Depuis le temps que je vois des personnes utiliser un navigateur nu, sans aucune extension, il fallait que je me décide à parler de ce qui est manquant de base sur ces logiciels. Étant un grand défenseur de Firefox1, je vais me concentrer sur ce navigateur, mais je préciserai quand les extensions sont également disponibles pour Chrome. Je ne le répéterai jamais trop, arrêtez d’utiliser Safari ou Edge, et préférez Chromium à Chrome, ça vous permettra de vous libérer un peu de l’emprise de Google.2

Les indispensables

Ces quelques extensions sont, d’après moi, indispensables. Ne naviguez pas sur Internet avant de les avoir installées.

La publicité

À l’occasion, je ferai un article sur la problématique de la prétendue gratuité des services, payés en réalité par la publicité.

Bref, lorsque j’ai découvert Internet, il y a plus d’une quinzaine d’années, une des premières choses que j’ai apprise a été de me protéger de la publicité. J’ai donc toujours la même surprise lorsque j’utilise un navigateur qui n’a pas de bloqueur de pub. C’est évidemment la première extension que j’installe.

Je pourrais refaire tout l’historique, mais c’est peu pertinent. Ce qu’il faut comprendre c’est que bloquer les pubs demande d’être capable de les identifier, donc de maintenir une liste des sources de diffusion. Il faut également s’assurer que le logiciel qui fait ça ne signe pas de contrat avec certaines entreprises pour laisser passer la leur. Si l’extension n’est pas ultra gourmande en ressources et n’espionne pas ce que vous faites, c’est encore mieux.

Du coup, actuellement c’est simple, il suffit d’installer uBlock Origin. Elle est également disponible pour Chrome·ium. Toutes les informations sont regroupées directement sur le site officiel. Il permet de faire plus que de simplement bloquer les publicités comme enlever certains éléments de la page de manière permanente mais je vous laisse la découverte, sa configuration de base étant largement suffisante pour la majorité des usages.

Ah, le petit bonus, grâce à lui, vous pourrez dire au revoir aux pubs sur les vidéos YouTube

Lien vers uBlock Origin pour Firefox
Lien vers uBlock Origin pour Chrome·ium

Les ressources partagées

Sur Internet, il est courant d’utiliser un réseau de diffusion de contenu, en anglais {{ abbr title=“content delivery network” text=“CDN”}}. Ces derniers permettent d’avoir la même ressource hébergée à un seul endroit et simplifie donc la gestion des mises à jour. Par exemple, le logo de uBlock Origin pourrait venir du site officiel et donc quand vous chargez la page actuelle, votre navigateur doit demander au site https://github.com/gorhill/uBlock pour récupérer l’image, ce qui implique que je ne peux pas garantir que l’image soit disponible, par exemple dans le cas où le logiciel arrête d’être développé et le site supprimé, mais également que uBlock Origin sait que vous avez chargé l’image. En revanche, tant que le logo reste au même endroit, il peut être modifié et sera donc toujours à jour sur mon article, ce qui n’est pas le cas actuellement.
Bien évidemment, c’est très simplifié, en réalité ce sont des grosses bibliothèques de code qui sont partagées.

Mais il y a un souci avec cette méthode, à chaque chargement de page qui nécessite une ressource particulière, l’entreprise qui héberge ladite ressource va connaître le site que vous êtes en train de visiter. Ça peut sembler anodin mais c’est une information supplémentaire que nous donnons qui n’est pas nécessaire.

C’est là que Decentraleyes entre en jeu. Elle est également disponible pour Chrome·ium. Cette extension va s’interposer entre notre navigateur et le CDN et va, si la ressource à déjà été chargée, la fournir localement et donc éviter de transmettre des informations à qui que ce soit. Cette extension ne nécessite pas de configuration, vous pouvez visiter son site officiel pour y trouver d’autres informations.

Lien vers Decentraleyes pour Firefox
Lien vers Decentraleyes pour Chrome·ium

Le cloisonnement

Il me semble important d’empêcher différents sites de communiquer. Par exemple, si j’avais un compte GMail et un compte, différent, YouTube, j’aimerais bien que ces deux ne partagent pas trop d’informations. Sachant que par défaut, tout le navigateur fonctionne comme un gros conteneur. Normalement les différentes pages ne sont pas censées communiquer entre elles, mais il est possible de le faire quand même. Pour expérimenter la notion de conteneur, lorsque vous ouvrez une navigation privée, vous avez accès à un deuxième conteneur qui est totalement indépendant de la navigation “non-privée”. C’est ce comportement qu’il est possible de reproduire, mais autant de fois que nous le voulons.

Pour profiter de cette fonctionnalité, vous avez besoin de deux extensions.

La première, une extension officielle de Firefox, Multi-Account Containers permet de créer des conteneurs. Ça permet de mettre certains sites dans des espèces de boîtes et donc de limiter la portée des données enregistrées par ces derniers.

Elle permet également de vous connecter avec plusieurs comptes différents sur le même site, en mettant chacun des sites dans un conteneur différent.

Lien vers Multi-Account Containers pour Firefox

Je conseille ensuite de rajouter Containerize qui permet de configurer certaines pages pour qu’elles s’ouvrent directement dans ledit conteneur. Par exemple, forcer toutes les pages YouTube à s’ouvrir dans un conteneur dédié. Je l’utilise pour les réseaux sociaux et pour ma navigation sensible (banque par exemple). Vous trouverez toutes les informations sur le dépot officiel.

Lien vers Containerise pour Firefox

Les extensions spécifiques

Les adresses web

Le comportement normal d’un navigateur est que lorsque vous voyez une adresse (URL ) et que vous cliquez dessus, le logiciel vous dirige vers cette adresse. Par exemple, si vous cliquez sur mon nom en haut à gauche de cette page, vous allez être redirigé vers la page d’accueil de mon site, à savoir https://trolliet.info. Mais votre navigateur ne m’a pas communiqué que vous avez cliqué sur ce lien, je n’ai donc aucun moyen de connaître vos habitudes de navigation. Dans le cas où vous quittez mon site pour aller, par exemple, sur la page de Decentraleyes, je ne sais pas si vous êtes encore en train de lire mon article ou si vous êtes parti·e·s, et c’est une bonne chose, je n’ai pas à vous surveiller.

Pour savoir où le navigateur va nous envoyer, il suffit de positionner notre pointeur (la “flèche” de la souris) sur le lien et de regarder, en général, en bas à gauche, ou à droite. Pour reprendre l’exemple de mon lien en haut à droite, vous devriez voir l’adresse https://trolliet.info affichée. Même exemple avec le bouton “Me contacter” qui dirige sur https://trolliet.info/contact/.

Ça c’était pour le petit bout de théorie. Je vous encourage à systématiquement regarder où votre navigateur va, vous risquez d’être surpris·e.

Facebook

Si vous utilisez Facebook, vous savez que cette entreprise fonctionne en majorité grâce à la publicité. Et pour faire de la bonne publicité, celle qui rapporte de l’argent aux annonceurs, il faut qu’elle soit ciblée. Il est donc nécessaire que Facebook sache ce que vous aimez. Il utilise vos commentaires et vos “likes” pour cela, mais pas uniquement.

Facebook a besoin de savoir sur quels liens vous cliquez et pour cela, il utilise un petit subterfuge. Regardons ensemble ce post d'Hygiène Mentale3.
On y voit un message suivi d’un lien vers une vidéo (oui, c’est une vidéo ailleurs que sur YouTube3). Le lien, bien que tronqué, est correctement affiché. On voit bien qu’il dirige sur un site nommé https://skeptikon.fr/.... Vous pouvez vérifier en vous rendant directement sur la page du post.

Exemple de lien Facebook

Et maintenant, passez votre pointeur sur le lien, sans cliquer dessus. On remarque qu’en fait, le lien sur lequel nous nous dirigeons est le suivant (j’ai pris la liberté de réduire les paramètres pour la lisibilité):

https://l.facebook.com/l.php?u=https://skeptikon.fr/videos/watch/4a10c027-d3f4-4f3c-a63a-04dbaeeef6c0?fbclid=IwARXX13Es&h=AT1JXXYfXw&__tn__=-UK-R&c[0]=AT0EXXP4zY

Qu’est-ce qu’on voit, déjà que mon navigateur ne va pas m’envoyer sur Skeptikon, comme je le pensais, bien qu’en vérité il le fera, mais pas directement, il transitera d’abbord par une page de Facebook, comme indiqué au début https://l.facebook.com. Cette première étape permet à Facebook de savoir que j’ai cliqué sur le lien. Ensuite, il a rajouté quelques paramètres, le plus important est l’adresse où je désire me rendre, à savoir l’adresse de la vidéo. C’est grâce à ce paramètre que Facebook peut me rediriger vers la vidéo que je voulais voir. Les paramètres suivants, comme le fbclid=... permet à Facebook de savoir d’où je viens, depuis quelle publication j’ai cliqué sur le lien, savoir si c’était lié à une publicité par exemple.

C’est évidemment un choix de la part de Facebook, tous les liens publiés sur la plateforme subissent le même traitement. Je vous laisse regarder lors de votre prochaine balade sur Facebook, Twitter, LinkedIn, YouTube ou n’importe quel autre réseau social.

Bref, c’est une méthode que je n’apprécie pas du tout et vous imaginez bien que si je vous en parle c’est qu’il existe une extension pour éviter cela.

Facebook Direct Links va remplacer tous les liens par leur véritable URL et donc légèrement empêcher Facebook de vous pister et vous permettra également de copier les liens proprement pour les envoyer à vos contacts. Aucune configuration n’est nécessaire.

La page officielle peut vous être utile ou vous intéresser.

Lien vers Facebook Direct Links pour Firefox

Twitter

Twitter Link Deobfuscator permet de nettoyer Twitter de la même manière que ce que nous l’avons fait avec Facebook. Une fois de plus, aucune configuration n’est nécessaire. Comme d’habitude, le lien officiel du projet permet de mieux comprendre le fonctionnement du logiciel.

Lien vers Twitter Link Deobfuscato pour Firefox

Les autres

Je pense même que c’est un fonctionnement avec toutes les plateformes du style. Je n’ai malheureusement pas trouvé d’extension qui fasse bien le travail pour Youtube ou LinkedIn et je n’utilise pas les autres plateformes. N’hésitez pas à me communiquer si vous avez des solutions, j’en profiterai pour les lister ici.

ClearURLs nettoie également les adresses web. Cette extension permet d’éviter de trop se faire espionner par les différents sites que vous visitez.
Ce n’est pas magique, ça ne nettoie pas tout, mais je me dis que c’est mieux que rien…

Je vous laisse jeter un œil à la forge officielle.

Lien vers ClearURLs pour Firefox

Pour jouer

Et surtout pour se rendre compte de ce qui se passe lorsqu’on visite un site internet, je ne peux que vous recommander de tester uMatrix.

Exemple de uMatrix sur mon site perso

Analyse uMatrix pour un des articles de mon site

Cette extension m’indique d’où vient le contenu de ma page. Par exemple, sur un de mes articles, mon navigateur n’a rien chargé d’autre que quelques images, qui viennent exclusivement de mon serveur. Si, comme expliqué plus haut, j’avais pris le logo de uBlock Origin directement sur le site officiel, uMatrix m’aurait indiqué qu’une image venait de là.

Exemple de uMatrix sur tdg.ch

Analyse uMatrix pour le site de la Tribune de Genève

Dans ce second exemple, uMatrix m’indique qu’en plus de tdg.ch, Google, UnityCMS et d’autres sont censés recevoir des demandes pour visiter cette page. Avec uMatrix, je peux bloquer ou autoriser chaque nom de domaine, pour chaque type d’action. Le sujet étant un peu plus velu que le but de cet article, je vous laisse jouer un peu avec dans un but de découverte.

Le français

On sort ici de la partie technique mais ça me paraît pertinent de partager aussi un des meilleurs correcteurs orthographique libre.

J’aime bien éviter de faire trop de fautes dans mes écrits. Heureusement, pour m’aider, il y a Grammalecte.

Non content d’être indispensable avec LibreOffice, il existe une extension pour nos navigateurs. Grâce à elle, je peux me corriger directement pendant l’écriture. Elle propose également un tableau de conjugaison bien complet.

Lien vers Grammalecte pour Firefox
Lien vers Grammalecte pour Chrome·ium

Conclusion

Et voilà, à part quelques extensions pour des usages vraiment spécifiques, c’est celles que j’utilise et que je vous recommande d’utiliser.

Comme d’habitude, c’est des logiciels libres et donc souvent gratuits, je vous encourage à donner quelques deniers à leurs créateurices ou aux fondations / associations / entreprises qui s’en occupent, iels en ont besoin et ça leur permet de continuer à travailler dessus.

N’oubliez pas que soit on paie pour un service, soit on force l’utilisation d’autres modèles tels que la pub ou la revente de nos informations personnelles.

Bonne suite numérique.


  1. Même si je ne suis pas d’accord avec toutes les décisions de la fondation moz://a , comme l’annonce de l’abandon de Common Voice ↩︎

  2. Vous utilisez encore Opera? ↩︎

  3. Oui, j’aime pas trop YouTube et comme Christophe Michel, le créateur d’Hygiène Mentale, fait les choses bien, il a rejoint Skeptikon, une instance PeerTube destinée à l’esprit critique. ↩︎