateurs. Elle n’a donc pas l’intention de faire une transition brutale : l’extension sera certes dépréciée, mais en 2022. Elle passera alors dans un mode maintenance et ne sera plus vraiment mise à jour. Puis elle sera désactivée.
Est ce pour cela que les sites en HTTP ont disparu ne serait ce qu'en France ? Non
Par ex le site www.jeuxvideo.com n'est passé en HTTPS qu'en 2021
De nombreux sites régionaux sont en HTTP (mais disposent de plus en plus de la version HTTPS
Alternative (voir plus bas dans "A découvrir") : HTTPZ
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

par Parisien_entraide »

A DECOUVRIR



Certaines de ces extensions sont connues, d'autres pas, mais certaines valent le détour



ADNAUSEAM (Est passé dans les "Recommandé" de Mozilla, et j'approuve)

https://addons.mozilla.org/fr/firefox/a ... ent=search
Site source : https://github.com/dhowe/AdNauseam
Site auteur : https://adnauseam.io/
Construit sur uBlock Origin, AdNauseam clique discrètement sur chaque annonce bloquée et cachée,en envoyant une requête AJAX au serveur publicitaire dans un processus en arrière-plan.
Cette demande est effectuée sans ouvrir de fenêtres ou de pages supplémentaires sur votre ordinateur.
La requête en texte seul est rejetée en toute sécurité par AdNauseam avant qu'elle n'ait une chance de s'exécuter dans le navigateur (aucun DOM n'est construit et aucun code n'est jamais autorisé à s'exécuter).
De plus, tous les cookies des visites d'AdNauseam sont automatiquement bloqués avant qu'ils n'atteignent le stockage local du navigateur.
Cela enregistre une visite sur les réseaux publicitaires. injectant "du bruit" dans ce système économique qui alimente la surveillance en ligne.
AdNauseam , bloque les logiciels malveillants et les trackers non visuels.
Petit plus : L'AdVault interactif vous permet de visualiser et d'explorer les publicités capturées par AdNauseam.
Le suivi, le ciblage et la surveillance de l'utilisateur deviennent donc inutiles
Le logiciel représente ainsi une approche similaire à celle de TrackMeNot , "relocalisant le pouvoir entre les mains d'utilisateurs individuels, plutôt que de vastes entités commerciales" (sic).

A noter que les paramètres du navigateur, tels que le "Tracker Blocking" de Firefox, peuvent entrer en conflit avec AdNauseam.
Bien que les publicités et les trackers soient toujours bloqués, il est peu probable qu'ils soient collectés ou cliqués, car ils seront gérés par le navigateur plutôt que par AdNauseam.

Point négatif : Votre bloqueur de publicités bloquera probablement une partie ou la totalité des publicités qu'AdNauseam collecte, cela n'est PAS recommandé (1). Il ne faut donc pas l'utiliser avec uBlock Origin ou autre bloqueur de pubs et on doit faire attention aux paramètres de Firefox. Tout repose donc sur la confiance que l'on accorde à AdNauseam
Point positif : Il s'agit d'une approche complètement différente des autres bloqueurs de pubs
Le programme s'appuie sur les listes de l'EFF Frontier pour ses listes blanches (ce qui est modifiable par l'utilisateur)
Vu qu'il repose sur uBlock Origin, on a les mêmes listes, on peut en importer et on retrouve (globalement) la même interface pour les paramètres

Tous les détails sur la FAQ https://github.com/dhowe/adnauseam/wiki ... -adblocker
Juste pour embêter Google voici la façon d'installer AdNauseaum sur Chrome et autres navigateurs basés sur Chromium (Vivaldi, Comodo Dragon etc)
https://github.com/dhowe/AdNauseam/wiki ... d-browsers




(1) TRACKMENOT - Obsolète - Est le seul module qui peut fonctionner avec AdNauseam sans le perturber
https://addons.mozilla.org/fr/firefox/addon/trackmenot/
Site source : https://github.com/vtoubiana/TrackMeNot
Protège les utilisateurs contre le profilage des données de recherche en envoyant des requêtes aléatoires aux moteurs de recherche populaires. Veuillez visiter http://cs.nyu.edu/trackmenot/ pour une ... détaillée.
Point négatif : N'est plus suivi. Seule la version Chrome, qui est un fork de la version Firefox continue son bonhomme de chemin.
Son remplaçant amélioré est AdNaseaum

A noter que tout comme nombres d'extensions qui "osent" toucher à tout ce qui se rapporte à la pub, au tracking, ...TrackMenot et AdNauseaum font partie de ces programmes bannis du store de Google (donc pas dispos dans le magasin Chrome mais acceptés curieusement pour certains navigateurs chromium qui disposent de leur propre magasins, comme Edge, Opera, Slimjet, ...)
https://freedom-to-tinker.com/2017/01/2 ... ptable-ad/

Pire, la version Chrome Trackmenot a subi une deuxième punition de la barre de Google, accusant l'extension de conternir un malware et ce.. 3 ans après son dépot sur le store alors que le code n'a pas évolué (ils sont réactifs :-)
Evidemment il n'en n'est rien
https://nitter.42l.fr/vtoubiana/status/ ... 7636698113

On peut s'étonner de ce bannissement, surtout que si on prend AdNauseaum, celui ci est basé sur uBlock Origin qui lui est autorisé sur le store de Google
Une explication possible : "Google est aussi une régie qui fait de la pub au click, donc en tant que régie avoir une application qui génère de faux clic peut être problématique, parce que ça reviens à ce que la régie escroque ses annonceurs."






CHAMELEON Pour ceux qui l'on connu il s'agit du portage amélioré de Random Agent Spoofer en WebExtension
https://addons.mozilla.org/fr/firefox/a ... eleon-ext/
Il remplace également en partie "Secret Agent" https://www.dephormation.org.uk/?page=81
Pour faire court : Usurpez votre profil de navigateur.(pour contrer le fingerprinting)
Le but de Chameleon est de minimiser l'efficacité du suivi sur le web, mais ou n'êtes pas anonyme pour autant et comme déjà dit, il vaut mieux se fondre dans la masse que d'être un phare dans la nuit
Après vous pouvez toujours faire le test sur https://amiunique.org/
Alternative en moins puissant - Ne s'occupe que de l'user agent navigateur et OS ;
USER AGENT SWITCHER AND MANAGER https://addons.mozilla.org/fr/firefox/a ... switcher/




BEHAVE!
https://addons.mozilla.org/fr/firefox/addon/behave/
A lire : https://www.bleepingcomputer.com/news/s ... l-attacks/
https://blog.nem.ec/2020/05/24/ebay-port-scanning/
Behave! surveille et avertit si une page Web effectue l'une des actions suivantes :

Code : Tout sélectionner

- Attaques DNS vers des adresses IP privées
- Accès aux adresses IP privées
- Balayage de port basé sur un navigateur
Une application que Google a très vite retirée de son store et on se demande pourquoi :-)
Le navigateur BRAVE ne l'aimait pas non plus...(je n'ai pas restesté en 2022)
Certains sites font du scan de ports (comme eBAY si on s'y connecte surement pour des raisons de sécurité) et BEHAVE! peut contrer
Sinon dans uBLOCK Origin on peut ajouter la liste https://raw.githubusercontent.com/gwars ... -block.txt
Les bloqueurs de publicités bloquent généralement les scripts liés à l'analyse des ports via ce type de liste
Sinon pour lecture concernant le scan de ports et local host (bien lire l'avertissement) https://www.ctrl.blog/entry/block-loca ... scans.html
Point positif : Behave! alertera du comportement des sites qui ne figurent pas encore dans les listes.
Si vous utilisez NordVPN celui -ci bloque le port scan




INVIDITION - Obsolète -
Est remplacé par PRIVACY REDIRECT https://addons.mozilla.org/fr/firefox/a ... y-redirect
Cependant, Invidition est toujours disponible sur le magasin de Mozilla
https://addons.mozilla.org/fr/firefox/addon/invidition/ même si il est proposé d'utiliser à la place PRIVACY REDIRECT
Présentation et usage sur viewtopic.php?t=66849 (meme fonctionnement pour PRIVACY REDIRECT




PRIVACY REDIRECT (Remplace INVIDITION mais le fonctionnement est le même)
https://addons.mozilla.org/fr/firefox/a ... y-redirect
Site auteur : https://github.com/SimonBrazell/privacy-redirect
Présentation et usage sur viewtopic.php?t=66849 (même si cela parle d'invidition, c'est la même chose)
Redirige les requêtes les demandes Twitter, YouTube, Instagram et Google Maps vers des alternatives respectueuses de la vie privée, de la confidentialité soit https://nitter.net/, https://redirect.invidious.io/, https://bibliogram.art/, https://www.openstreetmap.org et vers des et des moteurs de recherche privés comme DuckDuckGo et Startpage.
Point négatif : Suivant ce qui est installé/configuré, comme uMatrix et NoScript, ces extensions peuvent par ex bloquer les appels à YouTube avant que l'extension puisse les traiter
Points positifs :
- Pour Twitter : Cela permet de suivre un compte même si ce compte vous a bloqué (non testé car je n'ai pas de compte twitter)
- Nitter se charge nettement plus vite que Twitter, le tout sans javascript et dimlinuant de 150% le nombre de Ko téléchargés
- Il existe des instances pour TOR
Si vous ne souhaitez QU'UN usage avec twitter, le meme auteur propose NITTER REDIRECT
https://addons.mozilla.org/en-US/firefo ... -redirect/




HTTPZ
https://addons.mozilla.org/fr/firefox/addon/httpz/
Site auteur (pour la descritption du fonctionnement : https://github.com/claustromaniac/httpz
Se décrit comme un HTTPS EveryWhere "intelligent"
Comme déjà souligné, l'extension 'HTTPS Everywhere est vouée à disparaître étant donné
1- le nombre croissant de domaines HTTPS
2- le mode HTTPS-Only intégré des navigateurs.
'HTTPS Everywhere dans son mode facile et est beaucoup plus pratique que le mode HTTPS-Only de Firefox, mais aura une base de données inutilement lourde
HTTPZ "pensera" par lui-même tout en laissant l'utilisateur intervenir directement depuis la barre d'URL.
Le mode HTTPS-Only de Firefox n'est pas satisfaisant : le navigateur 'cadenas > mode HTTPS-Only>On/Off/Off temporairement' n'apparaît pas lorsqu'un site s'est ouvert avec succès en HTTPS ... mais certaines pages ont néanmoins besoin de HTTP pour s'afficher correctement
Ex d'utilisation : le site www.les-verbes.com qui est en HTTP par défaut qui ne s'affichera pas avec les réglages de Firefox lorsque le 'Mode HTTPS uniquement' dans about:preferences#privacy de Firefox ... est actif
De plus, le mode HTTPS uniquement est incompatible avec la fonction FPI (First-party Isolation).
Sur le Fisrt Party Isolation : viewtopic.php?t=64996
HTTPZ possède de plus quelques défenses intégrées contre les attaques de suppression SSL.
Point négatif : Le programme n'est plus à jour depuis 3 ans, ce qui est trompeur car il fonctionne très bien et n'as en fait pas besoin de mise à jour
L'auteur est un contributeur connu de https://github.com/ghacksuserjs/ghacks-user.js




CSS EXFIL PROTECTION
https://addons.mozilla.org/fr/firefox/a ... rotection/
Complément d'infos sur le site auteur : https://www.mike-gualtieri.com/posts/st ... nd-defense
Se décrit comme : "Protégez votre navigateur contre les attaques CSS Exfil !
CSS Exfil est une méthode que les attaquants peuvent utiliser pour voler des données à partir de pages Web à l'aide de feuilles de style en cascade (CSS). Ce plugin désinfecte et bloque toutes les règles CSS qui peuvent être conçues pour voler des données."
Point positif : D'après l'auteur (qui est aussi un graphiste utilisant CSS), il n'interfère pas avec uBlock
Pour ceux qui connaissent et maitrisent CSS il savent que c'est très puissant
Attention quand même; les attaques CSS Exfil sont nettement moins courantes que via .js, mais cela existe




VT4Browsers (Virus Total)
https://addons.mozilla.org/en-US/firefo ... 4browsers/
Sur le site : https://www.malekal.com/vt4browsers-ana ... irustotal/
Se décrit comme "Évitez les infections et autres résultats indésirables lorsque vous recevez/téléchargez un fichier ou un lien suspect en vérifiant le fichier ou le lien avec le service gratuit et simple de VirusTotal.
Mon avis : Déjà il faut se rappeler qu'il y a des limitations à VirusTotal https://www.malekal.com/virustotal-faux-positifs/
Pour faire court : VirusTotal de par son fonctionnement, pourrait détecter des faux positifs ou au contraire ne pas détecter un programme malveillant, alors que l'antivirus installé sur le PC le fera
Ensuite sur les liens malveillants etc.. On a déjà tout un tas de programmes/listes ou via le biais des DNS en place etc, ce qui peut faire doublon et ralentir la navigation, et il ne faut pas compter en fait sur ces protections qui auront TOUJOURS un train de retard, même si ce n'est que de quelques heures, dans la détection et le signalement dans notre navigateur (l'anti virus est censé faire le travail via le comportemental par ex)
C'est pour cela qu'une extension dans uBlockOrigin comme la détection antimalware n'a aucun intérêt
De plus seront attirés par cette extension, les gens qui ont tendances à télécharger des cracks etc qui pourraient se sentir rassurés en voyant une détection négative.
Point négaitf : N'est réellement efficace qu'avec la fameuse API Key de VirusTotal
En alternative, si vous utilisez l'API Key je conseille ce programme plutôt que l'extension https://github.com/charonn0/VT-Hash




DON'T TRACK ME GOOGLE
https://addons.mozilla.org/en-GB/firefo ... e-google1/
Site auteur https://github.com/Rob--W/dont-track-me-google
La base de cet outil date de 2011
Se décrit comme "Cet addon supprime la fonction de conversion/suivi de lien de Google. Cela accélère le chargement des résultats de recherche et vous permet de copier normalement les liens."
Par exemple, l'entrée de recherche

Code : Tout sélectionner

http://www.google.com/(lors de la recherche de "Google") 
sera remplacé par :
https://encrypted.google.com/url?sa=t&rct=j&q=Google&source=web&cd=8&sqi=2&ved=0CFgQFjAH&url=http%3A%2F%2Fwww.google.com%2F&ei=Ej__TrCkJo2bOrSs2aIE&usg=AFQjCNG5-9Jej-ukVeakTgwonqt2narbYg&sig2=f9f1dWcZoj6ZUC2Zxy9y2g



TRACKING TOKEN STRIPPER
https://addons.mozilla.org/en-GB/firefo ... -stripper/
Site auteur https://github.com/jparise/chrome-utm-stripper
Supprime les jetons Google Analytics (UTM) et les clics Google et Facebook pour les identifiants de suivi, à partir des chaînes de requête d'URL.
Ceci est fait *avant* l'accès au site web et apporte ainsi une une navigation plus privée
Alternative partielle avec avec uBlock Origin, dans "mes Filtres" ajouter

Code : Tout sélectionner

# Remove tracking tokens
*$removeparam=utm_source
*$removeparam=fbclid
*$removeparam=gclid
*$removeparam=utm_source
*$removeparam=utm_medium
*$removeparam=utm_term
*$removeparam=utm_campaign
*$removeparam=utm_content
*$removeparam=utm_cid
*$removeparam=utm_reader
*$removeparam=utm_referrer
*$removeparam=utm_name
*$removeparam=utm_social
*$removeparam=utm_social
*$removeparam=igshid
*$removeparam=ICID
*$removeparam=rb_clickid

! block pinterest rubbish on google
google.*##.g:has(a[href*=".pinterest.*"])
google.*##a[href*=".pinterest."]:upward(1)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

par Parisien_entraide »

INUTILE MAIS "PEUT ETRE "INDISPENSABLE :-)


GOOGLE TELLER
https://addons.mozilla.org/en-US/firefo ... er-teller/
Site auteur : https://github.com/rugk/googerteller
Cette extension émet un bip chaque fois qu'une connexion à Google est établie pour transférer des données à cette sté. Il peut commencer avant même qu'un site Web ne soit chargé, si Google est le moteur de recherche par défaut.
Ensuite, des bips peuvent se produire lorsqu'un site est chargé, après qu'un site a été chargé ou lorsque des éléments du site sont déplacés ou sélectionnés.
Points négatifs : Il y a tellement d'appels à Google sur les visites de sites,lors du passage de la souris sur un élément de page, que cela peut devenir pénible et le plus souvent, il s'agit d'une une connexion à Google Analytics qui s'établit.
Dans ce cas de figure, évitez les sites qui appartiennent à Google comme youtube
L'extension ne révèle pas quelles données sont soumises.
Toutes les connexions ne sont pas nécessairement liées au suivi, mais pour chacune d'entre elles, Google obtient des informations sur l'utilisateur et le navigateur/site d'où provient la connexion, alors cela ne peut que biper



COLLUSION Alias LIGHTBEAM
Lightbeam utilise des visualisations interactives pour vous montrer les relations entre le site que vous visitez et les sites tiers qui sont reliés à ce site, et qui donc peuvent collecter vos données
Je conseille des sites à visiter comme https://www.01net.com/ et en cliquant sur quelquies liens en interne (mais y a pire) avec tous les autres modules anti pubs, anti tracking etc désactivés pour avoir une petite idée de la chose
L'original ne figure plus sur le magasin de Firefox, mais ce n'est pas pour des soucis de sécurité etc ( l'auteur pris dans d'autres activités n'avait pas eu le temps de répondre à Mozilla)
On retrouve le site original ici https://github.com/princiya/lightbeam-we (l'auteur se concentre sur une version pour aider les forces de l'ordre)
Quelques graphiques d'usage https://www.dateninkontinenz.ch/
Un fork très récent mais fonctionnel est cependant disponible https://addons.mozilla.org/en-US/firefo ... eam-chikl/
Et la page auteur https://gitlab.com/chikl/lightbeam




WINDOWS DEFENDER APPLICATION GUARD (Perso je ne conseille pas, mais ce n'est que mon avis)
https://addons.mozilla.org/fr/firefox/a ... extension/
Pour tout savoir sur Windows Defender Application Guard : https://www.malekal.com/windows-defende ... ion-guard/
Se décrit comme : "L’extension Microsoft Defender Application Guard protège votre appareil contre les attaques avancées en redirigeant des sites non approuvés vers une version isolée du navigateur Microsoft Edge. Si un site web non approuvé s’avère malveillant, il reste dans le conteneur sécurisé d’Application Guard, ce qui permet de protéger votre appareil."
Mon avis : Il s'agit d'une façon détournée pour Microsoft de voir tout ce qui transite dans Firefox
En plus il faut savoir que certaines pages s'ouvriront dans Edge au lieu de Firefox, selon les politiques du site visité
Perso j'utilise Sandboxie (une application, pas une extension) qui ne fera pas de remontée à Microsoft et qui sert autant à visiter des sites suspects via phishing, que pour télécharger des applications également suspectes, de les exécuter pour voir leur comportement
https://www.malekal.com/sandboxie-secur ... bac-sable/
Si vous utilisez Edge au quotidien, avec Bing, ou si vous l'avez déjà ouvert, avec les différentes protections Microsoft, vous pouvez tenter la chose vu que vous avez déjà envoyé des données à Microsoft
Si vous utilisez Windows Defender Application Guard, vous n'avez pas besoin d'extension
Il faut se rappeler que EDGE fait pire que Chrome viewtopic.php?t=65094
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Bloquer les polices WEB distantes (web fonts)

par Parisien_entraide »

Ce que sont les web fonts et le lien avec la sécurité : https://www.malekal.com/comment-bloquer-les-web-fonts/


ENFORCE BROWSER FONTS -Facultatif : Ublock Orign et Local CDN peuvent faire le travail -
https://addons.mozilla.org/en-US/firefo ... ser-fonts/
https://github.com/jayeshbhoot/enforce-browser-fonts
Se décrit comme : Appliquez facilement les polices du navigateur au lieu de laisser les sites Web utiliser leurs propres polices. Basculez facilement entre les polices du navigateur et les polices du site Web en cliquant sur l'icône de la barre d'outils complémentaire ou sur son raccourci

Quel rapport entre la sécurité/vie privée et les polices des sites web ? (En premier, relire le lien ci dessus du site)
Étant donné que les demandes sont adressées aux serveurs, par exemple, les serveurs Google qui hébergent les polices de l'entreprise, des informations telles que l'adresse IP sont automatiquement soumises. Ben oui.. Google offres des polices, mais ce n'est pas gratuit
Ex d'un impact : https://www.theregister.com/2022/01/31/ ... onts_gdpr/
Après il faut faire un choix entre le rendu des pages (avec la possibilité de voir des menus, fléches etc disparaitre, et la sécurité...)
Par ex pour certains sites on peut ne plus naviguer au sein de celui ci en bloquant simplement les polices distances via uBlock Origin et on n'a pas d'autres choix que de désactiver la fonction site par site (pénible)
Il vaut mieux bloquer les polices Web de fournisseurs tiers, mais permettre au navigateur de télécharger des polices à partir du domaines principal (propriétaire)
Donc il faut ajouter le filtre suivant à l'onglet "Mes filtres" dans uBlock Origin :

Code : Tout sélectionner

*$font,third-party
(Cela reste très strict mais le site propriétaire est toujours autorisé à les charger)
Bon après si le site principal fait appel à des sites tiers et que l'on souhaite le téléchargement de polices Web tierces il suffit de les ajouter dans la liste

Code : Tout sélectionner

*$font,third-party,domain=~example.com|~example2.net
Sinon dans ublock Orign on peut ajouter la liste https://fanboy.co.nz/fanboy-antifonts.txt (qui ne pose aucun problème)
Perso à part les sites putaclics je n'ai pas de soucis en passant par ublock, ses réglages et listes (j'ai testé également par dessus en mode bourrin l'extension.. Pas de problèmes non plus)

Par contre Mozilla a modifié certaines fonctions dans ses paramètres :
Actuellement j'ai de décoché : "Autoriser les pages web à utiliser leurs propres polices au lieu de celles choisies ci dessus" mais cela ne dit rien sur les fournisseurs tiers et en plus là ou j'avais choisi les polices Ubuntu pour les Serif et sans Serif.. La fonction n'existe plus

Il faut aller voir via about:config dans firefox la ligne

Code : Tout sélectionner

gfx.downloadable_fonts.enabled 
et regarder si elle est à TRUE
(Ceci UNIQUEMENT si vous avez des extensions qui peuvent "mierux" gérer la chose)

Avec cette valeur, l'interface utilisateur contextuelle d'uBlock s'affichera correctement et vous avez maintenant la possibilité d'autoriser les polices pour des sites Web spécifiques.
Sinon l'avantage immédiat de laisser uBlock bloquer les polices est que cela se fait via un commutateur par site, de sorte que l'on peut choisir d'autoriser les polices d'un site, même si les polices sont bloquées globalement.
Point négatif sur ce dernier paragraphe : Ces 2 manipulation permettent le FingerPrint si JavaScript est activé.
Pour empêcher le fingerprint basé sur les polices, même sur les sites nécessitant JavaScript , définissez

Code : Tout sélectionner

browser.display.use_document_fonts
en mettant la valeur "0" (zéro).
Une fois cette opération effectuée, les sites ne pourront pas savoir quelles polices vous avez sur votre système. SAUF, certains autres plugins qui peuvent les révéler
On peut les falsifier avec l' extension Chameleon (ce qu' on peut vérifier ensuite sur http://www.browserleaks.com/fonts
On peut également falsifier avec FONT FINGERPRINT DEFENDER https://addons.mozilla.org/en-US/firefo ... -defender/
Si vous utilisez l'extension "No Script" cela peut etre également bloqué
Attention : On voit souvent sur divers sites un lien entre ces types d'extensions, et le

Code : Tout sélectionner

layout.css.font-visibility.level
qui ne devrait pas être à 1 mais à 3 et un privacy.resistFingerprinting qu'il faudrait mettre à False
Alors on ne peut pas dire que c'était un bug de mozilla, mais si on mettait à 1 le layout.css.font-visibility.level le fait de vouloir falsifier les polices ne fonctionnait pas avec le privacy.resistFingerprinting ) TRUE
De ce que j'en sais c'est corrigé https://bugzilla.mozilla.org/show_bug.cgi?id=1653987
Pour info le "3 pour le layout.css.font-visibility.level = polices système de base + modules linguistiques + polices utilisateur)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

par Parisien_entraide »

LES GESTIONNAIRES DE MOTS DE PASSE


Il y a une part de subjectivité puisque j'utilise KEEPASSXC, mais BITWARDEN est très bien aussi
En fait c'est une question de besoins etc
Par ex avec un payant on peut avoir la sychronisation de fait ou accès à un cloud
Avec un gratuit il n'y a pas de support (parfois un forum d’entraide) et il faut bidouiller

Par contre attention à l'usage de ces extensions sous Chrome/chromium
Le malware Luca Stealer se démarque des autres voleurs d'informations, en mettant l'accent sur les modules complémentaires du navigateur
Il est capable de passer outre les gestionnaires de mots de passe, en volant les données stockées localement pour 17 applications de ce type.
Ce n'est pas le cas sous Firefox




KEEPASSXC-BROWSER
https://addons.mozilla.org/en-US/firefo ... c-browser/
Site auteur : https://keepassxc.org/
Site source : https://github.com/keepassxreboot/keepassxc-browser
Se décrit comme : KeePassXC peut stocker vos mots de passe en toute sécurité et les saisir automatiquement dans vos sites Web et applications de tous les jours.
Points positifs : Open Source, gratuit et donc ne vous oblige pas à tout stocker dans un cloud géré par on ne sait qui sous la coupe du "Cloud Act" viewtopic.php?t=71133

Pour en savoir plus sur KeepassXC
KEEPASSXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
KEEPASS2ANDROID
https://www.malekal.com/keepass2android ... e-android/
IMPORTER ses mots de passe FIREFOX ou CHROME dans KEEPASS
https://www.malekal.com/importer-ses-mo ... keepassxc/

Depuis les tutos il y a eu énormément d'ajouts, corrections etc
https://github.com/keepassxreboot/keepa ... ANGELOG.md
le Guide https://keepassxc.org/docs/KeePassXC_Ge ... _extension




BITWARDEN
https://addons.mozilla.org/fr/firefox/a ... d-manager/
Site auteur : https://bitwarden.com/
Source : https://github.com/bitwarden
Bitwarden stocke tous vos identifiants dans un coffre chiffré qui est synchronisé entre tous vos appareils.
Points positifs : Open source
Point négatif : Pour en tirer vraiement partie il faut passer par l'application payante, mais la version gratuite peut suffire




A EVITER


LASTPASS PASSWORD MANAGER
https://addons.mozilla.org/fr/firefox/a ... d-manager/
Se décrit comme : "Enregistrez tous vos mots de passe, adresses, cartes de crédit et plus encore dans votre coffre-fort sécurisé et LastPass remplira automatiquement vos informations lorsque vous en aurez besoin."
Cette extension arrive en tête en terme de nombre d'utilisateurs

Mais bon.. Lastpass a le surnom d'emmenthal suisse, suite aux fuites de données et autres
Voir le dernier message sur le background de son Directeur, le lien avec ExpressVPN donc.. KAPE viewtopic.php?t=47929
Le pire c'est que pour vraiment l'exploiter il faut payer (ce qui permet en plus d'identifier les utilisateurs)
Et vu le bakgrournd derrière je ne confierais pas (et LASTPASS le permet), mon empreinte digitale ou mon visage pour s'authentifier ni l'authentification à deux facteurs, les détails de ma carte bancaire etc à cette société où se profile derrière les services de renseignement d'un pays étranger (Pour moi, c'est quel que soit le pays)

Je précise également que rien ne prouve que l'appli soit dangereuse pour la vie privée, mais c'est tout ce qu'il y a derrière, les associations avec d'autres sociétés (et dont et surtout KAPE) qui incitent à la prudence




KEEPASSHELPER (Pour Keepass et KeepassXC)
https://addons.mozilla.org/fr/firefox/a ... asshelper/
Dans sa besace l'auteur à un "Download with JDownloader" (voir le sujet : viewtopic.php?t=70676 ) mais ce que je trouve curieux, c'est que dans la FAQ de KEEPASSHELPER
à https://add0n.com/keepass-helper.html on trouve une phrase qui n'a rien à faire là pour inciter à utiliser une appli météo du même auteur
https://addons.mozilla.org/fr/firefox/a ... t-revived/
On ne sait rien su l'accès à nos données autrement qu'un "l'application a accès à vos données" et il n 'y a rien non plus sur le site auteur

Il faut savoir que les applis météos (IBM avait acheté un brevet en ce sens et Weather Channel) sont de véritables espions pour vous localiser afin de vous vendre ensuite de la pub et cela procure donc une source de revenus supplémentaire
Les applications : The Weather Channel, Accuweather et WeatherBug sur Android ont montré qu'elles partageaient les données de localisation alors même que les utilisateurs avaient désactivé les données de localisation sans compter qu'étaient récupérés au passage, des adresses e mail, des numéros IMEI etc
Du reste c'est pour cela aussi qu'on la trouve dans la barre d'interêts de Windows
Microsoft ne peut pas se passer de ce type d'application (c'est son modèle économique)
Donc lorsqu'un développeur propose ce type d'applis pour un navigateur on peut rester dubitatif (ça et le reste)


Je ne vais pas conseiller non plus les "Norton Password manager" (aucun confiance dans la société qui est derrière) ni les Avira password manager (même raison) , ou ceux tirés de VPN comme NordPass Password manager (limité en version gratuite) et même SFR Cybersécurité Password - surtout si on est chez SFR (ne jamais mettre toutses oeufs dans le même panier :-)
Les autres qui sont listés, je ne sais
Je n'évoque pas non plus DASHLANE, non pas qu'il soit mauvais etc, mais la version grauite est tres limitée également
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE

par Parisien_entraide »

LES GESTIONNAIRES DE CONTAINER


Ce sont des extensions qui sont aussi bien dédiées à la sécurité (du moins contribuent à la renforcer) que des outils navigateurs pour nous faciliter la vie

Il faut savoir ou se rappeler que cette fonctionnalité de Container, est une fonction à la base de Firefox (relativement récente)
Elle permet de séparer les sites dans des conteneurs.Ces sites sont donc isolés (comme dans une sandbox - boite à sable - si on veut simplifier)
C'est idéal pour limiter le suivi et et cela peut être également être utilisé pour regrouper les sites en catégories.

Les extensions peuvent améliorer la fonctionnalité de base du conteneur en ajoutant de meilleures options de regroupement et de gestion à la fonctionnalité, y compris pour le mode de navigation privée du navigateur.

Ce n'est pas LA solution ultime, cela peut minimiser le suivi car Rien ne peut garantir votre vie privée
La plupart des services trouvent constamment de nouvelles façons de suivre les utilisateurs à des fins de marketing, de publicité, d'affiliation

Je n'en citerai que deux (parce que testées) une de Mozilla, l'autre d'un particulier qui n'est pas à négliger


FIREFOX MULTIACCOUNT CONTAINERS Indispensable pour la sécurité. Y ajouter COOKIE AUTODELETE
https://addons.mozilla.org/en-GB/firefo ... ontainers/
Je cite : "Les conteneurs multi-comptes de Firefox vous permettent de séparer certaines parties de votre vie en ligne dans des onglets à code couleur. Les cookies sont séparés par conteneur, ce qui vous permet d'utiliser le Web avec plusieurs comptes et d'intégrer Mozilla VPN pour une couche supplémentaire de confidentialité."

----
En 2017, Mozilla avait publié un module complémentaire du nom de "Multi-Account Containers" qui vous permet de mettre en sandbox différents aspects de votre vie, comme son nom l'indique.
L'extension crée alors des onglets spécifiques qui se comportent comme des conteneurs isolés les uns des autres. Il est alors possible de facilement d'accéder à un même service avec ses adresses professionnelle et personnelle. Chaque conteneur dispose de ses propres cookies, et les différents sites ne peuvent se traquer les uns les autres.
Comme on peut le voir dans les préférences de ce module, une fois installé, on peut noter maintenant par exemple que la notion de VPN apparait.
Mozilla a conçu l'intégration pour être la plus simple possible. L'extension détecte que le client VPN est installé et affiche alors la mention Mozilla VPN dans la section des conteneurs.
Lors de la création ou de l'édition d'un conteneur, il suffit d'activer le réseau privé virtuel et de choisir le serveur à utiliser (image du milieu).
Mozilla vous donne le choix entre 400 serveurs, dans 30 pays différents. Si vous êtes à l'étranger et que vous désirez accéder à un service uniquement disponible en France,
Avec l'intégration de leur VPN, Mozilla espère ajouter une autre couche de confidentialité
Les utilisateurs ont la possibilité de configurer différents serveurs VPN de sortie pour chaque conteneur.




CONTAINER TAB GROUPS
https://addons.mozilla.org/fr/firefox/a ... ab-groups/
Site source : https://github.com/menhera-org/TabArray
Se décrit comme "Cette extension réalise des groupes d'onglets de type Chrome en utilisant les onglets de conteneur sécurisés et privés de Firefox.
Désormais, la navigation privée est prise en charge. Aucune donnée n'est stockée en stockage persistant ou envoyée ailleurs, que ce soit en navigation privée ou non (...) Cookies/connexions sont isolés pour chacun des groupes d'onglets car ce sont des conteneurs."
Pour résumer, cette extension combien la fonctionnalité de regroupement d'onglets à Firefox et la fonctionnalité Conteneurs de Firefox
Points positifs : Opens Source, flexible et bien pensée
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »