uMatrix : Sécuriser Firefox ou Chrome

uMatrix est une extension pour les navigateurs WEB Google Chrome et Mozilla Firefox qui agit comme bloqueur de publicités et de pistages des utilisateurs.
uMatrix est une alternative à Ghostery et Privacy Badger, bien que son utilisation est un peu plus complexe.

Les régies publicitaires et sites de tracking WEB sont connus de uMatrix qui va les bloquer automatiquement.
uMatrix peut bloquer des cookies, Scripts, Applet, CSS, Cookies d’une page ou d’un domaine, mais aussi rendre l’identifiant du navigateur (UserAgent) aléatoire et modifier le referant HTTP (HTTP referer).
uMatrix utilise aussi des sites de fichiers HOSTS pour bloquer l’accès à des sites malicieux connus.

Voici un tutoriel uMatrix.

umatrix_logo

Fonctionnement de uMatrix

Présentation générale

Les pages de téléchargement de uMatrix pour les navigateurs WEB :

L’installation n’est pas compliquée.

Une icône s’ajoute en haut à droite du navigateur WEB.
Au première abord, cela peut paraître compliqué mais en fait non.
En haut se trouve en ligne des icônes pour activer certains options ou ouvrir d’autres menus (Options, Journal etc).
puis en dessous une grille avec toutes les site WEB contactés lors du chargement de la page et les types de contenu (Cookie, Image, Script, Pluginetc).

  • En rouge gras, le site est bloqué, quelque soit le contenu, c’est en général, le cas des sites de régies publicitaires ou de tracking WEB. En rouge non gras, seuls certains type de contenu sont bloqués.
  • En vert gras le contenu est accepté, c’est le cas du domaine de la page visitée (oui parce que si vous bloquez le contenu de la page, vous ne pouvez pas visiter la page, logique non ?).

umatrix

et un site de streaming illégal :

umatrix_site_streaming_illegal

uMatrix différencie donc les domaines du site que vous visitez, des sites et domaines externes contactés par la page WEB visitées.

Vous noterez que les publicités sur les pages sont bloquée automatiquement. Ces derniers se trouvent toujours à la fin de la liste en rouge gras.
En clair donc, uMatrix connaît les adresses des sites de régies publicitaires et des services de tracking WEB.
Le fonctionnement ici c’est similaire à Ghostery et Privacy Badger.

Si vous voulez autoriser tout le contenu d’un site, il faut cliquer sur le bouton avec l’ampoule.

umatrix_autoriser_contenu

Type de contenu bloqué

Pour bien comprendre les divers types de contenu :

  • Cookie : fichier texte créé par le site visité et stocké dans le navigateur WEB. Voir la problématique des tracking cookie.
  • CSS : langage informatique qui gère la mise en page des sites WEB.
  • Image : je pense que vous savez ce que c’est, note, une image peut être utilisé pour effectuer du pistage utilisateur.
  • Script : Script contenu dans les pages (notamment JavaScript)
  • XHR (XMLHttpRequest) : Objet accessible en JavaScript, utilisé notamment par Internet Explorer et Mozilla Firefox
  • Frame : permet de créer des cadres contenant des documents qui peuvent être dans sur des sites externes. En clair, on peut appeler un code malicieux à l’intérieur d’une frame, si par exemple, le site a été piraté.

Vous pouvez donc activer/désactiver certains type sur le site souhaité.

Les icônes de navigation

umatrix_bouton

  • 1/ Bouton roue crantée qui donne l’accès aux options/paramètres de uMatrix
  • 2/ Boutons permettant d’activer/désactiver les filtres, activer des options de referer/useragent aléatoire. Le bouton Gomme permet d’annuler les dernières modifications
  • Le bouton avec les deux flèches permet de rafraîchir la page.
  • 3/ Le bouton flèche vers la gauche annule toutes les modifications temporaires. Enfin le bouton le plus à gauche ouvre le journal.

En laissant la souris sur l’icône, vous pouvez visualiser l’action qui sera effectué par ce bouton.

umatrix_bouton_1

Activer / Désactiver les filtres pour la site visité.

 

 

 

umatrix_bouton_2

 

Permet d’activer l’identifiant du navigateur (UserAgent) aléatoire
Le Référant HTTP (referer)
Forcer le traffic en HTTPs

 

 

umatrix_bouton_3

 

Enregistrement définitivement les changements effectués.
Le nombre de modifications en attente apparaît sous l’icône.

 

 

 

umatrix_bouton_4

L’icône gomme permet d’annuler toutes les modifications en attente d’enregistrement.

 

 

 

umatrix_bouton_5

Même chose que l’icône gomme

 

 

 

umatrix_bouton_6

Permet d’accéder au journal d’activité de uMatrix.

 

 

 

Exemple d’utilisation uMatrix

 

uMatrix peut bloquer des problèmes d’affichage ou d’utilisation d’un site (bouton qui ne répond pas), si le CSS ou certains scripts sont hébergés sur des sites externes.
D’où l’idée de pouvoir autoriser temporairement un script ou contenu d’une adresse.
Si le site fonctionne, vous pouvez enregistrer définitivement la modification avec l’icône cadenas.
Sinon, vous pouvez annuler avec l’icône Gomme.

uMatrix va assez loin, prenez exemple sur une page du site lemonde.fr
Cette page du monde.fr est censé proposer des commentaires, or ici, le chargement des commentaires est bloqué car lemde.fr sont bloqués (flèche rouge à droite)

umatrix_lemonde_fr

On autorise… les commentaires apparaissent.
A vous de voir si vous désirez enregistrer temporairement la modification ou juste pour cette session du navigateur WEB.

umatrix_lemonde_fr_2

Referer / Useragent aléatoire

L’identification du navigateur WEB (UserAgent) et la Modification du Référant HTTP (referer) sont paramétrables depuis l’icône ci-dessous ou dans les options de uMatrix (voir paragraphe suivant).

umatrix_bouton_2

Afin de bien comprendre :

  • identification du navigateur WEB (UserAgent) : lorsque vous vous connectez à un site WEB, le navigateurs WEB envoie la version du navigateur WEB, cela peut être utilisé pour effectuer du pistage utilisateur.
  • Référant HTTP (referer) : Lorsque vous cliquez sur un lien dans une page WEB, le navigateur WEB envoie au site WEB, la page source sur laquelle vous avez cliqué (référant). Cela peut donner donc des informations confidentielles.

J’ai testé les deux fonctions et cela fonctionne bien, notamment pour le referer, ci-dessous, on peut voir que uMatrix remplace le site visité par le site de destination.

umatrix_bouton_useragent_referer_aleatoire

Les options de uMatrix

Les options de uMatrix sont accessibles depuis l’icône roue crantée.
Plusieurs onglets sont disponibles.

Le premier onglet uMatrix donne les paramètres généraux, notamment vous pouvez activer un compteur des objets bloqués sur les pages.

umatrix_parametres

L’onglet Confidentialité permet de régler les paramètres de Confidentialité.
Un bouton ? permet d’ouvrir l’aide et explications.
En outre, vous pouvez activer la suppression des cookies, uMatrix ne supprime pas les cookies automatiquement mais bloque leur accès.
uMatrix va aussi nettoyer le cache internet toutes les heures.

umatrix_parametres_2

Les règles définies peuvent être visualisées de manière direct depuis l’onglet Règles.
A droite, les règles temporaires et à gauche les règles permanentes.

Il est possible d’éditer et supprimer des règles et surtout les exporter afin de les installer sur un nouveau uMatrix.

umatrix_parametres_3

Fichiers HOSTS (rien à voir avec le fichier HOSTS de Windows) permet de charger des fichiers filtrants qui permettront à l’extension uMatrix de bloquer l’accès à des sites malicieux.

umatrix_parametres_3

Lorsque l’on tente d’accéder à un site bloqué par uMatrix, on obtient le message suivant :umatrix_blocage_site
Enfin l’onglet A prorpos permet d’enregistrer ou importer la configuration intégrale d’uMatrix.
Vous pouvez aussi revenir aux paramètres par défaut, si vous avez tout cassé =)

umatrix_parametres_4

Le Journal

Le journal d’uMatrix permet de visualiser les connexions effectuées lors des chargements des pages WEB.
Le journal affiche les connexions en temps réel et n’historise rien.
Le journal d’uMatrix est accessible depuis l’icône suivante :

umatrix_bouton_6
En rouge, les requêtes WEB bloquées.

umatrix_journal

Vous pouvez filtrer le journal par les onglets ouverts :umatrix_journal_2

mais aussi effectuer des recherches :
umatrix_journal_3

et enfin éditer les règles en cliquant sur la seconde colonne :

umatrix_journal_4

Liens connexes

NoScript est aussi une extension qui permet de bloquer des scripts et sécuriser vos navigateurs WEB : Tutoriel NoScript

Tous les tutoriels sur les navigateurs WEB sur la page : les navigateurs WEB

Sécuriser ses navigateurs WEB :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 457 times, 1 visits today)

One thought on “uMatrix : Sécuriser Firefox ou Chrome

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *