L'extension du jour : Request Blocker pour Firefox
Rédigé par antistress le 19 avril 2020 - 12 commentaires
Captain Extensions recommande Request Blocker
Pfiou… Les gens ordinaires n'imaginent pas la difficulté d'être un super-héros.
Prenez mon cas : la dernière fois que j'ai enfilé mon costume, c'était il y a une éternité. En le ressortant, j'ai bien dû reconnaître qu'il était passé de mode, et que j'allais devoir en confectionner un nouveau… Heureusement que ma mission n'était pas urgente ! En tout cas, j'espère que le nouveau vous plaît.
Bref, tout ça pour pouvoir vous présenter aujourd'hui Request Blocker, une extension libre pour Firefox qui permet de bloquer les sites/domaines de son choix.
Pourquoi Request Blocker ?
Avec l'incroyable outil de blocage des sites tiers pisteurs dorénavant inclus dans Firefox, je n'utilise plus d'extension conventionnelle de blocage (uBlock Origin, Privacy Badger…).
Le mode « Strict » de la « Protection renforcée contre le pistage », configurable depuis les Préférences, fait vraiment un super boulot.
Aller plus loin nécessite parfois de se passer de fonctionnalités de certains sites : jolies polices hébergées sur des sites tiers centralisateurs comme le propose « généreusement » Google, commentaires délégués à des sites tiers centralisateurs comme Disqus, meilleure performance supposée en passant par des CDN centralisateurs, intégration de vidéos hébergées sur des sites tiers centralisateurs comme Youtube… Autant de compromis que je suis, pour la plupart, prêt à faire.
J'aime pour ma part l'idée – soyons honnêtes : réservée aux plus geeks d'entre nous – de traquer les traqueurs résiduels.
Grâce à l'extension libre Lightbeam 3.0 il est possible de repérer les sites tiers indélicats qui continuent de suivre en douce votre navigation. En revanche Firefox ne vous permet pas de bloquer individuellement ces sites (il vous permet d'empêcher tel site de stocker des cookies et autres données de sites mais ce n'est pas aussi efficace que de bloquer le site lui-même pour, tout simplement, l'empêcher de vous voir).
En fait il y a trois possibilités de blocage individuel des sites repérés :
- par les bloqueurs habituels, qui sont capables de vous révéler, derrière chaque site de premier niveau que vous visitez, les sites tiers qui vous espionnent, et vous permettent de les bloquer dans la foulée ;
- par le fichier /etc/hosts du système d'exploitation que l'ont peut modifier pour ajouter, un à un, les domaines à bloquer ;
- par cette extension que je vous présente aujourd'hui, qui permet la même chose que le fichier /etc/hosts mais au niveau du navigateur.
L'avantage que je vois à cette extension (#3) par rapport à une intervention au niveau du système d'exploitation (#2) c'est que, si le blocage s'avère finalement gênant, il me suffit d'ouvrir le site dans une fenêtre de navigation privée (Ctrl+Maj+P) pour outrepasser le blocage (dans le panneau de gestion des extensions de Firefox, je prends soin de ne pas autoriser les bloqueurs en navigation privée pour cette raison).
L'inconvénient serait d'alourdir le navigateur d'une extension de plus. Mais le gestionnaire de tâches de Firefox ne révèle aucune consommation processeur significative et montre un usage mémoire très raisonnable d'environ 440 Ko.
Par rapport aux bloqueurs habituels (#1), j'aime bien la philosophie KISS à laquelle me paraît correspondre cette extension. Je trouvais aussi qu'il y avait une certaine logique pratique à inscrire dans un répertoire, l'un après l'autre, les domaines indélicats repérés avec Lightbeam. À la réflexion je ne suis plus si sûr de cela, car si vous avez coupé trop de choses sur un site, il n'est pas possible de savoir facilement laquelle des entrées du répertoire en est responsable ! Chacun se fera son idée.
Au final j'ai décidé de faire confiance à cette extension plutôt que d'autres similaires : sous licence libre, elle comporte 800 utilisateurs, a été mise à jour récemment, son développeur a 10 extensions à son actif sur addons.mozilla.org et j'ai mesuré qu'elle consommait peu.
Comment Request Blocker ?
Là on va pouvoir être bref : vous ouvrez le répertoire des domaines à bloquer à partir des préférences de l'extension, onglet « Block List ». Vous respectez bien la syntaxe officielle (sinon vous recevrez un avertissement au moment d'enregistrer). Comme d'habitude vous faites attention à ne pas bloquer les domaines des CDN que decentraleyes intercepte sous peine d’empêcher ce dernier de faire son travail. Vous sauvegardez : le blocage est effectif immédiatement.
Dans l’onglet suivant, « Stats », vous mesurez l'efficacité de chacun de vos filtres.
Bonus : le dernier onglet vous permet de choisir un thème sombre.
Au final vous pourrez faire des allers-retours entre Lightbeam et Request Blocker jusqu'à arriver à un résultat satisfaisant. Je vous mets la liste à laquelle je suis arrivé en quelques jours, à titre d'exemple.
Ci-dessus, aucun des « ponts » entre sites de premier niveau n'est souhaité
À part le domaine cdnjs.cloudflare.com qui relie quelques sites de premier niveau en haut à gauche (que je ne veux pas bloquer, étant pris en charge par decentreleyes), le reste des points de connexion visibles dans cette configuration tiennent tous à YouTube (Google) (j'ai bien un peu de dailymotion mais à peu près isolé au niveau de France Inter, non visibles ci-dessus). Pour isoler parfaitement mon surf des pisteurs indiscrets (Google, en l’occurrence), il faudrait que je sois prêt à couper les vidéos YouTube des sites que je visite.
Conclusion
Hors réseaux sociaux privateurs attitrés qui n’apparaissent pas ici (puisque je ne les utilise pas), on ne peut malheureusement que constater l'importance qu'a pris en particulier YouTube sur le web. Un problème qu'adresse : en surface, une extension comme Invidition, qui permet de rediriger les requêtes YouTube vers un proxy (un peu comme StartPage sert les résultats de Google Search) ; à la racine, PeerTube, développé par Framasoft. À condition, pour ce dernier, que les uploaders y recourent : si pas exclusivement, au moins conjointement.
Un autre point est que pour l'instant, étonnamment, il n'y a pas encore trop d'anti-fonctionnalités qui soient implémentées sur les sites pour les rendre artificiellement inutilisables en cas de blocage de traceurs par l'utilisateur. Du coup, il n'y a quasiment que des avantages à bloquer les domaines tiers (chargement plus rapide des pages et consommation réduite de bande passante et d'énergie). Et ça, c'est dingue.
Table des matières de cette série de billets dédiée à la protection contre le pistage de nos comportements en ligne :
- Comprendre les mécanismes du pistage de nos comportements en ligne ;
- La question des cookies après le RGPD ;
- Bloquer au maximum les requêtes vers des sites tiers (« Protection renforcée contre le pistage » intégrée à Firefox et extension Request Blocker) (= le présent billet).
L'illustration de ce billet est une composition réalisée par mes soins avec GIMP à partir de cette image et donc soumise à la même licence CC BY-SA 2.0 que cette dernière.