confidentialité de Firefox


Ce guide contient des recommandations mises à jour et des ajustements de confidentialité pour Firefox, révisés pour refléter la dernière version et les nouvelles fonctionnalités (octobre 2019).

Mozilla Firefox est sans doute le meilleur navigateur disponible qui combine de solides fonctionnalités de protection de la vie privée, une bonne sécurité, un développement actif et des mises à jour régulières. La dernière version de Firefox est rapide, légère et regorge de fonctionnalités de confidentialité et de sécurité.

C'est pour cette raison que je considère Firefox comme le meilleur navigateur polyvalent pour la confidentialité et la sécurité. Il reste une solide alternative à certaines des autres options, telles que Google Chrome, Microsoft Edge et Safari.

Un autre grand aspect de Firefox est qu'il est hautement personnalisable, ce qui est le point de ce guide. Ci-dessous, nous verrons comment vous pouvez personnaliser Firefox pour vous offrir la sécurité et la confidentialité que vous désirez, tout en fonctionnant bien pour la navigation quotidienne.

Mais avant de nous lancer, couvrons quelques détails importants.

Contents

Considérations importantes

De nombreux facteurs doivent être pris en compte lors de la configuration de Firefox pour répondre à vos besoins, notamment votre modèle de menace et vos préférences de navigation. En d'autres termes, il n'y a pas de configuration «taille unique» qui fonctionnera pour tout le monde. Ce guide est un aperçu de base couvrant certaines des différentes options de configuration.

Avant de commencer à modifier Firefox et à installer un tas de modules complémentaires, il est important de prendre en compte les empreintes digitales du navigateur.

Empreinte digitale du navigateur

Le problème de l'empreinte digitale du navigateur (ou de l'empreinte digitale de l'appareil) est un sujet important qui couvre toutes les différentes façons dont vous pouvez être suivi et identifié par votre système et divers paramètres. Tous les différents modules complémentaires que vous installez et les modifications de préférences que vous apportez à Firefox sont des entrées qui peuvent potentiellement être utilisées pour vous identifier et vous suivre.

C'est là que réside le catch-22: plus vous installez de modules complémentaires de navigateur et de paramètres que vous modifiez, plus vous vous démarquerez de la foule et serez plus facile à suivre. Il existe des solutions pour cela et la dernière version de Firefox offre une protection contre les empreintes digitales. Je discute de ce problème et propose également des solutions dans le guide de prise d'empreintes digitales du navigateur.

Et cela nous amène au point suivant que…

Plus n'est pas toujours mieux

En ce qui concerne les add-ons et les modifications du navigateur, vous ne voulez pas être comme cet enfant qui met chaque garniture imaginable sur sa crème glacée. De même, plus n'est pas toujours mieux avec les modules complémentaires du navigateur Firefox.

Mis à part le problème des empreintes digitales du navigateur, le fait d'avoir trop de modules complémentaires peut ralentir les performances et casser les choses. De nombreux modules complémentaires Firefox populaires remplissent également les mêmes fonctions et sont redondant lorsqu'ils sont utilisés ensemble.

Par conséquent, il est préférable de trouver une approche équilibrée. Installez et modifiez uniquement ce que vous pensez être utile et nécessaire pour votre situation spécifique.

Procéder avec prudence

La modification de certains de ces paramètres peut interférer avec votre expérience de navigation et casser certains sites Web (ils ne se chargeront pas correctement). Prenant donc un approche progressive peut être le meilleur façon de procéder. Vous pouvez continuer à installer des modules complémentaires et ajuster vos paramètres à mesure que vous voyez ce qui convient le mieux à vos besoins.

Cela vous permet de modifier les paramètres, de créer des exceptions ou d'ajouter des sites à une liste blanche.

Paramètres de confidentialité de Firefox

Avant de commencer avec Firefox, vous souhaiterez peut-être ajuster les paramètres suivants pour une meilleure confidentialité.

Remarque: si vous êtes un utilisateur de Mac OS, vous verrez le mot «Préférences» dans votre menu plutôt que «Options» car il est répertorié ci-dessous.

Désactiver la télémétrie

Avec la dernière version de Firefox, il est configuré pour partager "données techniques et d'interaction»Avec Mozilla. Cela inclut la possibilité de «installer et exécuter des études" sur ton ordinateur. Vous pouvez en savoir plus sur ces études et pratiques de collecte de données, mais je vous recommande de désactiver ces paramètres.

Pour désactiver, accédez à Ouvrir le menu (trois barres dans le coin supérieur droit du navigateur) > Les options > Intimité & Sécurité > Collecte et utilisation des données de Firefox puis décochez les cases comme vous le voyez ci-dessous:

désactiver la télémétrie firefox

Vous pouvez également désactiver le partage de données avec Firefox pour Android en allant sur Menu > Les options > Intimité > Choix de données puis décochez les trois catégories pour la télémétrie, Crash Reporter et Mozilla Location Service.

Remarque: Vous pouvez également désactiver cette option dans À propos: Paramètres de configuration avec toolkit.telemetry.enabled mis à faux.

Changer le moteur de recherche par défaut

Firefox utilise désormais Google comme moteur de recherche par défaut, mais il existe d'autres moteurs de recherche privés que vous pouvez utiliser à la place.

Pour ce faire, allez sur Menu > Les options > Chercher > Moteur de recherche par défaut. Firefox ne vous propose pas trop d'alternatives directement dans la zone des paramètres. Cependant, vous pouvez afficher plus d'options en descendant vers Moteurs de recherche en un clic puis cliquez sur Trouvez plus de moteurs de recherche pour voir les autres alternatives.

La page de démarrage semble être une assez bonne option qui vous donne de bons résultats (de Google) mais respecte toujours votre vie privée. Voir les instructions de configuration ici.

Firefox a également un guide sur la modification des préférences de votre moteur de recherche.

Blocage du contenu de Firefox

Une autre grande nouvelle fonctionnalité avec Firefox est le blocage de contenu. Cette fonctionnalité personnalisable bloquera automatiquement «le contenu qui suit les sites que vous visitez et vous profile». Vous pouvez choisir entre les modes Standard, Strict et Personnalisé, qui vous permettent de bloquer:

  • Trackers
  • Biscuits
  • Cyrptominers
  • Empreintes digitales

Pour ajuster les paramètres de blocage du contenu de Firefox, accédez à Menu > Les options > Confidentialité et sécurité > Blocage de contenu puis sélectionnez le mode que vous souhaitez utiliser.

blocage du contenu de Firefox

le la norme le réglage peut être le meilleur équilibre pour les utilisateurs réguliers. Firefox avertit que Strict le mode peut «provoquer la rupture de certains sites Web». Cependant, vous pouvez toujours…

Désactiver le blocage de contenu pour des sites spécifiques

Il est facile de désactiver le blocage de contenu pour certains sites de confiance. Entrez simplement l'URL du site Web, puis cliquez sur l'icône «i» à gauche de la barre d'adresse, puis cliquez sur le bouton gris pour «Désactivez le blocage pour ce site."

désactiver le blocage de contenu Firefox

Un autre avantage de la fonctionnalité de blocage de contenu de Firefox est qu'elle peut enregistrer vos données et améliorer les vitesses de chargement des pages.

La demande «Ne pas suivre»

Firefox a également la possibilité de demander aux sites Web de ne pas vous suivre en ligne. Il s'agit simplement d'un champ d'en-tête HTTP que vous pouvez facilement activer. Cependant, le mot clé ici est demande, car cela ne bloque en fait rien. Nous avons également appris que de nombreux sites Web ignorer ces demandes.

En plus d'être ignoré par la plupart des sites, c'est également une valeur qui peut être utilisée à des fins d'empreinte digitale du navigateur, comme expliqué ici. Par conséquent, je ne recommande plus d'activer ou de modifier les paramètres Ne pas suivre, que vous trouverez dans la zone des paramètres de blocage de contenu.

Vous pouvez en savoir plus sur la fonction Ne pas suivre ici.

À propos de Firefox: Paramètres de configuration

Outre les paramètres généraux du menu que nous avons utilisés ci-dessus, vous pouvez également effectuer un certain nombre de modifications différentes à l'aide de à propos de: config.

Remarque: Si vous avez effectué toutes les modifications ci-dessus, vous remarquerez peut-être que certains de ces paramètres sont déjà mis à jour dans about: config. Nous couvrirons toujours les différents about: config car certaines personnes préfèrent modifier les paramètres dans cette zone, plutôt que via le menu général.

Pour accéder à ces paramètres de configuration, entrez simplement à propos de: config dans la barre d'URL et appuyez sur Entrée. Vous serez ensuite invité à afficher un écran d'avertissement indiquant «Cela pourrait annuler votre garantie». Cliquez simplement sur «J'accepte le risque" continuer.

changements de Firefox à propos de.config

Après avoir poursuivi, vous verrez une grande liste de préférences, qui incluent chacune un statut, un type et une valeur.

Ces préférences seront répertoriées par ordre alphabétique et sont facilement consultables à partir de la barre de recherche en haut.

Firefox sur les changements de configuration

Modification des préférences - Vous pouvez modifier n'importe laquelle de ces préférences Firefox simplement double clic le nom de préférence. Si la préférence est de type «booléen», un double-clic changera la valeur en vrai ou faux. Si la préférence est de type «entier» ou «chaîne», un double-clic ouvrira une boîte pour changer la valeur.

Voici mes changements recommandés:

media.peerconnection.enabled (WebRTC) = faux

WebRTC est l'abréviation de «Web Real-Time Communication» et permet le partage vocal, vidéo et P2P via votre navigateur. Malheureusement, cette capacité peut également exposer votre véritable adresse IP via les requêtes STUN du navigateur, même si vous utilisez un bon service VPN. (Cela s'appelle une fuite WebRTC.)

Pour désactiver WebRTC dans Firefox, entrez simplement media.peerconnection.enabled dans la barre de recherche, puis double-cliquez sur la valeur pour la changer en faux.

firefox webrtc

Outre Firefox, la vulnérabilité WebRTC affecte également Chrome, Opera, Brave et d'autres navigateurs basés sur Chromium. Safari est également en train d'implémenter WebRTC.

privacy.resistFingerprinting = true

Changer cette préférence en vrai aidera à rendre Firefox plus résistant aux empreintes digitales du navigateur.

Remarque: de nombreux facteurs entrent en jeu dans les empreintes digitales du navigateur et la capacité d'un adversaire à vous identifier. Consultez le guide des empreintes digitales du navigateur pour plus de détails.

privacy.trackingprotection.fingerprinting.enabled = true

Il s'agit d'une nouvelle préférence avec Firefox 67+ pour bloquer les empreintes digitales.

privacy.trackingprotection.cryptomining.enabled = true

Une autre nouvelle préférence avec Firefox 67+, cela bloquera les cryptomineurs.

privacy.firstparty.isolate = true

Changer cela en vrai isolera les cookies du domaine propriétaire, ce qui empêchera le suivi sur plusieurs domaines. L'isolement de première partie fait également bien plus que l'isolement des cookies, il affecte: les cookies, le cache, l'authentification HTTP, le stockage DOM, les cookies Flash, la reprise de session SSL et TLS, les travailleurs partagés, les URI blob, SPDY et HTTP / 2, les redirections automatisées d'origine croisée , window.name, auto-form fill, HSTS et HPKP supercookies, broadcast channels, OCSP, favicons, mediasource URIs and Mediastream, speculative and prefetched connections.

Cette préférence a été ajoutée fin 2017 dans le cadre du projet Tor Uplift.

privacy.trackingprotection.enabled = true

Une autre nouvelle mise à jour, c'est la fonction intégrée de protection contre le suivi de Mozilla. Cela utilisera une liste de filtres Disconnect.me, mais peut être redondant si vous utilisez des filtres tiers uBlock Origin.

geo.enabled = false

Définir ce paramètre sur faux désactivera le suivi de la géolocalisation, qui peut être demandé par un site que vous visitez. Comme expliqué par Mozilla, cette préférence est activée par défaut et utilise Services de localisation Google pour localiser votre emplacement. Pour ce faire, Firefox envoie à Google:

  1. l'adresse IP de votre ordinateur
  2. informations sur les points d'accès sans fil à proximité
  3. un identifiant client aléatoire, attribué par Google (expire toutes les deux semaines)

Avant d'envoyer ces données à Google, vous devez d'abord obtenir une demande du site que vous visitez. Par conséquent, vous contrôlez cela, même si la géo reste activée.

media.navigator.enabled = false

Définir cette préférence sur faux empêchera les sites Web de suivre l'état du microphone et de la caméra de votre appareil.

network.cookie.cookieBehavior

Il s'agit d'une préférence de type entier avec des valeurs différentes. Voici les options de préférence des cookies:

  • 0 = Accepter tous les cookies par défaut
  • 1 = Accepter uniquement du site d'origine (bloquer les cookies tiers)
  • 2 = Bloquer tous les cookies par défaut
  • 3 = Bloquer les cookies des sites non visités
  • 4 = Nouvelle politique Cookie Jar (empêcher l'accès au stockage aux trackers)

Toute sélection entre 1 et 4 améliorerait la confidentialité. La politique New Cookie Jar (valeur 4) offre plus de protection, mais elle peut également briser la fonctionnalité de certains sites Web. Ghacks a une discussion sur la politique de New Cookie Jar ici.

network.cookie.lifetimePolicy = 2

Il s'agit d'une autre préférence de type entier que vous devez définir sur un valeur de 2. Cette préférence détermine le moment où les cookies sont supprimés. Voici les différentes options:

  • 0 = Accepter les cookies normalement
  • 1 = invite pour chaque cookie
  • 2 = Accepter pour la session en cours uniquement
  • 3 = Accepter pendant N jours

Avec une valeur de 2, les sites Web que vous visitez devraient fonctionner sans problème et tous les cookies seront automatiquement supprimés à la fin de la session.

network.dns.disablePrefetch = true

Définir cette préférence sur vrai désactivera Firefox de la «prélecture» des requêtes DNS. Bien que la résolution avancée des noms de domaine puisse légèrement améliorer les vitesses de chargement des pages, cela comporte également certains risques, comme décrit dans ce document.

network.prefetch-next = false

Similaire à la prélecture des demandes DNS ci-dessus, en définissant cette préférence sur faux empêchera les pages d'être prélues par Firefox. Mozilla a déployé cette fonctionnalité pour accélérer les pages Web que vous pourriez visiter. Cependant, il consommera des ressources et posera un risque pour la vie privée. Ceci est un autre exemple de performance au prix de la vie privée.

webgl.disabled = true

WebGL est un risque potentiel pour la sécurité, c'est pourquoi il est préférable de le désactiver en définissant webgl.disabled à vrai. Un autre problème avec WebGL est qu'il peut être utilisé pour prendre les empreintes digitales de votre appareil.

Vous pouvez obtenir plus d'informations sur le problème WebGL ici et ici.

dom.event.clipboardevents.enabled = false

Cela empêche les sites Web de recevoir des notifications si vous copiez, collez ou coupez quelque chose de la page.

media.eme.enabled = false

Cela désactive la lecture du contenu HTML5 contrôlé par DRM. Voir les détails ici.

Préférences de «navigation sécurisée» de Firefox

Il existe de nombreuses recommandations pour désactiver la fonctionnalité de navigation sécurisée dans Firefox en raison de problèmes de confidentialité et d'un suivi Google potentiel. Cependant, ces préoccupations reposent sur une Ancienne version de la fonctionnalité de navigation sécurisée, qui utiliserait la «recherche en temps réel» des URL de sites Web. Cette méthode n'a pas été utilisée depuis 2011 - expliquée plus en détail ici.

Si une URL est nécessaire, Firefox prend les précautions suivantes pour protéger la confidentialité des utilisateurs, comme expliqué par François Marier, ingénieur en sécurité pour Mozilla:

  • Les paramètres de chaîne de requête sont supprimés des URL que nous vérifions dans le cadre de la fonction de protection contre le téléchargement.
  • Les cookies définis par les serveurs de navigation sécurisée pour protéger le service contre les abus sont stockés dans un pot de cookies séparé afin qu'ils ne soient pas mélangés avec des cookies de navigation / session réguliers.
  • Lors de la demande de hachages complets pour un préfixe 32 bits, Firefox ajoute un certain nombre d'entrées supplémentaires de «bruit» pour obscurcir davantage l'URL d'origine.

Par conséquent, je conclurais que la désactivation de la navigation sécurisée ne vous apporterait aucun avantage tangible en matière de confidentialité, tout en constituant un risque pour la sécurité. Cela étant dit, si vous souhaitez toujours désactiver cette fonctionnalité, voici comment procéder dans la zone about: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Modules complémentaires de confidentialité et de sécurité de Firefox

Il existe d'excellents modules complémentaires pour le navigateur Firefox qui vous offriront plus de confidentialité et de sécurité.

Remarque: Lorsque vous recherchez des modules complémentaires pour Firefox, assurez-vous de considérer ce dont vous avez besoin par rapport aux préférences que vous avez modifiées ci-dessus. Certains modules complémentaires seront redondant et pas nécessaire selon vos préférences Firefox et les autres modules complémentaires que vous utilisez.

En combinaison avec les changements de préférence ci-dessus, mes trois principales recommandations pour les modules complémentaires de confidentialité seraient:

  • Origine uBlock
  • HTTPS partout
  • Decentraleyes

Ces trois modules complémentaires complètent les préférences énumérées ci-dessus, sont faciles à utiliser et ne perturberont probablement pas les sites Web que vous visitez.

Un autre excellent module complémentaire est Cookie AutoDelete. Cependant, si vous avez déjà modifié vos préférences en matière de cookies dans about: config comme décrit ci-dessus, ce module complémentaire n'est pas nécessaire.

Origine uBlock

origine ublockuBlock Origin est un bloqueur efficace et léger qui filtre à la fois les publicités et le suivi. Il a gagné en popularité en tant qu'alternative puissante à Adblock Plus, qui permet des «publicités acceptables» que de nombreux utilisateurs dédaignent. Un avantage supplémentaire de uBlock Origin est qu'il peut améliorer considérablement les performances et la vitesse de chargement des pages.

Une autre fonctionnalité intéressante avec uBlock Origin est la possibilité de mettre en liste blanche certains sites Web. Étant donné que de nombreux sites bloqueront l'accès s'ils détectent un bloqueur de publicité, la possibilité de créer une liste blanche sera utile. uBlock Origin est gratuit et entièrement open source.

HTTPS partout

https partout firefoxHTTPS Everywhere est un bon module complémentaire pour Firefox qui force essentiellement une connexion HTTPS avec les sites Web que vous visitez, à condition que HTTPS soit disponible pour le site.

Heureusement, de plus en plus de sites Web implémentent HTTPS, cela devient donc moins un problème. Néanmoins, HTTPS Everywhere est toujours un bon complément à utiliser avec Firefox.

Vous pouvez obtenir plus d'informations sur HTTPS auprès d'Electronic Frontier Foundation, qui est à l'origine de la création de ce module complémentaire..

Decentraleyes

decentraleyes firefoxDecentraleyes est un module complémentaire intéressant de Firefox qui vous protège contre le suivi via des réseaux de diffusion de contenu gérés par des tiers. Bien que les CDN aident à améliorer le temps de chargement et les performances du site Web, ils sont généralement offerts gratuitement par des tiers qui utiliseront le CDN pour suivre votre navigation. Ces tiers incluent Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN et autres.

Decentraleyes résout ce problème en hébergeant localement les ressources CDN. Comme décrit sur leur référentiel GitLab auto-hébergé, Decentraleyes "intercepte le trafic, trouve les ressources prises en charge localement et les injecte dans l'environnement", empêchant ainsi les CDN de suivre les utilisateurs.

Suppression automatique des cookies

Ce module complémentaire de navigateur peut ne pas être nécessaire avec Firefox si vous avez apporté les modifications ci-dessus aux préférences, ce qui effacera automatiquement les cookies qui ne sont plus nécessaires pour le site Web que vous consultez..

Cependant, si vous préférez utiliser un module complémentaire au lieu de les modifier: config, la suppression automatique des cookies est la solution. Il efface les cookies qui ne sont plus nécessaires, vous protégeant ainsi du suivi.

Blaireau de confidentialité

Privacy Badger est un autre module complémentaire d'Electronic Frontier Foundation qui bloque les annonces d'espionnage et les trackers. Un inconvénient de Privacy Badger est qu'il ne bloque que les sites tiers. Étant donné qu'il considère le site propriétaire de Google Analytics, il ne sera pas bloqué. Un autre inconvénient est qu'il n'utilise pas réellement de liste de filtres. Au lieu de cela, il apprend essentiellement lorsque vous l'utilisez.

Sur une note positive, le blaireau de confidentialité est très facile à utiliser et contribuera grandement à vous donner plus de confidentialité avec la navigation générale. Il peut être utilisé en combinaison avec uBlock Origin, bien qu'il y aura un certain chevauchement en termes de fonctionnalité.

uMatrix

uMatrix est un module complémentaire avancé qui vous permet de contrôler les demandes qui peuvent vous suivre sur les sites Web que vous visitez. Il est fabriqué par les mêmes personnes derrière uBlock Origin. Un avantage avec uMatrix est qu'il est très personnalisable.

Un inconvénient d'uMatrix est qu'il peut être difficile et long de le configurer pour une navigation quotidienne régulière. Cependant, si vous voulez un bloqueur puissant et que cela ne vous dérange pas d'avoir à bricoler avec ce plugin, essayez uMatrix.

NoScript

NoScript est un bloqueur de scripts qui vous permet d'identifier / bloquer les scripts exécutés sur des sites Web. Bien qu'il vous donne le contrôle, NoScript peut être difficile à configurer correctement. Il casse de nombreux sites Web, ce qui vous oblige à modifier et à configurer les options. Si vous utilisez déjà uBlock Origin ou uMatrix, vous n'avez probablement pas besoin d'utiliser NoScript.

Ce n'est certainement pas un add-on pour l'utilisateur occasionnel ou ceux qui n'ont pas la patience de consacrer du temps à la configuration.

Nouvelles fonctionnalités de confidentialité de Firefox

Au cours de la dernière année, Firefox a lancé de nouvelles fonctionnalités de confidentialité. Nous avons déjà discuté des fonctionnalités de blocage de contenu ci-dessus et comment elles constituent un énorme avantage pour les utilisateurs soucieux de la confidentialité.

Ces derniers mois, Firefox a introduit deux autres fonctionnalités: DNS sur HTTPS (DoH) et également une extension de proxy Firefox (Réseau privé Firefox). Fait intéressant, ces deux nouvelles fonctionnalités reposent sur Cloudflare infrastructure, qui est une grande entreprise américaine qui fournit des services CDN.

VPN Firefox

Firefox a officiellement lancé une extension de proxy de navigateur appelée Firefox Private Network, que beaucoup appellent Firefox VPN. Bien que cela puisse être bon pour certains utilisateurs, j'ai également identifié quelques inconvénients dans le guide VPN Firefox:

  • Cryptage uniquement par navigateur: Seul le trafic via le navigateur Firefox est crypté. (C'est un proxy, pas un VPN.)
  • Cloudflare: Tout le trafic est acheminé via Cloudflare.
  • Collecte de données (journaux): Comme indiqué dans les politiques de confidentialité respectives, Cloudflare sera enregistrement de votre adresse IP source et les sites que vous visitez. Mozilla enregistre également des données techniques, d'interaction et d'enregistrement.
  • Aucune sélection d'emplacement: Contrairement aux autres proxys basés sur un navigateur, Firefox Private Network ne propose aucune sélection d'emplacement. (Il est activé ou désactivé.)

Avec Cloudflare et Mozilla basés aux États-Unis (Five Eyes), on s'inquiète également de demandes du gouvernement pour les données des utilisateurs, comme nous l'avons vu auparavant avec Lavabit et aussi Riseup. Firefox Private Network reste en version bêta et uniquement disponible pour les utilisateurs américains, mais avec des plans pour le distribuer à tous les utilisateurs.

DNS DNS sur HTTPS (DoH)

Tout comme avec Firefox Private Network, l'implémentation de DNS sur HTTPS repose également sur l'infrastructure Cloudflare. En fait, cela fait Cloudflare le point de traitement central pour toutes les requêtes DNS dans le navigateur Firefox par défaut.

Bien que DNS sur HTTPS puisse sembler avantageux à certains égards, il existe également des problèmes potentiels. Plutôt que d'expliquer pourquoi, vous pouvez lire l'article, DoH centralisé est mauvais pour la confidentialité, en 2019 et au-delà, qui conclut:

Le DoH centralisé est actuellement un filet de confidentialité négatif, car toute personne qui pourrait voir vos métadonnées peut toujours voir vos métadonnées lorsque DNS est déplacé vers un tiers. En outre, ce tiers obtient ensuite un journal complet par périphérique de toutes les requêtes DNS, d'une manière qui peut même être suivie à travers les adresses IP.

Même si d'autres fuites de confidentialité sont colmatées, DoH à un tiers reste au mieux une solution partielle, une solution à laquelle il ne faut pas se fier comme une couche de sécurité sérieuse, car il sera difficile de tout brancher, surtout si les fournisseurs de contenu non-CDN survivent.

Le cryptage DNS est bon, mais si cela pouvait être fait sans impliquer des parties supplémentaires, ce serait mieux.

Et pour une confidentialité réelle sur les réseaux non fiables, rien ne vaut un VPN, sauf éventuellement en n'utilisant pas de réseaux hostiles.

Beaucoup de gens supposent également que le DNS tiers chiffré offrira en quelque sorte la confidentialité et l'anonymat. C'est une hypothèse fausse. Votre adresse IP et votre emplacement restent exposés avec tout ce que vous faites en ligne, tandis que votre FAI pourra toujours voir les sites Web que vous visitez (adresses IP) même s'il ne gère plus les demandes DNS. En conclusion, un bon VPN offrira beaucoup plus de protection que DoH via Cloudflare.

Pour désactiver DNS sur HTTPS (DoH) dans Firefox, accédez à Menu > Les options > Général puis faites défiler vers le bas pour Paramètres réseau et cliquez sur le Réglages bouton. Dans la boîte qui s'ouvre, faites défiler vers le bas pour Activer DNS sur HTTPS, où il peut être activé ou désactivée.

DNS de Firefox sur https doh

Ressources supplémentaires

Vous trouverez ci-dessous quelques ressources supplémentaires pour configurer Firefox pour vous offrir plus de confidentialité et de sécurité:

  • user.js Firefox hardening - Comme expliqué sur leur page GitHub, il s'agit d'un «fichier de configuration qui peut contrôler des centaines de paramètres de Firefox. Pour une ventilation et une explication plus techniques, vous pouvez en savoir plus sur la page wiki de présentation. »Leur page Wiki est également pleine d'informations.
  • Paramètres de confidentialité - Il s'agit d'un module complémentaire de Firefox pour vous permettre d'accéder et de contrôler facilement les paramètres de confidentialité intégrés dans votre navigateur..
  • Firefox Profilemaker - FFprofile vous aide à créer votre propre profil Firefox avec les paramètres de confidentialité et de sécurité par défaut pour répondre à vos besoins.

Conclusion sur la confidentialité de Firefox

À mon avis, Firefox reste le meilleur navigateur polyvalent sur le marché de la confidentialité lorsqu'il est modifié comme recommandé ci-dessus.

Alors que la plupart des configurations et des modules complémentaires abordés dans ce guide contribueront grandement à vous donner plus de confidentialité, il reste un problème: masquer votre adresse IP et votre emplacement. Pour ce faire, un bon service VPN est nécessaire. Le réseau Tor atteint également cet objectif, mais il présente les inconvénients des vitesses lentes, des risques et des limitations (ne fonctionne que dans un navigateur).

Pour plus d'options en plus de Firefox, consultez le guide du navigateur sécurisé.

Mis à jour et révisé le 14 octobre 2019.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me