Assiste.com
Firefox privacy tweaks : régler les paramètres avancés de protection de la vie privée. Durcir la confidentialité de Firefox lors de votre navigation sur le Web.
cr 06.06.2020 r+ 06.09.2013 r- 30.06.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : « Firefoxr » |
|---|
| Dossier : Firefox - Trucs et astuces Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Entrez dans « about:config » de Firefox
Entrez dans les paramètres avancés de Firefox en saisissant « about:config » dans la barre d'adresse de Firefox. Appuyez sur Entrée.
Appuyez sur le bouton « Accepter le risque et poursuivre ».
Saisissez, un par un, les noms des paramètres suivants
Appliquer le réglage conseillé (en faisant un double clic sur l'état actuel du paramètre).
privacy.firstparty.isolate = true
L'isolement de première partie (First Party Isolation), également connu, dans Tor - The onion router, sous le nom de « Cross-Origin Identifier Unlinkability » (Dissociation des identifiants d'origine croisée), est un concept du navigateur Tor (basé sur Firefox). L'idée est d’attacher chaque source d'identification (par exemple un cookie d'identification) avec le domaine indiqué dans la barre d'adresse du navigateur (URL du domaine de première partie, par opposition aux domaines tiers [les trackers tiers] présents dans la page WEB visitée). Cela rend tout accès aux identifiants distincts les uns des autres et empêche l’utilisation croisée d’un unique cookie d’identification entre un domaine de première partie et les domaines de tierce partie. Considérez ce paramètre comme un bloqueur des cookies tiers. Si ce paramètre ne peut pas être manipulé dans « about:config », utilisez le module complémentaire « First Party Isolation ». La valeur par défaut est à « false ». La mettre à « true ».
Code open source de First Party Isolation
privacy.resistFingerprinting = true
Suite aux efforts de Tor Browser (le navigateur Tor basé sur Firefox), cette préférence rend Firefox plus résistant à l'empreinte du navigateur (browser fingerprinting). La valeur par défaut est à « false ». La mettre à « true ».
Le plus utilisé des outils de fingerprinting est FingerprintJS qui, hypocritement, se présente comme un outil de détection de fraudes (si quelqu'un essaie d'utiliser le même appareil (ordinateur, tablette ou téléphone) pour s'inscrire plusieurs fois quelque part, soumettre un vote plusieurs fois, utiliser plusieurs cartes de crédit ou effectuer tout autre type d'activité suspecte).
browser.cache.offline.enable = false
Désactive le cache hors ligne.
Les versions récentes de Mozilla offrent un « cache hors ligne » que les applications Web peuvent utiliser pour stocker des données à récupérer même lorsque le navigateur est hors ligne. Combiné avec des événements en ligne / hors ligne, les développeurs peuvent écrire du JavaScript qui agit intelligemment jusqu'à ce que la connexion soit rétablie. Cette préférence détermine si le cache hors ligne est activé. La valeur par défaut est à « true ». La mettre à « false ».
browser.send_pings = false
S'assurer que cet attribut est sur « false », sinon il permettrait aux sites Web tiers de suivre les clics des visiteurs. La valeur par défaut est à « false ». Vérifier qu’elle n’a pas bougé.
browser.sessionstore.max_tabs_undo = 0
Même avec Firefox configuré pour ne pas se souvenir de l'historique, vos onglets fermés sont stockés temporairement dans Menu
Historique Onglets récemment fermés. La valeur par défaut est à 25. La mettre à zéro.browser.urlbar.speculativeConnect.enabled = false
Désactivez le préchargement des URL de saisie semi-automatique. Firefox précharge les URL qui se complètent automatiquement lorsqu'un utilisateur tape dans la barre d'adresse, ce qui est une préoccupation si des URL sont suggérées auxquelles l'utilisateur ne veut pas se connecter. La valeur par défaut est à « true ». La mettre à « false ».
dom.battery.enabled = false
Les propriétaires de sites Web peuvent suivre l'état de la batterie de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».
dom.event.clipboardevents.enabled = false
Désactivez le fait que les sites Web peuvent recevoir des notifications chaque fois que vous copiez, collez ou coupez quelque chose sur une page Web. Cela leur permet de savoir quelle partie de la page a été sélectionnée. La valeur par défaut est à « true ». La mettre à « false ».
geo.enabled = false
Désactive la géolocalisation. La valeur par défaut est à « true ». La mettre à « false ».
media.navigator.enabled = false
Les sites Web peuvent suivre l'état du microphone et de la caméra de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».
network.cookie.cookieBehavior = 1
Désactiver les cookies - La valeur par défaut est à « 4 » (???). La mettre à « 1 ».
0 = Accepter tous les cookies par défaut
1 = Accepter uniquement du site d'origine (bloquer les cookies tiers)
2 = Bloquer tous les cookies par défautnetwork.cookie.lifetimePolicy = 2
Les cookies sont supprimés à la fin de la session - La valeur par défaut est à « 0 ». La mettre à « 2 ».
0 = Accepter les cookies normalement
1 = invite pour chaque cookie
2 = Accepter pour la session en cours uniquement
3 = Accepter pendant N joursnetwork.http.referer.trimmingPolicy = 2
Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referer - La valeur par défaut est à « 0 ». La mettre à « 2 ».
0 = Envoyer l'URL complète dans l'en-tête Referer
1 = Envoyer l'URL sans sa chaîne de requête dans l'en-tête Referer
2 = Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referernetwork.http.referer.XOriginPolicy = 2
N'envoyez l'en-tête referrer (page d'origine dans toutes les requêtes HTTP) que lorsque les noms d'hôte complets correspondent. (Remarque: si vous observez une rupture importante, vous pouvez essayer la valeur 1 combinée avec un ajustement XOriginTrimmingPolicy ci-dessous.) - La valeur par défaut est à « 0 ». La mettre à « 2 ».
0 = Envoyer un référent dans tous les cas
1 = Envoyer le référent vers les mêmes sites eTLD
2 = Envoyer Referer uniquement lorsque les noms d'hôte complets correspondentNota : une faute d’orthographe, courante en anglais, s’est glissée jusque dans les spécifications officielles du W3C (World Wide Web Consortium) (l’organisme de gouvernance du Web, qui édite les « recommandations » ayant force de standards – le W3C est dirigé par l’inventeur du Web), où « Referrer » a été écrit avec un seul « r » : « Referer ». Le champ lui-même, dans la zone des « entêtes HTTP », s’appelle « Referer » (avec un seul « r »).
network.http.referer.XOriginTrimmingPolicy = 2
Lors de l'envoi de referrer sur plusieurs origines, envoyez uniquement le schéma, l'hôte et le port dans l'en-tête Referer des requêtes d'origine croisée - La valeur par défaut est à « 0 ». La mettre à « 2 ».
0 = Envoyer l'URL complète dans Referer
1 = Envoyer l'URL sans chaîne de requête dans Referer
2 = Envoyer uniquement le schéma, l'hôte et le port dans Refererwebgl.disabled = true
WebGL est un risque potentiel pour la sécurité. La valeur par défaut est à « false ». La mettre à « true ».
|
↑ #01_001
↑
Avis et alertes de sécurité au jour le jour (sur Assiste.com)↑
Avis et alertes de sécurité Firefox au jour le jour (sur Assiste.com)
