La fondation Mozilla propose désormais aux utilisateurs de créer, partager et de collaborer sur des « collections ». Une collection est un ensemble d'extensions, de thèmes et de greffons qui étendent les fonctionnalités d'un logiciel; dans notre cas, il s'agit du navigateur web Firefox mais cela concerne également Thunderbird.
Pour utiliser les collections, il est au préalable nécessaire d'équiper Firefox de l'extension Add-on Collector.
La collection « Protection Vie Privée »
J'ai créé une collection dédiée à la protection de la vie privée sur le web, qui contient les extensions suivantes :
- Get jetable mail : Permet de générer à la volée des alias mail qui expirent automatiquement.
- CustomizeGoogle : Permet de filtrer les publicités et cookies de Google.
- Torbutton : Permet de basculer simplement sur TOR+privoxy durant la navigation web. Aide à la configuration de Firefox pour une navigation protégée.
- BetterPrivacy : Permet la gestion des cookies de Flash, autrement inaccessibles.
- Adblock Plus : Permet de filtrer les publicités, soit directement, soit en s'abonnant à des listes de règles prédéfinies.
- Adblock Plus: Element Hiding Helper : Permet d'ajouter simplement des filtres à la liste d'Adblock Plus, en créant des règles optimisées.
- BugMeNot : Permet la navigation anonyme sur des sites demandant une identification.
- FoxyProxy : Permet de passer automatiquement par des proxies prédéfinis par listes ou motifs lors de la navigation web.
- User Agent Switcher : Permet de changer à la volée l'identification de votre navigateur web.
Le but de cette collection « Protection Vie Privée » est d'apporter à l'utilisateur un ensemble cohérent d'outils, simples à utiliser, qui lui permettrons de protéger sa vie privée durant son utilisation du web : filtrage des cookies insidieux, des publicités envahissantes (et traçant les profils), gestion automatique des proxies, email jetable contre le SPAM, etc.
Un avantage secondaire des collections est la simplicité pour déployer des configurations standards: en installant une collection contenant les extensions à utiliser, on diminue le nombre de manipulations à faire, et la mise à jour de chaque élément est automatisée via l'administrateur de la collection qui décide quelle version employer.
Je discute avec des utilisateurs a priori avancés dans l'utilisation du web sur les forums Ubuntu-fr afin d'obtenir des retours sur cette collection orientée grand public.
Retours sur la collection « Protection Vie Privée »
La principale remarque est l'absence de l'extension NoScript.
C'est une remarque intéressante, qui s'inscrit dans un contexte plus large. Il y a plusieurs discussions sérieuses sur la pertinence ou non de mettre l'utilisateur grand public sur un Firefox avec NoScript. Cela va plus loin que le simple fait de « bloquer la publicité » ou de « protéger l'utilisateur ». J'expose ici simplement les 4 arguments majeurs qui soutiennent que NoScript n'est pas adapté au grand public :
- Impact d'usage. L'extension a un impact très fort sur le web. Énormément de sites populaires s'appuient sur des scripts pour construire leurs interfaces dynamiques. Bloquer ces scripts revient alors à fortement dégrader l'expérience de l'utilisateur sur ce genre de site;
- Utilisation contraignante. Il faut identifier puis catégoriser les sites web et les scripts qu'ils comportent. C'est un processus long, complexe et agaçant pour l'utilisateur qui est engagé dans une simple démarche d'utilisation;
- Efficacité contestée. Le renforcement de la sécurité est fortement contestable, car sans démarche active il est difficile de proposer une couverture fiable des techniques d'attaque. À moins de désactiver entièrement les scripts, mais là on retombe sur le point 1;
- Fonctionnalités déjà disponibles. Adblock Plus permet le blocage des scripts externes (et aussi internes, mais moins facilement) aux pages. Via les listes d'inscription, un filtrage des scripts publicitaires est déjà mis en place pour l'utilisateur.
Bonus : la collection « Utilisation courante du web »
J'ai également créé une collection Utilisation courante du web qui apporte un ensemble d'extensions utiles au quotidien pour la navigation web. On peut considérer cette collection comme un « kit de base » permettant une utilisation confortable du web.
3 réactions
1 De Cassandre - 25/09/2009, 09:06
Très intéressant comme article, dommage que la majorité des utilisateurs ne soient pas formés à une meilleure utilisation et protections de leurs données... ou même carrément de "comment fonctionne" Internet, si je racontais tout ce que j'ai vu et voir encore (ou entend), y'a de quoi avoir le tournis.
Toutefois, je dois être un peu naïve ou utopiste au choix, en dehors Adblock que j'utilise partout je ne vois pas "l'intérêt" d'aller plus loin dans la protection de mes données lors de mes surfs. Il est vrai que je ne vais "que" consulter mes mails, mon profil facebook, mes blogs et autres sites Internet... mais d'après toi, est-ce vraiment important de sécuriser ces accès ? Cette discussion m'intéresse :)
2 De Damien Clauzel - 25/09/2009, 14:35
Les cookies Flash sont bien plus préoccupant que les cookies HTML, car ils sont soumis à beaucoup moins de restrictions d'accès, de stockage et de durée de vie.
Ils permettent véritablement de stocker (et de récupérer) de grandes quantités de données chez l'utilisateur, sans que ce dernier soit au courant ou ne puisse s'y opposer. Également, la séparation entre domaines n'est pas assurée : il est très simple pour un site web de consulter les cookies Flash déposés par un autre site web.
3 De Cassandre - 27/09/2009, 07:09
Argh... ok, je ne me doutais pas tout de ça, comme quoi on est jamais assez informé... mais si j'ai un côté "paranoïaque" il n'est visiblement pas assez développé ^^"