đ Configurer son navigateur â Browser Hardening
Un navigateur non configurĂ© est une passoire Ă donnĂ©es. Cette fiche documente ma configuration pour limiter le pistage, les pubs et les fuites dâinformations, sans sacrifier lâergonomie.
Quel navigateur ?
| Navigateur | Base | Vie privée | Recommandé |
|---|---|---|---|
| Chrome | Chromium (Google) | â | Non |
| Edge | Chromium (Microsoft) | â | Non |
| Brave | Chromium | â | Oui (dĂ©butant) |
| Firefox | Gecko (Mozilla) | â avec config | â Oui |
| Librewolf | Firefox durci | â â | Oui (avancĂ©) |
| Tor Browser | Firefox + Tor | â â â | Pour anonymat fort |
Mon choix principal : Firefox configuré manuellement + Librewolf pour la navigation sensible.
Configuration Firefox â about:config
AccĂ©der Ă about:config dans la barre dâadresse, puis modifier :
privacy.resistFingerprinting = true
privacy.trackingprotection.enabled = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
geo.enabled = false
media.navigator.enabled = false
network.dns.disablePrefetch = true
network.prefetch-next = false
dom.battery.enabled = false
browser.send_pings = false
webgl.disabled = true â casse certains sites, Ă Ă©valuer
Configuration Firefox â ParamĂštres classiques
Confidentialité et sécurité :
- Protection contre le pistage : Stricte
- Cookies : bloquer les cookies tiers
- Ne pas pister : activer
- Suggestions dans la barre dâadresse : tout dĂ©sactiver
- Envoyer des données techniques : tout désactiver
- Moteur de recherche par défaut : DuckDuckGo ou Brave Search
DNS over HTTPS :
Activer dans ParamĂštres â ConfidentialitĂ© â DNS over HTTPS â Fournisseur personnalisĂ© â https://dns.nextdns.io/[MON_ID] (voir NextDNS)
Extensions indispensables
uBlock Origin â
Le bloqueur de contenu de référence. Basé sur des listes de filtres.
- Mode par défaut : bloque pub + traceurs
- Mode avancé : contrÎle par domaine (pour utilisateurs avertis)
- Listes à activer en plus des défauts : EasyList, EasyPrivacy, uBlock filters, AdGuard Annoyances
Firefox Multi-Account Containers
Isole les sites dans des âconteneursâ Ă©tanches. Exemple : Facebook dans un conteneur dĂ©diĂ© ne peut pas pister ma navigation ailleurs.
đŠ Conteneurs suggĂ©rĂ©s :
âââ đ” Personnel (rĂ©seaux sociaux)
âââ đ Shopping
âââ đą Travail / Ătudes
âââ đŽ Banque
âââ â« Anonyme (pour tester)
Privacy Badger (EFF)
Bloque les traceurs tiers de façon adaptative en apprenant quels domaines te pistent.
ClearURLs
Supprime automatiquement les paramĂštres de tracking dans les URLs (?utm_source=..., ?fbclid=..., etc.)
LocalCDN / Decentraleyes
Remplace les requĂȘtes vers des CDN tiers (Google Fonts, jQuery CDNâŠ) par des ressources locales. RĂ©duit le fingerprinting et la dĂ©pendance aux GAFAM.
KeePassXC-Browser
Connexion avec KeepassXC pour remplir automatiquement les formulaires de connexion.
SponsorBlock (YouTube)
Passe automatiquement les segments sponsorisés dans les vidéos YouTube, basé sur des contributions communautaires.
Moteur de recherche
-
DuckDuckGo : privacy, bon équilibre, résultats corrects
-
Brave Search : index propre (pas de dépendance Google/Bing)
-
SearXNG : méta-moteur open source, auto-hébergeable
-
Startpage : résultats Google mais sans pistage (proxy)
Ăviter : Google, Bing, Yahoo (collecte massive)
Fingerprinting â Comprendre et rĂ©duire
Le fingerprinting consiste à identifier un utilisateur sans cookies, via des caractéristiques du navigateur : résolution écran, polices installées, fuseau horaire, GPU, etc.
Pour tester son fingerprint : coveryourtracks.eff.org
RĂ©ductions possibles :
privacy.resistFingerprinting = truedans Firefox- Utiliser Librewolf ou Tor Browser (tous identiques â masse dans la foule)
- Extensions comme CanvasBlocker
Librewolf â Firefox prĂ©-durci
Librewolf est un fork de Firefox avec toutes les configurations de privacy appliquées par défaut :
resistFingerprintingactivé- Telemetry désactivée
- uBlock Origin pré-installé
- Pas de pocket, pas de Firefox account
Idéal si tu ne veux pas tout configurer manuellement.
HTTPS partout
Firefox active par dĂ©faut HTTPS-Only Mode depuis la v91. Activer dans ParamĂštres â ConfidentialitĂ© â Activer le mode HTTPS uniquement.
Voir aussi
- Tor â pour lâanonymat fort
- NextDNS â DNS chiffrĂ© complĂ©mentaire
- AdGuardHome + Raspberry Pi â blocage rĂ©seau niveau DNS
- VPN â MullvadVPN et ProtonVPN
- Gérer ses données sur internet