Mozilla Firefox : les réglages ULTIMES anti-tracking et contre le pistage

Vous cherchez les réglages ultimes pour protéger Firefox du pistage sur internet ?
Quels sont les paramètres et bonnes configurations à adopter pour bloquer les trackers et mouchards.
En effet, beaucoup de réglages anti-tracking cachés existent dans Firefox.
Ces réglages anti-tracker permettent donc d'améliorer la vie privée et confidentialité sur internet.

Cet article vous guide pour configurer correctement Mozilla Firefox pour se protéger du pistage sur internet.

Introduction

Firefox donne la possibilité de régler le navigateur aux petits oignons.
Ainsi vous pouvez désactiver des fonctions jugées trop permissives pour votre vie privée.
Cet article donne :

• Quelques options liées à la vie privée. Ces derniers sont accessibles depuis les options de Firefox > Vie privée ou directement depuis about:preferences#privacy
• Mais aussi des réglages cachés que l'on peut activer ou non à travers about:config.

Mozilla Firefox : les réglages anti-tracking et pistages ULTIMES

La protection renforcée contre le pistage

Par défaut Mozilla Firefox active la protection renforcée contre le pistage.
Celle-ci permet de bloquer les éléments suivants :

• Bloque les cookies de pistage intersite (3rd-party cookies).
• Les trackers de réseaux sociaux.
• Contenu de pistage dans les fenêtres de navigation privée.
• Détecteurs d’empreinte numérique (Browser FingerPrinting).
• Mineurs de cryptomonnaie (Cryptojacking).

Normalement, vous n'avez rien à faire mais si vous désirez vérifier.
Cela se passe sur cette page :

Activer la demande de non suivi

Depuis les options de Firefox puis Vie privée et sécurité.
Vérifiez que le signal "Ne pas me pister" est bien activée.

Extensions contre le pistage

Les réglages pour la vie privée

Voici les réglages about:config pour désactiver des fonctions liées à la vie privée.

browser.cache.offline.enable = false
privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
browser.cache.offline.enable = false
browser.send_pings = false
browser.sessionstore.max_tabs_undo = 0
browser.urlbar.speculativeConnect.enabled = false
dom.event.clipboardevents.enabled = false
geo.enabled = false
media.navigator.enabled = false
webgl.disabled = true
privacy.donottrackheader.enabled = true
privacy.donottrackheader.value = 1
privacy.trackingprotection.enabled = true
privacy.trackingprotection.pbmode.enabled = true

• browser.cache.offline.enable : désactiver le cache en ligne.
• privacy.firstparty.isolate : Cette préférence isole toutes les sources d'identifiants de navigateur (par exemple les cookies) vers le domaine propriétaire, dans le but d'empêcher le suivi sur différents domaines.
• browser.cache.offline.enable : Désactiver le cache en ligne.
• browser.send_pings : Peut permettre de suivre les clics du visiteur.
• browser.sessionstore.max_tabs_undo : Désactive l'enregistrement des onglets récemment fermés. Cela permet la réouverture.
• browser.urlbar.speculativeConnect.enabled : Désactivez le préchargement des URL de saisie semi-automatique. Firefox précharge les URL qui se complètent automatiquement lorsqu'un utilisateur tape dans la barre d'adresse, ce qui est une préoccupation si des URL sont suggérées auxquelles l'utilisateur ne veut pas se connecter.
• dom.event.clipboardevents.enabled : Désactivez que les sites Web peuvent recevoir des notifications si vous copiez, collez ou coupez quelque chose d'une page Web, et cela leur permet de savoir quelle partie de la page a été sélectionnée.
• geo.enabled : désactiver la géolocalisation.
• media.navigator.enabled : Les sites Web peuvent suivre l'état du microphone.
• webgl.disabled : Désactive la fonction WebRTC, qui révèle vos ips locaux. Certains modules complémentaires comme uBlock origin fournissent des paramètres pour empêcher WebRTC d'exposer des ips locaux sans désactiver WebRTC.
• privacy.donottrackheader.enabled et privacy.donottrackheader.value : active la demande de non suivi du site dans le header.

Les réglages contre le pistage et trackers

On continue avec les réglages contre le pistage et trackers.

beacon.enabled = false
security.ssl.disable_session_identifiers = true
signon.autofillForms = false
media.peerconnection.enabled = false
network.dns.disablePrefetch = true
network.prefetch-next = false
dom.webaudio.enabled = true
dom.battery.enabled = false
media.navigator.enabled = false
media.video_stats.enabled = false

• beacon.enabled : permet à des sites d'envoyer des données après leur fermeture.
• network.dns.disablePrefetch : Désactiver la prédiction DNS.
• security.ssl.disable_session_identifiers : TLS permet des identifiants de session, qui accélèrent la reprise de la session lorsqu'une connexion a été perdue. Ces identifiants peuvent être utilisés pour le suivi.
• signon.autofillForms : Les champs de formulaire remplis automatiquement sont utilisés pour les empreintes digitales. Ce paramètre désactive le remplissage automatique du formulaire jusqu'à ce que vous cliquiez sur le champ.
• dom.webaudio.enabled : Désactivez l'API Webaudio pour empêcher les empreintes digitales du navigateur.
• dom.battery.enabled : Les sites Web peuvent suivre l'état de la batterie de votre appareil.
• media.navigator.enabled : Empêchez les sites Web d'accéder aux informations sur la webcam et le microphone (empreintes digitales possibles).
• media.video_stats.enabled : Empêcher les sites Web de mesurer les performances vidéo (empreintes digitales possibles)

Désactiver certains fonctionnalités de Firefox

Si vous désirez bloquer et désactiver Google SafeBrowsing.
En effet, les URLs visitées peuvent être envoyées à Google pour vérification anti-malware.
Cela peut donc poser des problèmes de confidentialités puisque Google peut les utiliser pour vous pister.

Les réglages about:config :

browser.safebrowsing.blockedURIs.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.downloads.remote.enabled = false
browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.phishing.enabled = false

Les cookies et tracking cookies

Les cookies sont utiles pour le fonctionnement des sites WEB.
Mais cela peut aussi servir pour vous pister, on les nomme alors tracking cookies.
Sachant que Firefox bloque ces tracking cookies à travers la protection renforcée contre le pistage.

Vous pouvez régler la politique des cookies :

 network.cookie.cookieBehavior = 1

• 0 = Accepter tous les cookies par défaut
• 1 = Accepter seulement les cookies provenant du site (bloquer les cookies tiers)
• 2 = Bloquer tous les cookies

network.cookie.lifetimePolicy = 2

• 0 = Accepter les cookies normalement
• 1 = Demander une confirmation pour chaque cookie
• 2 = Accepter les cookies de la session en cours
• 3 = Accepter pour N jours

Une autre approche consiste à utiliser Cookies Auto-Delete.
Cette extension permet d'autoriser et supprimer certains cookies.
Plus d'informations : Cookies Auto-Delete : se débarrasser des tracking cookies.

Régler le referer

La politique des Referer et site référent.
A lire : Pistage des internautes via le site référent (ou Referer)

network.http.referer.trimmingPolicy = 2

• 0 = Envoyer l'adresse et URL complète dans le Referer
• 1 = Envoyer l'URL sans les paramètres dans le Referer
• 2 =Envoyer que l'hôte dans le Referer

network.http.referer.XOriginPolicy = 2

• 0 = Envoyer le Referer dans tous les cas
• 1 = Envoyer le Referer que pour les sites avec un eTLD identique
• 2 = Envoyer le Referer que si l'hôte complète est identique

network.http.referer.XOriginTrimmingPolicy = 2

• 0 = Envoyer l'URL complète dans le referer
• 1 = Envoyer l'URL sans les paramètres
• 2 = Envoyer que l'hôte dans le Referer

Désactiver la télémétrie

Il existe un article complet pour supprimer complètement la télémétrie de Firefox.

Les autres réglages contre le pistage sur Firefox

Sur le forum, un article assez compléments sur les réglages anti-tracking et protection de vie privée sur Firefox est présent :