Ce billet est le deuxième dans la catégorie « L’internet expliqué à mes parents ». Il s’agit de billets traitant un thème précis à chaque fois, accessible aux débutants mais traitant le sujet en longueur.

Si vous avez choisi un navigateur, vous cherchez peut-être comment le configurer pour en tirer le meilleur, ou bien pour le sécuriser, ou encore pour ne pas laisser de traces sur le web. Cet article a pour but de vous expliquer tout cela.

Niveau 1 : Débutant

La sécurité avant tout

D’abord, sécurisons votre navigateur. Nous allons commencer par utiliser des extensions et des paramètres du navigateur pour utiliser des fonctions visant à améliorer votre sécurité sur le web. En effet, lorsque vous utilisez des sites où vous pouvez être amené à entrer des informations personnelles, comme un mot de passe ou des informations bancaires, les informations qui transitent entre vous et le serveur sont chiffrées. En clair, cela veut dire qu’à priori, personne en dehors du client et du serveur ne voit ces informations. Je dis bien à priori car en réalité, les techniques d’interception sont nombreuses et relativement faciles à mettre en œuvre.

Quoiqu’il en soit, tous les sites web ne proposent pas par défaut la connexion chiffrée (le fameux « https »), même si ce mode est disponible. Vos informations pourraient alors être interceptées en clair à tout moment. Heureusement, nous avons l’extension HTTPS Everywhere pour forcer la connexion sécurisée à chaque fois que c’est possible. Elle est disponible pour Firefox, Chrome et Opera.

Demander au web son avis sur un site

Imaginez qu’avant d’arriver sur un site malveillant, on vous informe de la nature de celui-ici. Plutôt pas mal, non ? C’est ce que permet WOT. WOT, ça veut dire Web Of Trust et ça se base sur les avis d’autres utilisateurs pour déclarer que tel site a bonne ou mauvaise réputation. En gros, l’icône deviendra verte si le site a bonne réputation, et rouge avec un message si c’est le contraire. WOT est disponible pour beaucoup de navigateurs ici.

Un web sans pub ?

Ensuite, enlevons toutes ces affreuses publicités des pages que vous consultez. Et oui, sachez-le, vous n’êtes pas obligés de subir une agression visuelle à chaque chargement de page. De plus, en dehors de votre confort visuel, le fait d’utiliser des bloqueurs de pubs affichera votre page plus rapidement, d’une part car elle sera moins complexe à afficher, et d’autre part car elle sera plus légère lors de son téléchargement. L’extension se nomme AdBlock. On en trouve plusieurs versions, mais je vous recommande vivement AdBlock Edge sous Firefox, plus puissante que les autres et qui bloque toutes les pubs sans exception, contrairement à Adblock Plus qui a introduit les publicités « acceptables ». Sous Chrome, Opera et Safari, on a Adblock.

Faites la chasse aux failles !

Les greffons, cela doit rester à jour ! Lorsque vous avez un greffon (plugin, en anglais) d’installé dans votre navigateur, celui-ci ouvre potentiellement une faille de sécurité. Celles-ci sont régulièrement découvertes et les greffons sont alors mis à jour. Mais cela n’est pas forcément automatique. Pensez à toujours vous efforcer d’avoir les dernières versions des greffons disponibles, comme les dernières versions des navigateurs. Vous pouvez utiliser le service de Mozilla pour savoir s’ils sont à jour.

Niveau 2 : Intermédiaire

Gardez votre vie privée pour vous.

Lorsque vous consultez un site web, vous ne faites pas seulement une requête au serveur du site web, mais le plus souvent à beaucoup d’autres serveurs, le plus souvent pour des services de statistiques, de boutons de réseaux sociaux ou encore de publicité.

Deux extensions existent pour bloquer tous ces sites dont vous n’avez pas besoin. Ghostery et Disconnect. La première est propriétaire, la seconde libre. Du coup, même si la première est légèrement plus puissante et disponible sur un peu plus de navigateurs, la seconde est plus prometteuse et intéressante.

Sinon, pour faire le même travail, vous pouvez aussi ajouter des listes de serveurs à bloquer dans AdBlock.

Arrêtez de me suivre !

Vous pouvez dire aux services qui vous suivent sur internet de ne pas le faire. En général, ils se ficheront totalement de ce que vous leur dites, mais bon, ça ne coûte rien de le faire.

• Dans Firefox, allez dans les préférences, onglet « vie privée » puis dans pistage, indiquez que vous ne voulez pas être pisté.

• Dans Chrome/Chromium, allez dans les paramètres avancés, puis dans Confidentialité, activez la case « Envoyer une requête « interdire le suivi » avec votre trafic de navigation ».

Activez le « click to view ».

Littéralement le « cliquez pour voir », ce paramètre vous permet de bloquer par défaut les animations flash ou java très fréquentes il y a quelques années sur le web. Aujourd’hui, ces deux technologies (flash et java) sont de vraies passoires du point de vue sécurité. On préfère donc les activer uniquement à la demande de l’utilisateur.

• Dans Chrome/Chromium, allez dans les paramètres avancés, puis cliquez sur « Paramètres du contenu », puis dans Plug-ins, activez la case « cliquer pour lire ».

• Dans Firefox, c’est plus compliqué, mais à priori activé par défaut dans le dernières versions, il faut aller à l’adresse : about:config, passer l’avertissement, rechercher l’option plugins.click_to_play et vérifier qu’elle est bien définie à true. Sinon, double-cliquer dessus change son état. Enfin, redémarrer Firefox.

Récupérez le contenu du web

Il arrive des fois où il faut enregistrer une vidéo visionnée sur internet, par exemple parce que l’on aura pas internet lorsque l’on voudra la visualiser, ou parce que l’accès à cette vidéo sera bloquée. Quoiqu’il en soit, Download Helper est une super extension pour récupérer une énorme quantité de vidéos sur Internet. Lorsqu’une vidéo est disponible sur le site sur lequel on se trouve, une icône s’anime alors. Notons qu’il est uniquement disponible sous Firefox, et qu’il n’y a pas vraiment d’alternative crédible ailleurs que sur ce navigateur.

Allez, discrètement je place poche new name here> dans la liste. Ce service vous permet de sauvegarder un article plus tard, d’un clic. D’autres services équivalents (Pocket (méchant pocket, méchant), Instapaper, Readability) possèdent leurs applications, mais poche est libre.

Niveau 3 : (loin d’être) Expert

NoScript, aucun script.

Un des gros avantages du web aujourd’hui est qu’il est dynamique, c’est-à-dire que l’on peut faire des animations sur une page, changer son aspect visuel, insérer des données sans recharger la page. Une page web peut devenir une application web à elle-seule. Nombre de ces fonctionnalités sont apportées par un langage de scripts qu’on nomme JavaScript. Problème : ces scripts pullulent sur internet, et la plupart d’entre eux vous sont certainement inutiles. En fait, bloquer ces scripts, c’est déjà ce que font les extensions Ghostery et Disconnect dont nous avons parlé plus haut. Cependant, ici nous allons aller encore plus loin et choisir chaque script autorisé.

Par défaut, NoScript bloque tous les scripts, ce qui peut empêcher l’affichage correct de la page ou rendre la navigation ardue. Personnellement, j’autorise presque toujours le site en question à exécuter ses scripts. J’autorise aussi les bibliothèques de scripts qu’on peut trouver chez jquery ou apis.google.com. Le reste qui entre dans ma liste blanche est le plus souvent composé de CDN, de serveurs du site avec un autre nom chez qui les scripts sont hébergés.

Une fois que vous avez autorisé ces trois types de scripts, il vous reste en général :

• Des scripts pour des statistiques
• Des scripts pour vous traquer sur internet
• Des scripts pour vous afficher des pubs
• Des scripts pour vous afficher plein de boutons de partage pour vos réseaux sociaux

NoScript est disponible uniquement pour Firefox. Cependant, Chrome/Chromium a une fonctionnalité équivalente. Il suffit d’aller dans les paramètres avancés, puis paramètres de contenu, et de cocher « Interdire à tous les sites d’exécuter JavaScript ». En revanche, si l’on peut faire une exception pour un site en particulier, on ne gère pas les différents domaines, ce qui enlève tout son intérêt au dispositif.

Mangez les cookies en trop !

Les traqueurs sur internet utilisent aussi des cookies pour vous traquer. Certains sont très utiles, d’autres beaucoup moins. L’extension pour Firefox Self-Destructing Cookies va donc supprimer tous les cookies liés à un domaine dès que vous aurez fini votre visite sur le site en question. Évidemment, vous pouvez définir des exceptions, pour rester en permanence connecté sur votre site favori, mais sinon, c’est très utile. Merci à Neros pour cette idée.

Voilà. J’en ai certainement omis de très célèbres et indispensable, merci de me le faire remarquer dans les commentaires ou par tout autre moyen de communication de votre choix (je ne donne rien à manger aux pigeons voyageurs non blindés).

Sinon, si vous voulez vous-même partir à la recherche d’extensions, voici les stores (les boutiques d’applications) de Firefox, Chrome (prenez des extensions et non des applications), Safari, Opera et le semblant de trucs qu’on trouve sous Internet Explorer.

MAJ : Oh, et on trouve de très bonnes suggestions d’extensions chez Bazajet, et n’oubliez pas non plus de jeter un œil à cette sélection d’extensions pour votre vie privée effectuée par Mozilla.