Ma configuration de Firefox à mi-2022

Rédigé par antistress le 15 juin 2022 (mis à jour le 21 mai 2023) - 19 commentaires

Panda roux à l'affut
Firefox se purgeant

Occasionnellement je fais une remise à zéro de mon panda roux, l'occasion de ré-évaluer ce que je garde et ce que je jette.

Voilà ma configuration en ce beau mois de juin, tandis que je roule la version 101.

Certaines modifications concernent les fonctionnalités, d'autres la vie privée, d'autres encore la sécurité ou les performances.

Réglages basiques via les Préférences

Après une remise à zéro (fonction « Réparer Firefox… » de la page about:support), je cours cocher « Restaurer la session précédente » dans les Préférences / section Général pour ne pas perdre tous mes onglets au redémarrage.

Plus anecdotique, au titre des raccourcis clavier pour naviguer dans les onglets, dans les Préférences / onglet Général / section Onglets, je décoche « Ctrl+Tab fait défiler vos onglets en les classant selon leur dernière utilisation ». Ce comportement a été changé récemment, et je préfère l'ancien comportement qui me permet de naviguer au clavier à travers mes onglets dans l'ordre dans lequel ils sont affichés. À ce sujet, voir ce commentaire.

Pour paramétrer un résolveur DoH, en l’occurrence celui de FDN (ou celui de Stéphane Bortzmeyer) : toujours dans les Préférences / onglet Général, tout en bas à la rubrique Paramètres réseau je clique sur le bouton « Paramètres » puis je coche « Activer le DNS via HTTPS » (si ce n'est déjà fait). Je sélectionne ensuite « Utilisez le fournisseur : personnalisé » et spécifie à la ligne du dessous : https://ns0.fdn.fr/dns-query (ou https://doh.bortzmeyer.fr/ pour celui de Stéphane Bortzmeyer).

Expérimentalement, vous pouvez en complément activer ECH (Encrypted Client Hello), une extension du protocole TLS destinée à succéder à l'extension ESNI (Encrypted Server Name Indication), en cours de spécification auprès de l'IETF. Explications ici, méta-bogue pour Firefox . Dans about:config, il faut passer network.dns.echconfig.enabled et network.dns.use_https_rr_as_altsvc à true. Après quoi vous pourrez tester votre configuration ici, ici et (pour le moment cela semble marcher si vous sélectionnez Cloudflare comme fournisseur pour le DNS via HTTPS).

Dans les Préférences, cette fois à l'onglet Recherche, je coche « Ajouter la barre de recherche à la barre d’outils » (je trouve cette configuration plus pratique pour utiliser mes multiples moteurs de recherche – cf ci-après).

On finit le tour des Préférences en allant à l'onglet Vie privée et sécurité pour passer la Protection renforcée contre le pistage en mode « Stricte » (contre le pistage Third-Party) puis pour sélectionner tout en bas de la page « Activer le mode HTTPS uniquement dans toutes les fenêtres ».

En ce qui concerne la protection contre contre le pistage Third-Party, la fonctionnalité Total Cookie Protection, d'abord ajoutée au mode « Stricte » de Protection renforcée contre le pistage avec Firefox 86, est devenue le réglage par défaut sur toutes les nouvelles installations à partir de mi-juin 2022 avant d'être progressivement déployée sur toutes les instances existantes. De fait, elle est active par défaut pour tous les utilisateurs depuis fin août 2022.

Total Cookie Protection (précédemment : state partitioning ou Dynamic First Party Isolation) supplante le précédent réglage nommé First-Party Isolation (The most important difference between DFPI and FPI is that DFPI will adhere to exceptions granted through the storage access API and thus ensure better Web compatibility).

Réglages avancés via la page about:config

Ayant un processeur Intel avec cœur graphique intégré et un écran de définition modeste, j'aurais tort de me priver de l’accélération matérielle du rendu des pages via WebRender : je passe simplement la valeur gfx.webrender.all à true et relance le navigateur (à la page about:support, la ligne Composition doit maintenant indiquer WebRender).

Je demande ensuite l'accélération matérielle du décodage vidéo (nécessite que WebRender soit activé – cf ci-dessus – et Wayland. Sous X11, voir ici) en passant la valeur media.ffmpeg.vaapi.enabled à true.
Puis, comme mon processeur ne prend pas en charge le décodage matériel de VP8 ni VP9 qui sont utilisés dans le format WebM, je passe la clé media.webm.enabled à false pour que les sites qui proposent à la fois du H264 et du WebM me servent le premier (vous pouvez préférer utiliser une extension comme celle-ci ou celle-là mais j'essaye de limiter le nombre d'extensions que j'installe).

Pour économiser mon SSD, je demande de stocker les fichiers temporaires en mémoire vive en passant browser.cache.disk.enable à false.

Pour supprimer tous les popups et les rediriger vers les onglets, je passe browser.link.open_newwindow.restriction à 0.

Pour désactiver le format internationalisé (explications ici), je passe network.IDN_show_punycode à true.

Pour renforcer la protection générale contre la prise d'empreinte numérique (objectif probablement impossible à atteindre malheureusement), je passe privacy.resistFingerprinting à true.

Et pour s'assurer que le mode Fission est bien activé (ça ne figure pas dans les notes de version mais Fission est en fait activé depuis Firefox 97 !), vérifier que fission.autostart est bien réglé sur true (utile notamment compte tenu des nombreuses vulnérabilités matérielles liées à l'implémentation de l'exécution spéculative du code dans les microprocesseurs Intel de la dernière décennie : Spectre, Meltdown, et toute la liste qui a suivie. Encore plus si votre processeur ne reçoit pas de correctif de la part de son concepteur !)

Les sept six cinq extensions que je réinstalle

Par ordre alphabétique :

  • Copy PlainText : copie le texte sans son formatage (cf ce commentaire) ;
  • Decentraleyes : intercepte un grand nombre de requêtes de téléchargement de scripts JavaScript depuis des sites tiers et les redirige vers son stock interne (si vous utilisez uBlock Origin en mode avancé, suivez ce conseil) ;
  • Default Bookmark Folder : parce que je veux que mes marque-pages soient ajoutés dans le menu des marque-pages et qu'il faut une extension pour ça, sans blague (réglé depuis Firefox 85 sorti le 26/01/2021) ;
  • Open With : j'en parle ici. Permet d'envoyer le lien courant vers un autre programme ;
  • Simple Context Search : j'en parle . Permet de consommer sans modération des moteurs de recherche pour toute occasion (recherche sur le Web, sur un site marchand, de définitions, de conjugaisons, de traductions, d'images etc. etc. etc.) ;
  • Tab Tally : indique en permanence le nombre de vos onglets ouverts (pour tenter de conjurer leur accroissement indéfini) ;
  • uBlock Origin : je pensais pouvoir m'en passer grâce à la Protection renforcée contre le pistage intégrée à Firefox, mais les publicités dans les vidéos YouTube toutes les cinq minutes, c'est pas possible (Édit du 22/04/23 : on me souffle que uBlock Origin fonctionne bien de nos jours également pour naviguer plus léger, sans JavaScript, pour peu que l'on prenne la peine de créer des exceptions là où les sites ne sont pas conçus pour fonctionner sans JavaScript).

Moteurs de recherche

En attendant la fin programmée des moteurs de recherche OpenSearch, je me gave des moteurs disponibles sur Mycroft Projet.

Menu contextuel de Firefox avec l'extension Simple Context Search

Pourquoi pas la version Flatpak ?

Actuellement la version Flatpak connaît un bogue de rendu de polices (pour lequel un plan d'action côté GNOME a été décidé) et un autre qui empêche la lecture fluide de vidéos

Pourquoi la version Wayland ?

Parce que c'est cette version qui est la plus activement développée pour tout ce qui concerne les procédés d'accélération matérielle. Mais aussi parce qu'en lançant Firefox et Thunderbird dans leur version Wayland en même temps que le reste du bureau GNOME, et grâce à la fonction XWayland On-Demand de ce dernier, je m'épargne d'avoir X.Org fonctionnant en mémoire vive :)

À noter que, ni en Flatpak (rapport de bogue) ni sous Debian (rapport de bogue), Firefox n'est configuré par défaut en mode Wayland.

19 commentaires

#1  - Fab a dit :

Merci pour ton partage :)

Répondre
#2  - antistress a dit :

:)

Répondre
#3  - nimch a dit :

Merci pour le partage.

Concernant la partie webrender, lorsque je passe gfx.webrender.all à true, je me retrouve avec un firefox qui laisse apparaître ce qu'il y a derrière en incrustation dans mes pages web. J'ai cru comprendre que c'était dû à l'utilisation de vieux pilotes proprio nvidia (390 sous linux) qui ne supportent pas...

Répondre
#4  - antistress a dit :

es-tu sous Wayland ?

Répondre
#5  - nimch a dit :

nope

Répondre
#6  - antistress a dit :

@nimch

Moi je suis sous Wayland et Intel, mais j'ai cherché pour toi :

Pour X11 : https://mastransky.wordpress.com/2020/09/29/firefox-81-on-fedora-with-va-api-webrtc-and-x11/

"GLX is the default Firefox OpenGL backend on X11, it’s well supported on all devices including NVIDIA proprietary drivers and it’s generally well tested
[...]
EGL is well supported on Intel/AMD drivers but almost completely missing on NVIDIA, both proprietary and free ones (a partial solution may be GLX/EGL wrapper by Adam Jackson). The EGL backend is not used by default yet"

Bon, ça répond pas à ta question mais c'est une 1re info à avoir en tête.

Après, ce lien : https://wiki.mozilla.org/Platform/GFX/WebRender_Where#Linux

On voit que WebRender marche sur GPU nvidia avec le pilote nouveau de Mesa 18.2+
Tu trouveras plus d'info sur le rapport de bogue dédié : https://bugzilla.mozilla.org/show_bug.cgi?id=1563859

@+

Répondre
#7  - nimch a dit :

Au temps pour moi, j'avais pas noté la différence X11/Wayland dans l'article.
Du coup, j'ai changé de carte graphique exprès ! Nan je déconne j'attendais une carte graphique achetée d'occase pour upgrader mon ordinausore. Je passe sur un pilote plus récent ! J'utilise le pilote proprio car je joue un peu sur steam. Merci pour les infos.

Répondre
#8  - pierre a dit :

"Copy PlainText : copie le texte sans son formatage ;"
Et pourquoi pas utiliser CTRL+MAJ+V ? qui colle sans formatage.

Répondre
#9  - antistress a dit :

Non mais c'est dingue, pourquoi j'étais pas au courant ?!!
Merci :)

Répondre
#10  - Olivier a dit :

Bonjour,
Merci pour cet article.

Concernant WebRender et l'accélération du décodage vidéo, comment puis-je savoir si mon système, processeur, etc. supporte cela ?

Merci

Répondre
#11  - antistress a dit :

Pour les codecs, tu as le lien dans l'article.
Mais avant tout il te faut tester WebRender : tu l'actives, tu relances le navigateur, tu vérifies comme indiqué dans about:support et si tu vois ni bogue ni dégradation de performance, c'est ok ;)

Répondre
#12  - Marc a dit :

Merci de me faire découvrir l'option Ctrl+Tab, mais au contraire, pour l'utiliser cochée !

Lorsque je veux faire défiler les onglets dans l'ordre, j'utilise Crl+PgDown, dans l'ordre inverse Ctrl+PgUp. Ces commandes sont (relativement) standards et ne laissent aucun doute sur l'onglet destination de l'opération.
Leur existence justifie complètement le choix de Mozilla d'utiliser Ctrl+Tab pour une autre approche, permettant par exemple le va et vient entre 2 onglets.
Après, je comprends que ça puissent perturber des habitudes ;)

Répondre
#13  - antistress a dit :

Awé, Crl+PgDown/PgUp je découvre, en effet c'est pas mal d'avoir les deux systèmes, je vais tester :)

Répondre
#14  - Damien a dit :

J'adore ce genre de billet, je découvre toujours des trucs ^^
Merci !

Répondre
#15  - Bob a dit :

Merci pour cet article, toujours quelques options à piocher pour améliorer son renard préféré ;)

Répondre
#16  - Fabrice a dit :

Merci pour l'article, bookmarké !
Attention cependant, le serveur doh donné en exemple bloque certains domaines.

Répondre
#17  - Phil a dit :

Très instructif ... on apprend quelques petites choses très intéressantes ! merci pour ton partage

Répondre
#18  - Donk a dit :

« Pour désactiver le punycode (explications ici), je passe network.IDN_show_punycode à true. »

C'est l’inverse, non?

Répondre
#19  - antistress a dit :

En effet, merci de l'avoir relevé !

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

NB : en publiant votre commentaire, vous acceptez qu'il soit placé sous la licence CC BY-SA comme indiqué aux conditions d'utilisation du site

Quelle est le quatrième caractère du mot kgpf8 ?