Trucs & astuces

  • Bookmarklets
  • Raccourcis LePartisan.info
  • Bidouille

      HookTube

      Partager élégamment une vidéo YouTube.

       

      Dans l'URL (l'adresse) remplacez \youtube.com\ par \hooktube.com\.

      Autres avantages :
      - Google ne vous trace pas.
      - La page se charge beaucoup plus vite.
      - Il y a un lien pour télécharger la vidéo directement.
      - Contournement des restrictions par pays ou par l'âge.
       

      Exemple:

      Avant: Coluche - les zom'politik

      Après: Coluche - les zom'politik

      Accélérer Firefox

       

      A partir de Firefox v.48, pour bénéficier de l’architecture Electrolysis, qui permet de charger une page 700% plus vite :
        La base de tout ce qui suit :
      1. Dans la barre d’adresses saisissez about:config + [entrée]
      2. Acceptez l’avertissement « Je ferai attention, promis !«
      3. Cherchez la valeur booléenne browser.tabs.remote.force-enable et vérifiez qu’elle est sur true
        Si elle n’existe pas :
      1. Clic droit, Créer, Nouvelle valeur Booléenne.
      2. Entrez browser.tabs.remote.force-enable et mettez sur true
      3. Redémarrez Firefox.
      Pendant que vous y êtes profitez-en pour vérifier que le cache de nouvelle génération de Firefox est activé (cela peut minimiser les micro-freeze, surtout si vous ouvrez de nombreux onglets) :
      browser.cache.use_new_backend doit être à la valeur 1
       
      Bonus : tapez about:about dans la barre de navigation.
      Vous verrez la liste des outils d’info/actions de Firefox, arrêtez vous particulièrement sur about:mozilla et about:robots.

      Avancé : Firefox bullshit removal

      Ces tweaks de puristes pananoïaques améliorent la furtivité des sessions de navigation, et protègent mieux votre vie privée.
      Si vous cassez tout, pas de panique, il suffit de réinitialiser la configuration de FF dans son état d'origine.
    • WebSockets

    • Peuvent être utilisés à des fins malfaisantes et pour contourner les restrictions d'accès.
    • network.websocket.enabled=false
    • JavaScript spy vectors

    • Peuvent être utilisés pour la prise d'empreintes numériques ou la collecte de données sur le système hôte.
    • dom.event.clipboardevents.enabled=false
    • dom.battery.enabled=false
    • browser.send_pings=false
    • webgl.disabled=true
    • Pocket integration

    • Il s'agit d'un service propriétaire qui constitue un risque pour votre vie privée.
    • Faites glisser l'icône "pocket" hors de la barre d'outils (cette étape est importante), puis
    • browser.pocket.enabled=false
    • WebRTC

    • Il s'agit d'une norme de communication inter-navigateurs qui représente un risque très important pour votre vie privée et qui peut être utilisée pour sortir des tunnels VPN, proxies et démasquer les utilisateurs locaux.
    • media.peerconnection.enabled=false
    • loop.enabled=false
    • DRM

    • Il s'agit d'une atteinte importante à votre liberté et à votre sécurité personnelles.
    • media.eme.enabled=false
    • media.gmp-eme-adobe.enabled=false
    • GeoLocation / Beacon

    • Utilisé pour les services de suivi et d'empreintes digitales, préjudiciable à votre vie privée.
    • browser.beacen.enabled=false
    • geo.enabled=false
    • geo.wifi.logging.enabled=false
    • geo.wifi.uri=""
    • Safe browsing

    • Permet à Firefox de communiquer avec un tiers, Google par défaut, et leur envoie également des métadonnées sur vos téléchargements.
    • browser.safebrowsing.enabled=false
    • browser.safebrowsing.downloads.enabled=false
    • browser.safebrowsing.malware.enabled=false
    • Social media integration

    • Cette "anti-fonctionnalité" (!) permet aux plateformes de réseaux sociaux de s'intégrer directement dans votre navigateur.
    • social.directories=""
    • social.whitelist=""
    • social.manifest.facebook=""
    • social.remote-install.enabled=false
    • social.toast-notifications.enabled=false
    • Device tracking/statistics

    • Utilisé pour prendre les empreintes digitales de votre système et vous suivre.
    • device.sensors.enabled=false
    • camera.control.face_detection.enabled=false
    • camera.control.autofocus_moving_callback.enabled=false
    • Tracking protection

    • Bloque les noms de domaine de "suivi" (tracking) bien connus.
    • privacy.trackingprotection.enabled=true
    • DNT Header

    • Théoriquement, ce réglage exclut le traçage par certains services, mais en fait il fait le contraire, il rend votre empreinte numérique beaucoup plus facile à suivre. Activez-le si vous voulez, mais il est préférable de le désactiver pour empêcher le traçage.
    • privacy.donottrackheader.enabled=true
    • Stat tracking / telemetry

    • Mozilla utilise ces réglages pour vous tracer, ce qui représente un risque important pour la vie privée.
    • datareporting.healthreport.service.enabled=false
    • datareporting.healthreport.uploadEnabled=false
    • toolkit.telemetry.enabled=false
    • Link pre-fetching

    • Ces réglages par défaut permettent à FF de se connecter avec des liens arbitraires sur une page sans votre permission explicite, du seul fait de les survoler.
    • network.http.speculative-parallel-limit=0
    • Cryptography hardening

    • Ceci désactive des algorithmes dépassés (crackés) et prévient la plupart des vecteurs d'attaque courants. ATTENTION, cette manip empêcher l'accès à des sites old-school non compatibles avec les protocoles récents.
    • General settings

    • security.tls.unrestricted_rc4_fallback=false
    • security.tls.insecure_fallback_hosts.use_static_list=false
    • security.tls.version.min=1
    • security.ssl.require_safe_negotiation=true
    • security.ssl.treat_unsafe_negotiation_as_broken=true
    • security.ssl3.rsa_seed_sha=true
    • security.OCSP.enabled=1
    • security.OCSP.require=true
    • Désactiver les protocoles inutiles ou crackés

      (3DES, RC4 and MD5) :
    • security.ssl3.rsa_rc4_128_sha=false
    • security.ssl3.rsa_rc4_128_md5=false
    • security.ssl3.rsa_des_ede3_sha=false
    • security.ssl3.ecdhe_ecdsa_rc4_128_sha=false
    • security.ssl3.ecdhe_rsa_rc4_128_sha=false
    • Perfect forward secrecy

    • Si vous souhaitez en plus forcer l'utilisation de PFS, les seuls cryptages activés doivent être des variantes ecdhe/dhe.
    • security.ssl3.rsa_aes_256_sha=false
    • Force TLS 1.2

    • Ceci désactive complètement TLS 1.0 et TLS 1.1 et augmente la sécurité, car ces protocoles anciens peuvent être utilisés comme vecteurs d'attaque (notez que TLS contient techniquement un mécanisme pour prévenir les attaques de dégradation de protocole, mais qu'il requiert la participation du client et du serveur - ce qui n'est pas une garantie en pratique)
    • security.tls.version.min=3
    • EXTENSIONS RECOMMANDEES

    • En plus des paramètres ci-dessus, on recommande chaudement les extensions suivantes:
      • HTTPS Everywhere:

        Préférez le HTTPS au HTTP même pour les sites qui ne "forcent" pas le HSTS.
      • μBlock₀:

        Bloquez l'accès à toutes les publicités connues, aux domaines de logiciels malveillants, aux programmes malveillants et à d'autres scripts et domaines malveillants.
      • uMatrix ou NoScript + RequestPolicy:

        Bloquez les scripts, images, CSS, objets et autres requêtes (éventuellement externes) par défaut, en utilisant une liste blanche pour les autoriser sélectivement, ce qui est fortement recommandé car ils constituent tous des menaces importantes pour la sécurité et la vie privée.