• # Ma liste du jour

    Posté par  (site web personnel) . Évalué à 6.

    UBlock Origin, Self-Destructing Cookies, Textarea Cache (car je n'aime pas retaper deux fois la même chose) et User Agent Switcher pour les applications pourris au travail… A noter que je change de temps en temps mais évite d'en avoir 20 d'actifs en parallèle.

  • # addons

    Posté par  (site web personnel) . Évalué à 1.

    • Json View: http://jsonview.com/ - affichage json en "joli"
    • Proxy Selector - permets de modifier quel conf. proxy utiliser selon la page
    • View cookies - affiche les cookies de la page en cours

  • # Avant, j'en avais beaucoup plus, mais je me suis soigné et là c'est raisonnable non ?

    Posté par  . Évalué à 2.

    Selenium IDE (je cherche un truc plus user friendly…)
    1Password
    Dashlane (secours de 1Password)
    Antidote (correcteur orthographe et grammaire pour Français et Anglais)
    uBlock Origin !!
    Pocket (je ne m’en sers pas :p)
    Snagit Autoscroll
    User Agent switcher (pour un ou deux usages)

  • # restons classique...

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    savoir ce qu'utilisent les gens, specialement pour bloquer la pub.

    /etc/hosts

    • [^] # Re: restons classique...

      Posté par  . Évalué à -9. 

      0.0.0.0 google.ru
0.0.0.0 192.168.0.3
0.0.0.0 doubleclick.net
0.0.0.0 doubleclick.net
0.0.0.0 googlesyndication.com
0.0.0.0 googlesyndication.com
0.0.0.0 googleadservices.com
0.0.0.0 googleadservices.com
0.0.0.0 google-analytics.com
0.0.0.0 google-analytics.com
0.0.0.0 ads.youtube.com
0.0.0.0 ads.youtube.com
0.0.0.0 adserver.yahoo.com
0.0.0.0 amazonaws.com
0.0.0.0 akamaitechnologies.com

      Et le javascript activé au besoin.
      Je ne suis pas sur que cela soit vraiment nécessaire d'en faire plus.

      J'envisage de proposer cette méthode à des néophites, elle a l'avantage d'être explicite techniquement et permet à l'utilisateur de régler son niveau de bloquage finement.

      Le problème c'est l'évolutivité du système : il faut identifier les mutations de ces services que l'on veut bloquer et c'est plus compliqué.

      • [^] # Re: restons classique...

        Posté par  . Évalué à 4.

        Il y a aussi le problème apis.google.com : les serveurs de téléchargement de bibliothèques diverses (jquery et autres). C'est une plaie. Je suppose que Google ne se prive pas pour en tirer des informations à chaque fois qu'on visite une page faisant référence à ces fichiers (il me semble bien que l'en-tête Referer est envoyé). Et si on le bloque ça empêche certains sites de fonctionner (il manque jquery par exemple…). C'est bien pour les repérer et éventuellement leur signaler la problème, mais c'est casse-pieds.

        • [^] # Re: restons classique...

          Posté par  . Évalué à 0.

          ça donne la chtouille (des cookies) ;(

        • [^] # Re: restons classique...

          Posté par  . Évalué à 4. 

          curl -vvv 'http://ajax.googleapis.com/ajax/libs/angularjs/1.4.9/angular.min.js' -o /tmp/toto
* Hostname was NOT found in DNS cache
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 216.58.211.74...
* Connected to ajax.googleapis.com (216.58.211.74) port 80 (#0)
> GET /ajax/libs/angularjs/1.4.9/angular.min.js HTTP/1.1
> User-Agent: curl/7.38.0
> Host: ajax.googleapis.com
> Accept: */*
> 
< HTTP/1.1 200 OK
< Vary: Accept-Encoding
< Content-Type: text/javascript; charset=UTF-8
< Access-Control-Allow-Origin: *
< Timing-Allow-Origin: *
< Date: Tue, 08 Mar 2016 07:20:55 GMT
< Expires: Wed, 08 Mar 2017 07:20:55 GMT
< Last-Modified: Thu, 21 Jan 2016 14:25:26 GMT
< X-Content-Type-Options: nosniff
* Server sffe is not blacklisted
< Server: sffe
< X-XSS-Protection: 1; mode=block
< Cache-Control: public, max-age=31536000, stale-while-revalidate=2592000
< Age: 1594592
< Accept-Ranges: none
< Transfer-Encoding: chunked
<

          Remarque le Expires: Wed, 08 Mar 2017 07:20:55 GMT dans la réponse. Ton navigateur n'est pas sensé aller le télécharger si souvent que ça. Si tu va sur 2 sites différents avec la même URL au second, ton navigateur ne devrait pas le retélécharger.

          Faire du tracking en créant en CDN, ça ne me paraît être un super plan pour Google.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: restons classique...

            Posté par  . Évalué à 1.

            Effectivement, Firefox le garde dans son cache (c'est un peu trompeur dans la console, il affiche toutes les requêtes ; mais en regardant dans les détails il indique que ça a bien été récupéré dans le cache).

            Merci.

          • [^] # Re: restons classique...

            Posté par  . Évalué à 4.

            Faire du tracking en créant en CDN, ça ne me paraît être un super plan pour Google.

            Tu plaisantes ?
            Régulièrement (au hit cache près donc), il choppe IP+referer+"signature du navigateur", de quoi compléter ton profile.

            Pourquoi crois tu que google propose aussi un relai DNS ? pour te protéger de la censure ? mouarf ! Peut être mais surtout parce qu'il récupère IP+domaine.

            • [^] # Re: restons classique...

              Posté par  . Évalué à -1.

              Le relais DNS, que tu vas contacter directement, permet de rassembler beaucoup d'informations, non ? Plus ou moins la liste complète des sites sur lesquels tu navigues, même s'il ne reçoit pas une demande à chaque fois que tu t'y rends. Alors que la bibliothèque truc.js utilisée par plein de sites et qui est en cache, ton navigateur va la récupérer une fois puis la garder à long terme. Évidemment à la vitesse à laquelle évoluent les bibliothèques javascript ça change peut-être souvent, mais l'information doit être assez parcellaire.

        • [^] # Re: restons classique...

          Posté par  (site web personnel) . Évalué à 4.

          c'est le but de decentreleyes

      • [^] # Re: restons classique...

        Posté par  (site web personnel) . Évalué à 5. Dernière modification le 26 mars 2016 à 19:25.

        Yep, j'ai oublié mon /etc/hosts avec plus de 650_000 lignes provenant la plupart du site http://someonewhocares.org/hosts/.

  • # Re

    Posté par  . Évalué à 3.

    Pour moi : disconnect, self-destructing cookies, ublock, noscript et decentraleyes.

  • # Voici mon arsenal d’extensions Firefox

    Posté par  (site web personnel) . Évalué à 10.

    Ghostery est un logiciel privateur.

    J’utilise les extensions libres :

  • # Liste

    Posté par  (site web personnel) . Évalué à 3.

    • µBlock Origin
    • Privacy Badger
    • HTTPs Everywhere

    Privacy Badger bloque tout et µBlock empêche le reste de passer.

  • # Pull !

    Posté par  . Évalué à 6. Dernière modification le 26 mars 2016 à 05:29.

    Pour bloquer la publicité, j'utilise :

    Ça fait très longtemps que je n'ai pas été emmerdé par un étron publicitaire.

    • [^] # Re: Pull !

      Posté par  . Évalué à 2.

      Est-ce que le RequestPolicy ne fait pas un peu doublon avec le mode "Dynamic Filtering" de uBlock Origin ?

      • [^] # Re: Pull !

        Posté par  . Évalué à 4.

        De mon point de vue, les deux se combinent bien.
        RequestPolicy bloque par défaut tous les sites tiers. Si tu as besoin d'un de ces sites pour que la page soit lisible, tu peux l'activer dans RequestPolicy en comptant sur uBlock pour éviter un max de pages de pub et autres.
        À l'inverse, RequestPolicy ne bloque pas les pages servies par le domaine principal (c'est logique !), mais uBlock le fait.

        En gros, uBlock joue le rôle de liste noire, et RequestPolicy de liste blanche.

        Cela dit, il est tout à fait possible de reproduire le comportement de RequestPolicy avec le dynamic filtering de uBlock en bloquant tous les sites tiers, mais je trouve cela moins clair conceptuellement.

        • [^] # Re: Pull !

          Posté par  . Évalué à 9.

          Je fonctionne exactement de la même manière, mais avec uMatrix, que je trouve plus simple que RequestPolicy. C'est fait par la même personne que uBlock Origin.

          J'utilise donc uMatrix, uBlock Origin, et self-destructing cookies.

          • [^] # Re: Pull !

            Posté par  . Évalué à 4.

            +1 pour uMatrix

            C’est exactement le fonctionnement dont je me dis depuis un moment qu’un navigateur bien fait devrais inclure ça de base…

            En adoptant uMatrix j’ai viré NoScript et AdBlock. Je continue à bloquer les cookies avec la fonctionnalité native pour le faire mais je plus ça va plus je me dis que ça ne sert plus à rien…

            Un plugin que j’aime bien, puisque c’est le sujet de ce journal et dans un tout autre domaine, c’est ColorThatSite. Il permet de modifier facilement les couleurs d’un site (à la condition que celui-ci ne soit pas codé avec les pieds par contre).

            Sinon… les groupes d’onglets… puisque maintenant c’est un addon…

  • # pas beaucoup

    Posté par  . Évalué à 2.

    • stylish
    • Json View
    • Adblock

    Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Ma liste

    Posté par  (site web personnel) . Évalué à 5.

    • Download YouTube Videos as MP4
    • Google Redirects Fixer
    • HTTPS-Everywhere
    • NoScript
    • Smart Referer
    • Textarea Cache
    • uBlock Origin
    • X-notifier

  • # SSL

    Posté par  . Évalué à 4. Dernière modification le 26 mars 2016 à 08:02.

    Quelques classiques :

    • Noscript
    • Privacy badger
    • Adblock Plus + Adblock Plus Pop-up + Element Hiding Helper for Adblock plus
    • Greasemonkey
    • Master Password

    Quelques trucs plus exotiques :

    • Decentraleyes (qui remplace les CDN dans la page par une injection locale des ressources cachées)
    • Pure URL (qui intercepte les url pour supprimer les parties utilisées juste pour tracker l'utilisateur, typiquement des referrers. Ça marche pas à tous les coups puisque c'est basés sur de la reconnaissance de patrons)

    Et surtout, mon obsession avec le SSL/TLS

    • HTTPS-Everywhere
    • Perspectives (qui propose une alternative au système centralisé et corrompu des certificats)
    • Toggle cipher suites, qui m'autorise à désactiver tous les ciphers insecure sauf quand je dois me connecter au site de ma banque (super !)
    • Toggle mixed content
    • Calomel SSL validation

  • # Httpseverywhere

    Posté par  . Évalué à 1.

    C'est l'extension qui manque dans ta liste. Cette extension pousse le HTTPS de maniere transprente lors de ton surf. Parfait se prévenir contre les attaques Man in thé middle.

    • [^] # Re: Httpseverywhere

      Posté par  . Évalué à 4.

      NON  !

      • si la clé du serveur a été volée, l'attaquant est le serveur, et tu ne peux pas le savoir ;
      • tu fais confiance à une autorité de certif vérolée ;
      • tu n'as pas validé les certificats correctement, auprès d'une autorité non vérolée ;
      • tu t'es fait injecter une autorité vérolée.
      • sans compter sslstrip et ses rejetons.

      Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !

  • # extensions firefox

    Posté par  . Évalué à 1.

    Pour bloquer la pub j'utilise
    Ublock Origin et surtout NoScript
    NoScript permet de bloquer tous les scripts, les requetes croisees entres sites (XSS, ABE) etc

  • # Liste d'extensions

    Posté par  (site web personnel) . Évalué à 5. Dernière modification le 26 mars 2016 à 12:09.

    Pour les trackers et la pub,

    • uMatrix(en gros uBlock \otimes\ RequestPolicy)

    Pour le reste,

  • # Suppression du bandeaux à propos des cookies

    Posté par  . Évalué à 7.

    Comme beaucoup, j'utilise des extensions qui suppriment les cookies automatiquement.
    Du coup, je me retrouve(ais) avec un bandeau très agaçant à chaque fois expliquant que le site va mettre un cookie (quelque part je m'en moque puisque dès que l'onglet sera fermé le cookie sera supprimé).

    Donc pour enlever cette nuisance supplémentaire, j'utilise l'extension I don't care about cookies

    • [^] # Re: Suppression du bandeaux à propos des cookies

      Posté par  . Évalué à 4. Dernière modification le 26 mars 2016 à 14:17.

      Il est aussi possible de s'abonner à la liste Prebake dans son bloqueur de pub préféré pour éviter d'installer une extension de plus. Mais ça ne fonctionne peut-être pas aussi bien qu'une extension dédiée, je n'en sais rien.

    • [^] # Re: Suppression du bandeaux à propos des cookies

      Posté par  . Évalué à 8. Dernière modification le 26 mars 2016 à 16:19.

      merci, merci 1024 fois pour cette extension (i dont care about…), je n'avais pas pensé à cette solution pour éviter des bandeaux

      je supprime les cookies à la fermeture de FF et je trouvais vraiment idiot d'être obligé d'accepter un cookie pour confirmer que j'avais compris que le site enregistrait des cookies : une loi avec une bonne intention de départ, qui informe les débutants mais contre productive pour les utilisateurs déjà avertis…

      Envoyé depuis mon Archlinux

  • # Le minimum

    Posté par  . Évalué à 4.

    Perso je me contente du minimum :
    - Adblock Plus
    - Clear Search 2, qui permet d'effacer automatiquement le texte dans la barre de recherche intégrée de Firefox après avoir appuyé sur "Entrée". Je suis un grand utilisateur du copie/colle "sélection/clic central molette" donc si y'a encore du texte dans la barre de recherche ça plombe tout…

    • [^] # Re: Le minimum

      Posté par  . Évalué à 2.

      Je fais Ctrl+a Ctrl+v, ça prend pas vraiment beaucoup de temps… (a avec le majeur ou l’annulaire et v avec l’index, pendant que le petit doigt tient Ctrl)

      • [^] # Re: Le minimum

        Posté par  . Évalué à 3.

        D'un autre côté, il dit bien utiliser la souris (clic milieu) et non le clavier. Donc, tu dois ajouter au moins un CTRL+C à ta séquence, ainsi qu'une main sur le clavier… ça peut être gênant en fonction de son activité du moment :p

  • # about:addons

    Posté par  . Évalué à 3.

    au-revoir-utm
    BetterPrivacy
    Decentraleyes
    Google privacy
    HTTPS-Everywhere
    I don't care about cookie
    pure URL
    Secure Login
    Self Destructing cookie
    uMatrix !!! (= Request Policy en beaucoup mieux, modifie aussi le referrer)

  • # les miens

    Posté par  . Évalué à 3.

    Casotrus
    Firebug
    HTTPFox
    userAgentSwitcher

    • [^] # Re: les miens

      Posté par  (site web personnel) . Évalué à 2.

      Castorus est très bien pour l'immobilier français et remplace petitscailloux.

      J'utilise aussi Shoptimate, qui dans 99% des cas, est un comparateur de shopping efficace.
      Check4Change pour surveiller le changement de contenu d'une page web (un changement de prix, un retour ens tock, etc).
      Enfin j'aime bien Omnibar pour avoir une barre centrale unique.

      T'as le bonjour de JavaScript !

  • # VimFX

    Posté par  . Évalué à 5.

    Je ne me souviens plus pourquoi j'ai changé par rapport à vimperator… Peut-être plus rapide ?
    Pour le dev firebug, mais je me demande si ça reste indispensable vu les progrès des outils intégrés.
    Pour les pubs, rien de mieux que ce qui a été mis en commentaires.

  • # cliget

    Posté par  . Évalué à 0.

    cliget

  • # redirection google

    Posté par  . Évalué à 4.

    Personne n'a cité celle là Google Search Link Fix.

    Pourtant rien de plus énervant de voir google me rediriger lui-même vers le bon site, qu'elle perte de temps, sans parler du tracking…

  • # Ma liste

    Posté par  . Évalué à 5.

    • uBlock Origin
    • Referrer Control
    • HTTPS-Everywhere
    • Tree Style Tab
    • Tab Group
    • Send Tab To Device
    • Lazarus: Form Recovery
    • DownThemAll
    • IPvFox

  • # Canva blocker

    Posté par  . Évalué à 2.

    Je vois pas mal d'extension pour se protéger des trackers et autres third-parties type RequestPolicy, RefControl, SelfDestruct Cookies, etc… Mais personne n'a cité CanvasBlocker qui vise à empécher le finger-printing avec canvas.

    Sinon, j'utilise aussi Bamboo, un lecteur de flux RSS comme extension, c'est simple et léger. Par contre ça ne sauvegarde pas les news.

  • # Quelques autres

    Posté par  (site web personnel) . Évalué à 6.

    • Snap Link Plus: ouvre dans des onglets/fenêtres les liens d'une page au sein d'un rectangle qu'on trace à la souris.
    • Undo Closed Tabs Button: un accès rapide aux onglets fermés récemment.
    • The Addon Bar (Restored): la barre de statut avec plein de petites icônes qui avait disparu d'une version précédente de Firefox.

    • [^] # Re: Quelques autres

      Posté par  (site web personnel) . Évalué à 1.

      Sympas Snap Link Plus.
      Merci pour l’extension.

    • [^] # Re: Quelques autres

      Posté par  . Évalué à 3.

      Mmm sinon tu as aussi Ctrl+Shift+T pour rouvrir le dernier onglet fermé (et les suivants, en rappuyant).
      Certes pas aussi complet que Undo Closed Tabs Button, mais en ce qui me concerne, c'est amplement suffisant.

  • # Et moi et moi et moi

    Posté par  (site web personnel) . Évalué à 4.

    Je fais parti des gens qui n'utilisent pas de bloqueur de pub…

    Récemment j'ai installé "I don't care about cookies" qui supprime la plupart des messages débiles informant sur les cookies.

    Ce n'est pas une extension mais c'est sur le même sujet : Je refuse les cookies tiers venant de sites que je n'ai jamais visité (réglage dans Firefox de base).

  • # Yet Another List

    Posté par  . Évalué à 0.

    Pour nettoyer le web:

    • Ublock Origin
    • NoScript
    • Privacy Badger
    • HTTPS Everywhere
    • Self Destructing Cookies

    Là ça commence à être utilisable. Il y a peut être des redondance, mais ça marche donc j'ai pas vraiment cherché plus loin…

    En plus, comme je suis étudiant:
    - Zotero - Pour gérer ma biblio, c'est très bien (et libre, Mendeley peut aller se rhabiller.)
    - PubPeer - Affiche les commentaires Pubpeer sur les pages des journaux académiques.
    - DoiProtocol - pour résoudre les DOIgts.
    - FoxyProxy pour accéder à l'intranet de l'université (ou les pages servies par un serveur local non connecté au web) par un tunnel ssh (je fais des ssh -D 1337, puis proxy sur localhost:1337, je sais pas si c'est élégant, mais ça marche).

    Enfin, LeechBlock pour pas trop mouler sur Linuxfr au lieu de bosser.

  • # longue liste

    Posté par  . Évalué à 3.

    J'en utilise une palanquée mais si je dois les prioriser un peu :

    • µBlock0 : remplaçant Abp et noscript ; avec finalement un bon paquet de règles perso
    • selfdestructing cookies : plus reposant à gérer que nocookies
    • tree style tab : pour gérer 150 onglets.
    • wallbag : devenu indispensable pour lire du contenu sur mon mobile
    • tab mix plus
    • download them all : un vrai manager de téléchargements
    • duckduckgo comme moteur de recherche (pas l'extension)
    • refcontrol
    • refreshbloker
    • ip fuckflood : on sait jamais
    • proxy selector (au boulot)
    • password generator : le cerveau est tellement nul en random
    • youtuble All HTML5 : pour éliminer définitivement flash
    • image blocker : sur mobile pour limiter la data
    • greasemonkey : un peu.
    • live http header : pour construire des hacks de sites
    • télécommande freebox : à la maison pour le volume de la musique
    • youtubhits : au boulot car besoin de musique pour m'isoler.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.