Ma configuration de Firefox à mi-2022
Occasionnellement je fais une remise à zéro de mon panda roux, l'occasion de ré-évaluer ce que je garde et ce que je jette.
Voilà ma configuration en ce beau mois de juin, tandis que je roule la version 101.
Certaines modifications concernent les fonctionnalités, d'autres la vie privée, d'autres encore la sécurité ou les performances.
Réglages basiques via les Préférences
Après une remise à zéro (fonction « Réparer Firefox… » de la page about:support), je cours cocher « Restaurer la session précédente » dans les Préférences / section Général pour ne pas perdre tous mes onglets au redémarrage.
Plus anecdotique, au titre des raccourcis clavier pour naviguer dans les onglets, dans les Préférences / onglet Général / section Onglets, je décoche « Ctrl+Tab fait défiler vos onglets en les classant selon leur dernière utilisation ». Ce comportement a été changé récemment, et je préfère l'ancien comportement qui me permet de naviguer au clavier à travers mes onglets dans l'ordre dans lequel ils sont affichés. À ce sujet, voir ce commentaire.
Pour paramétrer un résolveur DoH, en l’occurrence celui de FDN (ou celui de Stéphane Bortzmeyer) : toujours dans les Préférences / onglet Général, tout en bas à la rubrique Paramètres réseau je clique sur le bouton « Paramètres » puis je coche « Activer le DNS via HTTPS » (si ce n'est déjà fait). Je sélectionne ensuite « Utilisez le fournisseur : personnalisé » et spécifie à la ligne du dessous : https://ns0.fdn.fr/dns-query (ou https://doh.bortzmeyer.fr/ pour celui de Stéphane Bortzmeyer).
network.dns.echconfig.enabled
et network.dns.use_https_rr_as_altsvc
à true
. Après quoi vous pourrez tester votre configuration ici, ici et là (pour le moment cela semble marcher si vous sélectionnez Cloudflare comme fournisseur pour le DNS via HTTPS).Dans les Préférences, cette fois à l'onglet Recherche, je coche « Ajouter la barre de recherche à la barre d’outils » (je trouve cette configuration plus pratique pour utiliser mes multiples moteurs de recherche – cf ci-après).
On finit le tour des Préférences en allant à l'onglet Vie privée et sécurité pour passer la Protection renforcée contre le pistage en mode « Stricte » (contre le pistage Third-Party) puis pour sélectionner tout en bas de la page « Activer le mode HTTPS uniquement dans toutes les fenêtres ».
En ce qui concerne la protection contre contre le pistage Third-Party, la fonctionnalité Total Cookie Protection, d'abord ajoutée au mode « Stricte » de Protection renforcée contre le pistage avec Firefox 86, est devenue le réglage par défaut sur toutes les nouvelles installations à partir de mi-juin 2022 avant d'être progressivement déployée sur toutes les instances existantes. De fait, elle est active par défaut pour tous les utilisateurs depuis fin août 2022.
The most important difference between DFPI and FPI is that DFPI will adhere to exceptions granted through the storage access API and thus ensure better Web compatibility
).Réglages avancés via la page about:config
Ayant un processeur Intel avec cœur graphique intégré et un écran de définition modeste, j'aurais tort de me priver de l’accélération matérielle du rendu des pages via WebRender : je passe simplement la valeur gfx.webrender.all
à true
et relance le navigateur (à la page about:support, la ligne Composition doit maintenant indiquer WebRender).
Je demande ensuite l'accélération matérielle du décodage vidéo (nécessite que WebRender soit activé – cf ci-dessus – et Wayland. Sous X11, voir ici) en passant la valeur media.ffmpeg.vaapi.enabled
à true
.
Puis, comme mon processeur ne prend pas en charge le décodage matériel de VP8 ni VP9 qui sont utilisés dans le format WebM, je passe la clé media.webm.enabled
à false
pour que les sites qui proposent à la fois du H264 et du WebM me servent le premier (vous pouvez préférer utiliser une extension comme celle-ci ou celle-là mais j'essaye de limiter le nombre d'extensions que j'installe).
Pour économiser mon SSD, je demande de stocker les fichiers temporaires en mémoire vive en passant browser.cache.disk.enable
à false
.
Pour supprimer tous les popups et les rediriger vers les onglets, je passe browser.link.open_newwindow.restriction
à 0
.
Pour désactiver le format internationalisé (explications ici), je passe network.IDN_show_punycode
à true
.
Pour renforcer la protection générale contre la prise d'empreinte numérique (objectif probablement impossible à atteindre malheureusement), je passe privacy.resistFingerprinting
à true
.
Et pour s'assurer que le mode Fission est bien activé (ça ne figure pas dans les notes de version mais Fission est en fait activé depuis Firefox 97 !), vérifier que fission.autostart
est bien réglé sur true
(utile notamment compte tenu des nombreuses vulnérabilités matérielles liées à l'implémentation de l'exécution spéculative du code dans les microprocesseurs Intel de la dernière décennie : Spectre, Meltdown, et toute la liste qui a suivie. Encore plus si votre processeur ne reçoit pas de correctif de la part de son concepteur !)
Les sept six cinq extensions que je réinstalle
Par ordre alphabétique :
Copy PlainText : copie le texte sans son formatage(cf ce commentaire) ;- Decentraleyes : intercepte un grand nombre de requêtes de téléchargement de scripts JavaScript depuis des sites tiers et les redirige vers son stock interne (si vous utilisez uBlock Origin en mode avancé, suivez ce conseil) ;
Default Bookmark Folder: parce que je veux que mes marque-pages soient ajoutés dans le menu des marque-pages et qu'il faut une extension pour ça, sans blague (réglé depuis Firefox 85 sorti le 26/01/2021) ;- Open With : j'en parle ici. Permet d'envoyer le lien courant vers un autre programme ;
- Simple Context Search : j'en parle là. Permet de consommer sans modération des moteurs de recherche pour toute occasion (recherche sur le Web, sur un site marchand, de définitions, de conjugaisons, de traductions, d'images etc. etc. etc.) ;
- Tab Tally : indique en permanence le nombre de vos onglets ouverts (pour tenter de conjurer leur accroissement indéfini) ;
- uBlock Origin : je pensais pouvoir m'en passer grâce à la Protection renforcée contre le pistage intégrée à Firefox, mais les publicités dans les vidéos YouTube toutes les cinq minutes, c'est pas possible (Édit du 22/04/23 : on me souffle que uBlock Origin fonctionne bien de nos jours également pour naviguer plus léger, sans JavaScript, pour peu que l'on prenne la peine de créer des exceptions là où les sites ne sont pas conçus pour fonctionner sans JavaScript).
Moteurs de recherche
En attendant la fin programmée des moteurs de recherche OpenSearch, je me gave des moteurs disponibles sur Mycroft Projet.
Pourquoi pas la version Flatpak ?
Actuellement la version Flatpak connaît un bogue de rendu de polices (pour lequel un plan d'action côté GNOME a été décidé) et un autre qui empêche la lecture fluide de vidéos…
Pourquoi la version Wayland ?
Parce que c'est cette version qui est la plus activement développée pour tout ce qui concerne les procédés d'accélération matérielle. Mais aussi parce qu'en lançant Firefox et Thunderbird dans leur version Wayland en même temps que le reste du bureau GNOME, et grâce à la fonction XWayland On-Demand de ce dernier, je m'épargne d'avoir X.Org fonctionnant en mémoire vive :)
À noter que, ni en Flatpak (rapport de bogue) ni sous Debian (rapport de bogue), Firefox n'est configuré par défaut en mode Wayland.