Extensions vie privée Firefox

Pause Café
Tags: #<Tag:0x00007f509f89cd70>
#1

Bonjour,

Selon vous quelles extensions de protection de la vie privée (blocage de publicité, blocage des traceurs) faut-il installer sous Firefox ?
Parmi les extensions recommandées, de nombreuses d’extensions de protection contre le pistage sont proposées : Ghostery, Privacy Badger, DuckDuckGo Privacy Essentials, uBlock Origin
On ne sait pas trop quoi choisir.
Certaines extensions sont-elles meilleures que les autres ? Est-il utile et souhaitable d’installer plusieurs extensions en même temps ?
Pour l’instant, j’ai Ghostery, Facebook Container et Cookie AutoDelete.

#2

uBlock Origin, https everywhere, Ghostery, CanvasBlocker, Chameleon, Checkmyhttps.

#3

Pour limiter le traçage, le mieux reste d’être le plus banal possible.
Pour ma part, j’accepte tous les cookies et j’utilise toujours le navigateur par défaut (Firefox pour Debian, Edge pour Windows) dans sa version par défaut.
J’ai juste configuré Firefox pour supprimer tout à la fermeture, ce qui fait que je suis une nouvelle personne sur Internet à chaque fois que je navigue.
Pour les sites pour lesquels je souhaite conserver une connexion permanente, comme ce forum, j’ai créé des profils séparés (en lançant firefox-esr -P) et je ne me sers de ces profils que pour aller sur le site auquel ils sont dédiés.
Il faut prendre en compte que ton adresse IP (et notamment IPv6) peuvent trahir ton identité et que des corrélations peuvent être faites quand même. L’important est de comprendre ce que les sites voient de toi

Au cas où, j’ai un Chromium (chromium --temp-profile) qui traîne pour des sites incompatibles.
Si je veux être encore plus anonyme, j’ai un navigateur Tor aussi.

#4

Ghostery n’est plus aussi fiable qu’avant, mais reste encore suffisement valable.
ublockorigin
privacy badger
NoScript (mais là, faut savoir ce qu’on fait car c’est assez compliqué au bout d’un moment).
rien d’autre et je fais comme Almtesh

#5

Salutations,

j’utilise, sur mon D11 & Firefox-esr:

uBlock Origin
Privacy Badger
ClearURLs Add-on

Mais… je dois les désactiver de façon temporaire sur certains site sinon je ne peux pas me connecter :frowning:

#6

Voilà, c’est typiquement ce que je veux éviter, c’est pour ça que mon navigateur accepte tous les cookies pendant le temps de la session et qu’ils disparaissent une fois le navigateur fermé.
Pour les profils de certains site, je limite fortement les cookies en refusant tout sauf le site concerné. Pour mon profil pour ce forum, je n’accepte que les cookies qui viennent du forum.
Cette façon de faire peut permettre aussi de n’avoir le truc inutile (j’ai capturé une fois un flux de Netflix totalement par erreur en oubliant de fermer OBS Studio) et chiant (un bout de code non libre en plus) de Google pour les DRM seulement pour les profils qui en ont besoin.

#7

Salut,

  • uBlock Origin
  • https everywhere
  • canvas fingerprint defender
  • webgl fingerprint defender
  • font fingerprint defender
  • audiocontext fingerprint defender
  • utm remover ou similaire
  • noscript mais faut pas faire n’importe quoi avec
  • il en existe d’autres mais ils sont tellement redtrictifs que beaucoup de sites merdouillent
  • des tweaks de firefox aussi
  • configuration de ff pour pas d’historique, pas de cookie tiers, tout effacer à la fermeture
    -il doit encore y en avoir mais de tête je m’en souviens plus
#8

Bonjour,

Pour ma part, uniquement les extensions suivantes :

  • NoScript,
  • HTTPS Everywhere (en mode https only),
  • uBlock origin,
  • Privacy Badger.

Et surtout :

  • une bonne configuration via about:config, ce qui me paraît plus efficace (et moins risqué, car n’oublions pas que chaque extension installée fait courir un risque non négligeable au navigateur en terme de sécurité) pour limiter les fuites de données,
  • associé à un ensemble de configurations associées (choix DNS, etc).

Bref, à mon sens il convient d’insister sur le fait qu’aucune extension ne remplacera jamais une bonne configuration.

#9

Ublock Origin et Local CDN complètent le dispositif.

#10

cool. Ma méthode était

  1. autoriser les cookies du site
  2. vérifier les adresses liées aux cookies
  3. bloquer ces adresses sous firefox
    4 cliquer sur autoriser ( firefox les bloque et à chaque page il faut recliquer )
#11

Sauf que c’est insuffisant, et ce n’est pas la fonction de about:config. Sans compter que quelque soit ta configuration, certains outils de récupération des données personnelles ne se base que sur les fonctionnalités normales d’un navigateur.
Navigateur qui lui, essaye d’etre le plus conforme aux RFC/Normes de navigation (ce qui est normal).

#12

Je ne partage pas ton avis (mais on ne peut pas être d’accord sur tout ! :wink: ).

Il faut accepter de changer ses pratiques : si l’on souhaite gagner « un peu » en vie privée avec un navigateur standard, il convient de sacrifier des fonctionnalités. Chercher un « outil magique » (ici une extension) ne peut remplacer de bonnes pratiques et une bonne configuration. Pire, cela est souvent contre productif et introduit d’importants problèmes potentiels (vie privée et sécurité).

Bref, je pense que les listes d’extensions ne sont pas à recommander. Il faut limiter au maximum toutes extensions installées et n’installer que celles strictement de confiance.

Mais ce n’est que mon humble avis, hein ! :upside_down_face:

#13

Je suis d’accord pour ce qui est des extensions, ça ne sert à rien de mettre tout et n’importe quoi.
mais par exemple, la limitation des publicité est infaisable de façon correcte sans extension.

Et non, sacrifier des fonctionnalités ne permettent pas de gagner en sécurité des données personnelles. Ou alors il va falloir que tu donne un exemple précis.
Et ce n’est pas une question d’avis personnel, mais 30 ans de navigation internet qui m’en donne l’expérience.

#14

Désolé, mais je ne suis toujours pas d’accord avec ton propros. Et je ne vois pas le rapport avec ton « expérience ». Avec une pointe d’humour (il ne faut donc surtout pas mal le prendre, hein :wink: ), je dirais que ce n’est pas parce qu’on fait un truc depuis 30 ans que c’est une bonne chose de continuer :stuck_out_tongue_winking_eye:

Voici deux exemples (il y en a bcp d’autres !) de configuration dans l’about:config qui, tout en étant pertinentes pour la vie privée, limitent la navigation /fonctionnalités (au moins sur certains types de sites) :

  • privacy.resistFingerprinting → true
  • media.peerconnection.enable → false

:wink:

#15

J’ai oublié de précisé que l’expérience était professionnelle et pour moitié au moins en sécurité, et non pas forcement en faisant la même chose heureusement sinon je m’ennuierait :slight_smile:

La première option est bien, mais ceux qui utilise noscript par exemple sont protégés aussi, ou encore l’extension canvasblocker ou surtout race est très bien pour bloquer les fingerprint.
L’optin que tu cite ne marche qu’à partir de la version 67 de firefox.

Pour le deuxième, outre qu’une fonctionnalité est supprimé, WebRTC, du navigateur cela n’empêche pas pour autant les fuite WebRTC. Donc il est nécessaire de faire appel à d’autres utilitaires. et si vous n’utilisez pas de VPN, bloquer cette fonctionnalité ne sert strictement à rien.

#16

Il faut prendre en compte que toutes extensions ajoutées fait courir un risque de sécurité et de vie privée. Chercher à ajouter un outil magique ne résout rien, il aggrave même la situation. Il convient donc de penser dans son ensemble la configuration.

D’où mon message initial :wink:

#17

Pas obligatoirement, et à mois de lire le code toi-même ou que quelqu’un l’ai fait et signaler quelque chose de ce genre, tu ne peux pas faire ce genre d’affirmation.
Et on ne parle pas d’outils magique non plus mais de modules d’extension, qui certes peuvent être plus ou moins bien développés (comme n’importe quelle application) et qui n’ont donc rien de magique.

Et en passant, plutot que d’aller faire joujou directement sur about:config, pour le fingerprint:
image

#18

C’est justement le contraire ! En effet, c’est parce qu’on ne peut pas lire le code (manque de temps pour certains, de compétences pour d’autres, etc) qu’on ne peut pas (et ne doit pas !), par défaut, lui faire confiance.

Donc je maintiens mon propos initial sans hésitation et j’invite les visiteurs à se questionner sur le sujet. Mais je respecte ta position, à défaut de la soutenir.

#19

Sans ce cas tu l’(as mal exprimé, entre faire une affirmation :

Et :
Toutes extensions ajoutées faire courir un risque potentiel concernant la vie privé et/ou de sécurité.

Il y a une nuance utile :slight_smile:

#20

Ou que tu as mal compris. Un peu d’humilité me semble nécessaire (tu remarqueras, par ailleurs, depuis le début une grande prudence dans mes propos).