Ma configuration de Firefox à mi-2024

Rédigé par antistress le 14 mai 2024 (mis à jour le 20 mai 2024) - 27 commentaires

Panda roux à l'affut
Firefox se purgeant

Occasionnellement je fais une remise à zéro de mon panda roux, l'occasion de ré-évaluer ce que je garde et ce que je jette.

Voilà ma configuration en ce beau mois de mai, tandis que je roule la version 126.

Certaines modifications concernent les fonctionnalités, d'autres la vie privée, d'autres encore la sécurité ou les performances.

Réglages basiques via les Préférences

Après une remise à zéro (fonction « Réparer Firefox… » de la page about:support), je cours cocher « Ouvrir les fenêtres et onglets précédents » dans les Préférences / section Général pour ne pas perdre tous mes onglets au redémarrage.

Plus anecdotique, au titre des raccourcis clavier pour naviguer dans les onglets, dans les Préférences / onglet Général / section Onglets, je décoche « Ctrl+Tab fait défiler vos onglets en les classant selon leur dernière utilisation ». Ce comportement a été changé il y a quelques temps, et je préfère l'ancien comportement qui me permet de naviguer au clavier à travers mes onglets dans l'ordre dans lequel ils sont affichés. À ce sujet, voir le commentaire ci-dessous.

On finit le tour des Préférences en allant à l'onglet Vie privée et sécurité pour passer la Protection renforcée contre le pistage en mode « Stricte » (contre le pistage Third-Party) puis pour sélectionner plus bas de la page à la rubrique Mode HTTPS uniquement « Activer le mode HTTPS uniquement dans toutes les fenêtres ».

En ce qui concerne la protection contre contre le pistage Third-Party, la fonctionnalité Total Cookie Protection, d'abord ajoutée au mode « Stricte » de Protection renforcée contre le pistage avec Firefox 86, est devenue le réglage par défaut sur toutes les nouvelles installations à partir de mi-juin 2022 avant d'être progressivement déployée sur toutes les instances existantes. De fait, elle est active par défaut pour tous les utilisateurs depuis fin août 2022.
Total Cookie Protection (précédemment : state partitioning ou Dynamic First Party Isolation) supplante le précédent réglage nommé First-Party Isolation (The most important difference between DFPI and FPI is that DFPI will adhere to exceptions granted through the storage access API and thus ensure better Web compatibility).

Pour paramétrer un résolveur DoH, en l’occurrence celui de FDN (ou celui de Stéphane Bortzmeyer) : tout en bas des Préférences / onglet Vie privée et sécurité, à la rubrique Activer le DNS via HTTPS en utilisant : je clique sur le bouton « Paramètres » puis je choisis « Protection renforcée ». Je sélectionne ensuite « Utilisez le fournisseur : personnalisé » et spécifie à la ligne du dessous : https://ns0.fdn.fr/dns-query (ou https://doh.bortzmeyer.fr/ pour celui de Stéphane Bortzmeyer).

Expérimentalement, vous pouvez en complément activer ECH (Encrypted Client Hello), une extension du protocole TLS destinée à succéder à l'extension ESNI (Encrypted Server Name Indication), en cours de spécification auprès de l'IETF. Explications ici, méta-bogue pour Firefox . Dans about:config, il faut passer network.dns.echconfig.enabled et network.dns.use_https_rr_as_altsvc à true. Après quoi vous pourrez tester votre configuration ici, ici et (pour le moment cela semble marcher si vous sélectionnez Cloudflare comme fournisseur pour le DNS via HTTPS).

Réglages avancés via la page about:config

Ayant un processeur Intel avec cœur graphique intégré et un écran de définition modeste, j'aurais tort de me priver de l’accélération matérielle du rendu des pages via WebRender : je passe simplement la valeur gfx.webrender.all à true et relance le navigateur (à la page about:support, la ligne Composition doit maintenant indiquer WebRender).

Je demande ensuite l'accélération matérielle du décodage vidéo (nécessite que WebRender soit activé – cf ci-dessus – et Wayland. Sous X11, voir ici) en passant la valeur media.ffmpeg.vaapi.enabled à true.
Puis, comme mon processeur ne prend pas en charge le décodage matériel de VP8 ni VP9 qui sont utilisés dans le format WebM, je passe la clé media.webm.enabled à false pour que les sites qui proposent à la fois du H264 et du WebM me servent le premier (vous pouvez préférer utiliser une extension comme celle-ci ou celle-là mais j'essaye de limiter le nombre d'extensions que j'installe).

Pour économiser mon SSD, je demande de stocker les fichiers temporaires en mémoire vive en passant browser.cache.disk.enable à false.

Pour supprimer tous les popups et les rediriger vers les onglets, je passe browser.link.open_newwindow.restriction à 0.

Pour désactiver le format internationalisé (explications ici), je passe network.IDN_show_punycode à true.

Pour renforcer la protection générale contre la prise d'empreinte numérique (objectif probablement impossible à atteindre malheureusement), je passe privacy.resistFingerprinting à true.

On s'assurera que le mode Fission est bien activé (ça ne figure pas dans les notes de version mais Fission est en fait activé depuis Firefox 97 !) : vérifier que fission.autostart est bien réglé sur true (utile notamment compte tenu des nombreuses vulnérabilités matérielles liées à l'implémentation de l'exécution spéculative du code dans les microprocesseurs Intel de la dernière décennie : Spectre, Meltdown, et toute la liste qui a suivie. Encore plus si votre processeur ne reçoit pas de correctif de la part de son concepteur !)

Les neuf extensions que je réinstalle

Par ordre alphabétique :

  1. Bypass Paywalls Clean : permet de supprimer la plupart des bandeaux de demandes d'abonnement ou autre qui recouvrent les articles : bloquée d'abord sur addons.mozilla.org, puis sur GitLab, vous pouvez la récupérer actuellement sur GitHub ;
  2. Consent-O-Matic : répond automatiquement aux demandes d'accepter ou refuser les cookies ;
  3. Decentraleyes : intercepte un grand nombre de requêtes de téléchargement de scripts JavaScript depuis des sites tiers et les redirige vers son stock interne (si vous utilisez uBlock Origin en mode avancé, suivez ce conseil) ;
  4. eninclusif : un dico inclusif ;
  5. History Cleaner : supprime l'historique de plus de n jours (conseil de cg sur LinuxFr) ;
  6. Open Page in Private Window : ouvre la page en cours (via une entrée du menu contextuel de la page) dans une fenêtre de navigation privée (peut être utile pour différentes raisons) ;
  7. Simple Context Search : j'en parle . Permet de consommer sans modération des moteurs de recherche pour toute occasion (recherche sur le Web, sur un site marchand, de définitions, de conjugaisons, de traductions, d'images etc. etc. etc.) ;
  8. Tab Tally : indique en permanence le nombre de vos onglets ouverts (pour tenter de conjurer leur accroissement indéfini) ;
  9. uBlock Origin : je pensais pouvoir m'en passer grâce à la Protection renforcée contre le pistage intégrée à Firefox, mais les publicités dans les vidéos YouTube toutes les cinq minutes, c'est pas possible (Édit du 22/04/23 : on me souffle que uBlock Origin fonctionne bien de nos jours également pour naviguer plus léger, sans JavaScript, pour peu que l'on prenne la peine de créer des exceptions là où les sites ne sont pas conçus pour fonctionner sans JavaScript).

Au fil du temps j'ai pu éliminer Copy PlainText qui permet de copier le texte sans son formatage (cf ce commentaire) et Default Bookmark Folder qui permettait que les marque-pages soient ajoutés dans le menu des marque-pages avant que Firefox 85 ne le permette directement. De même j'aimerais bien que les fonctionnalités d'History Cleaner et Open Page in Private Window soient intégrées par défaut (demandes de fonctionnalité respectivement ici et ).

Moteurs de recherche

Avant toutes choses j'ajoute la barre de recherche à la barre d’outils : je trouve cette configuration plus pratique pour utiliser mes multiples moteurs de recherche. Ce réglage se fait dorénavant par l'entrée du menu « Personnaliser la barre d’outils… ».

Puis, en attendant la fin programmée des moteurs de recherche OpenSearch, je me gave des moteurs disponibles sur Mycroft Projet.

Menu contextuel de Firefox avec l'extension Simple Context Search

Pourquoi la version Wayland ?

Parce que c'est cette version qui est la plus activement développée pour tout ce qui concerne les procédés d'accélération matérielle. Mais aussi parce qu'en lançant Firefox et Thunderbird dans leur version Wayland en même temps que le reste du bureau GNOME, et grâce à la fonction XWayland On-Demand de ce dernier, je m'épargne d'avoir X.Org fonctionnant en mémoire vive :)

À noter que si la version Flatpak de Firefox est configurée par défaut pour Wayland depuis la version 123, ainsi que l’exécutable fourni par Mozilla depuis la version 121, je ne crois pas que ce soit encore le cas de la version issue des dépôts Debian (rapport de bogue).

Version Flatpak ou pas ?

Depuis fin avril 2024 j'ai sauté le pas et fais tourner la version Flatpak de Firefox release sur ma Debian Testing (en effet j'attendais la résolution de deux bogues gênants : un bogue de rendu dégradé des polices et un autre qui empêchait la lecture fluide de vidéos).

Ce que j'ai gagné :

  • la sécurité apportée par le duo Flatpak+Wayland ;
  • une distribution plus stable (le choix d'installer certains logiciels audio-vidéo en Flatpak m'avait déjà permis de me passer du dépôt multimédia de Debian, le choix d'installer la version Flatpak de Firefox release me permet de ne plus avoir à piocher dans Sid. Ainsi tous mes paquets proviennent de Debian Testing, évitant les risques de conflit lors des mises-à-jour.

Ce que j'ai perdu :

  • Je ne suis pas parvenu à faire fonctionner l'extension « Open With » sur la version Flatpak (j'en parle ici), probablement à cause de l'isolation qu'apporte la technologie Flatpak, et n'ai pas trouvé d'alternative pour passer rapidement le lien d'une page contenant une vidéo à un logiciel de téléchargement. J'en suis donc revenu à devoir copier/coller le lien dans un autre logiciel que je lance avec une touche de raccourci.

27 commentaires

#1  - Fab a dit :

Merci pour ton partage :)

Répondre
#2  - antistress a dit :

:)

Répondre
#3  - nimch a dit :

Merci pour le partage.

Concernant la partie webrender, lorsque je passe gfx.webrender.all à true, je me retrouve avec un firefox qui laisse apparaître ce qu'il y a derrière en incrustation dans mes pages web. J'ai cru comprendre que c'était dû à l'utilisation de vieux pilotes proprio nvidia (390 sous linux) qui ne supportent pas...

Répondre
#4  - antistress a dit :

es-tu sous Wayland ?

Répondre
#5  - nimch a dit :

nope

Répondre
#6  - antistress a dit :

@nimch

Moi je suis sous Wayland et Intel, mais j'ai cherché pour toi :

Pour X11 : https://mastransky.wordpress.com/2020/09/29/firefox-81-on-fedora-with-va-api-webrtc-and-x11/

"GLX is the default Firefox OpenGL backend on X11, it’s well supported on all devices including NVIDIA proprietary drivers and it’s generally well tested
[...]
EGL is well supported on Intel/AMD drivers but almost completely missing on NVIDIA, both proprietary and free ones (a partial solution may be GLX/EGL wrapper by Adam Jackson). The EGL backend is not used by default yet"

Bon, ça répond pas à ta question mais c'est une 1re info à avoir en tête.

Après, ce lien : https://wiki.mozilla.org/Platform/GFX/WebRender_Where#Linux

On voit que WebRender marche sur GPU nvidia avec le pilote nouveau de Mesa 18.2+
Tu trouveras plus d'info sur le rapport de bogue dédié : https://bugzilla.mozilla.org/show_bug.cgi?id=1563859

@+

Répondre
#7  - nimch a dit :

Au temps pour moi, j'avais pas noté la différence X11/Wayland dans l'article.
Du coup, j'ai changé de carte graphique exprès ! Nan je déconne j'attendais une carte graphique achetée d'occase pour upgrader mon ordinausore. Je passe sur un pilote plus récent ! J'utilise le pilote proprio car je joue un peu sur steam. Merci pour les infos.

Répondre
#8  - pierre a dit :

"Copy PlainText : copie le texte sans son formatage ;"
Et pourquoi pas utiliser CTRL+MAJ+V ? qui colle sans formatage.

Répondre
#9  - antistress a dit :

Non mais c'est dingue, pourquoi j'étais pas au courant ?!!
Merci :)

Répondre
#10  - Olivier a dit :

Bonjour,
Merci pour cet article.

Concernant WebRender et l'accélération du décodage vidéo, comment puis-je savoir si mon système, processeur, etc. supporte cela ?

Merci

Répondre
#11  - antistress a dit :

Pour les codecs, tu as le lien dans l'article.
Mais avant tout il te faut tester WebRender : tu l'actives, tu relances le navigateur, tu vérifies comme indiqué dans about:support et si tu vois ni bogue ni dégradation de performance, c'est ok ;)

Répondre
#12  - Marc a dit :

Merci de me faire découvrir l'option Ctrl+Tab, mais au contraire, pour l'utiliser cochée !

Lorsque je veux faire défiler les onglets dans l'ordre, j'utilise Crl+PgDown, dans l'ordre inverse Ctrl+PgUp. Ces commandes sont (relativement) standards et ne laissent aucun doute sur l'onglet destination de l'opération.
Leur existence justifie complètement le choix de Mozilla d'utiliser Ctrl+Tab pour une autre approche, permettant par exemple le va et vient entre 2 onglets.
Après, je comprends que ça puissent perturber des habitudes ;)

Répondre
#13  - antistress a dit :

Awé, Crl+PgDown/PgUp je découvre, en effet c'est pas mal d'avoir les deux systèmes, je vais tester :)

Répondre
#14  - Damien a dit :

J'adore ce genre de billet, je découvre toujours des trucs ^^
Merci !

Répondre
#15  - Bob a dit :

Merci pour cet article, toujours quelques options à piocher pour améliorer son renard préféré ;)

Répondre
#16  - Fabrice a dit :

Merci pour l'article, bookmarké !
Attention cependant, le serveur doh donné en exemple bloque certains domaines.

Répondre
#17  - Phil a dit :

Très instructif ... on apprend quelques petites choses très intéressantes ! merci pour ton partage

Répondre
#18  - Donk a dit :

« Pour désactiver le punycode (explications ici), je passe network.IDN_show_punycode à true. »

C'est l’inverse, non?

Répondre
#19  - antistress a dit :

En effet, merci de l'avoir relevé !

Répondre
#20  - Yax a dit :

J'ai réinitialisé récemment en me basant sur profile maker (https://ffprofile.com/) mais il y a un bout de temps que je ne suis pas rentré dans le détail des réglages. Ton article m'a donné envie de le faire, je vais peaufiner mon profil. Merci

Répondre
#21  - Yoko San a dit :

Bonjour,
Merci pour ce partage.
Je te suggère d'ajouter les extensions :
- sidebery : gestion des onglets dans une barre latérale
- grammalect : un des meilleurs correcteurs orthographique pour le français, conçu par un français
- clearURLs : retire les tracker dans les URLs
Cordialement
Yoko

Répondre
#22  - antistress a dit :

@Yax : je ne connaissais pas profile maker, ça semble rigolo
@Yoko San :
. sidebery : mon écran est un 5:4 (https://libre-ouvert.tuxfamily.org/index.php?article119/nec-multisync-ea192m-bien-bel-ecran-19-au-format-5-4) : je n'abuse pas des panneaux latéraux ;)
. grammalect : j'ai donné lorsqu'il y a eu appel au don (conversion en webextension je crois ?) parce que c'est un projet utile mais je n'ai pas encore trouvé le besoin de l'installer, mais ça reste dans mes possible :)
. clearURLs : oui je l'utilise actuellement, en attendant que la fonctionnalité de Firefox devienne automatique à son image :)
Merci à vous deux pour vos retours c'est sympa

Répondre
#23  - Steph24 a dit :

Merci pour cet article.
De mon côté je n'utilise qu'ublock origine.
J'aimerai bien "sidebery" s'il était traduit en fr

Répondre
#24  - antistress a dit :

Les onglets verticaux sont programmés dans Firefox sans extension, patience : https://linuxfr.org/news/les-prochaines-fonctionnalites-de-firefox-devoilees
(moi je n'ai pas d'écran large, donc pas ce besoin)

Répondre
#25  - Phil a dit :

Merci pour ce partage qui éclaire un peu plus sur la configuration de Firefox .... j'ai activé gfx.webrender.all en le mettant sur True et effectivement ça va beaucoup mieux en tout cas c'est bien plus fluide. Pour info j'utilise SponsorBlock comme extension pour aller sur YT pas sûr que ce soit la meilleure extension pour bloquer les pubs mais avec uBockOrigin ça peut faire le job :)

Répondre
#26  - phil a dit :

As-tu essayé Floorp le nouveau navigateur japonais très orienté sécurité ? Cdlt

Répondre
#27  - phil a dit :

Pour l'le paramétrage du punycode il est indiqué par un utilisateur ci-dessus :
« Pour désactiver le punycode (explications ici), je passe network.IDN_show_punycode à true. »
C'est l’inverse, non?
En effet, merci de l'avoir relevé !

Alors que sur le site mentionné en référence il est bien indiqué de le désactiver et de passer à "True" ! (voir ci-dessous)
"Pour désactiver ce mode aller dans about:config puis chercher : "show_punycode" (network.IDN_show_punycode à partir de Firefox 62)"
et double cliquer pour le passer à "true".

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

NB : en publiant votre commentaire, vous acceptez qu'il soit placé sous la licence CC BY-SA comme indiqué aux conditions d'utilisation du site

Quelle est le troisième caractère du mot afm6tdyu ?