Firefox - Protection de la Vie privée - Paramétrage avancé

Modérateur: Modérateurs et Modératrices

Firefox - Protection de la Vie privée - Paramétrage avancé

Messagede pierre » 29 Mai 2020, 13:06

Firefox - Protection de la Vie privée - Paramétrage avancé

Firefox privacy tweeks

  • Entrez dans « about:config » de Firefox

    Entrez dans les paramètres avancés de Firefox en saisissant « about:config » dans la barre d'adresse de Firefox. Appuyez sur Entrée.

    Appuyez sur le bouton « Accepter le risque et poursuivre ».


  • Saisissez, un par un, les noms des paramètres suivants

    Appliquer le réglage conseillé (en faisant un double clic sur l'état actuel du paramètre).



    1. privacy.firstparty.isolate = true

      L'isolement de première partie (First Party Isolation), également connu, dans Tor - The onion router, sous le nom de « Cross-Origin Identifier Unlinkability » (Dissociation des identifiants d'origine croisée), est un concept du navigateur Tor (basé sur Firefox). L'idée est d’attacher chaque source d'identification (par exemple un cookie d'identification) avec le domaine indiqué dans la barre d'adresse du navigateur (URL du domaine de première partie, par opposition aux domaines tiers [les trackers tiers] présents dans la page WEB visitée). Cela rend tout accès aux identifiants distincts les uns des autres et empêche l’utilisation croisée d’un unique cookie d’identification entre un domaine de première partie et les domaines de tierce partie. Considérez ce paramètre comme un bloqueur des cookies tiers. Si ce paramètre ne peut pas être manipulé dans « about:config », utilisez le module complémentaire « First Party Isolation ». La valeur par défaut est à « false ». La mettre à « true ».

      Code open source de First Party Isolation


    2. privacy.resistFingerprinting = true

      Suite aux efforts de Tor Browser (le navigateur Tor basé sur Firefox), cette préférence rend Firefox plus résistant à l'empreinte du navigateur (browser fingerprinting). La valeur par défaut est à « false ». La mettre à « true ».

      Le plus utilisé des outils de fingerprinting est FingerprintJS qui, hypocritement, se présente comme un outil de détection de fraudes (si quelqu'un essaie d'utiliser le même appareil (ordinateur, tablette ou téléphone) pour s'inscrire plusieurs fois quelque part, soumettre un vote plusieurs fois, utiliser plusieurs cartes de crédit ou effectuer tout autre type d'activité suspecte).


    3. browser.cache.offline.enable = false

      Désactive le cache hors ligne.

      Les versions récentes de Mozilla offrent un « cache hors ligne » que les applications Web peuvent utiliser pour stocker des données à récupérer même lorsque le navigateur est hors ligne. Combiné avec des événements en ligne / hors ligne, les développeurs peuvent écrire du JavaScript qui agit intelligemment jusqu'à ce que la connexion soit rétablie. Cette préférence détermine si le cache hors ligne est activé. La valeur par défaut est à « true ». La mettre à « false ».


    4. browser.send_pings = false

      S'assurer que cet attribut est sur « false », sinon il permettrait aux sites Web tiers de suivre les clics des visiteurs. La valeur par défaut est à « false ». Vérifier qu’elle n’a pas bougé.


    5. browser.sessionstore.max_tabs_undo = 0

      Même avec Firefox configuré pour ne pas se souvenir de l'historique, vos onglets fermés sont stockés temporairement dans Menu Image Historique Image Onglets récemment fermés. La valeur par défaut est à 25. La mettre à zéro.


    6. browser.urlbar.speculativeConnect.enabled = false

      Désactivez le préchargement des URL de saisie semi-automatique. Firefox précharge les URL qui se complètent automatiquement lorsqu'un utilisateur tape dans la barre d'adresse, ce qui est une préoccupation si des URL sont suggérées auxquelles l'utilisateur ne veut pas se connecter. La valeur par défaut est à « true ». La mettre à « false ».


    7. dom.battery.enabled = false

      Les propriétaires de sites Web peuvent suivre l'état de la batterie de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».


    8. dom.event.clipboardevents.enabled = false

      Désactivez le fait que les sites Web peuvent recevoir des notifications chaque fois que vous copiez, collez ou coupez quelque chose sur une page Web. Cela leur permet de savoir quelle partie de la page a été sélectionnée. La valeur par défaut est à « true ». La mettre à « false ».


    9. geo.enabled = false

      Désactive la géolocalisation. La valeur par défaut est à « true ». La mettre à « false ».


    10. media.navigator.enabled = false

      Les sites Web peuvent suivre l'état du microphone et de la caméra de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».


    11. network.cookie.cookieBehavior = 1

      Désactiver les cookies - La valeur par défaut est à « 4 » (???). La mettre à « 1 ».
      0 = Accepter tous les cookies par défaut
      1 = Accepter uniquement du site d'origine (bloquer les cookies tiers)
      2 = Bloquer tous les cookies par défaut


    12. network.cookie.lifetimePolicy = 2

      Les cookies sont supprimés à la fin de la session - La valeur par défaut est à « 0 ». La mettre à « 2 ».
      0 = Accepter les cookies normalement
      1 = invite pour chaque cookie
      2 = Accepter pour la session en cours uniquement
      3 = Accepter pendant N jours


    13. network.http.referer.trimmingPolicy = 2

      Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referer - La valeur par défaut est à « 0 ». La mettre à « 2 ».
      0 = Envoyer l'URL complète dans l'en-tête Referer
      1 = Envoyer l'URL sans sa chaîne de requête dans l'en-tête Referer
      2 = Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referer


    14. network.http.referer.XOriginPolicy = 2

      N'envoyez l'en-tête referrer (page d'origine dans toutes les requêtes HTTP) que lorsque les noms d'hôte complets correspondent. (Remarque: si vous observez une rupture importante, vous pouvez essayer la valeur 1 combinée avec un ajustement XOriginTrimmingPolicy ci-dessous.) - La valeur par défaut est à « 0 ». La mettre à « 2 ».
      0 = Envoyer un référent dans tous les cas
      1 = Envoyer le référent vers les mêmes sites eTLD
      2 = Envoyer Referer uniquement lorsque les noms d'hôte complets correspondent

      Nota : une faute d’orthographe, courante en anglais, s’est glissée jusque dans les spécifications officielles du W3C (World Wide Web Consortium) (l’organisme de gouvernance du Web, qui édite les « recommandations » ayant force de standards – le W3C est dirigé par l’inventeur du Web), où « Referrer » a été écrit avec un seul « r » : « Referer ». Le champ lui-même, dans la zone des « entêtes HTTP », s’appelle « Referer » (avec un seul « r »).


    15. network.http.referer.XOriginTrimmingPolicy = 2

      Lors de l'envoi de referrer sur plusieurs origines, envoyez uniquement le schéma, l'hôte et le port dans l'en-tête Referer des requêtes d'origine croisée - La valeur par défaut est à « 0 ». La mettre à « 2 ».
      0 = Envoyer l'URL complète dans Referer
      1 = Envoyer l'URL sans chaîne de requête dans Referer
      2 = Envoyer uniquement le schéma, l'hôte et le port dans Referer


    16. webgl.disabled = true

      WebGL est un risque potentiel pour la sécurité. La valeur par défaut est à « false ». La mettre à « true ».


Firefox
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26675
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Firefox

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités