Ma configuration de Firefox à mi-2024
Rédigé par antistress le 14 mai 2024 (mis à jour le 20 mai 2024) - 27 commentairesOccasionnellement je fais une remise à zéro de mon panda roux, l'occasion de ré-évaluer ce que je garde et ce que je jette.
Voilà ma configuration en ce beau mois de mai, tandis que je roule la version 126.
Certaines modifications concernent les fonctionnalités, d'autres la vie privée, d'autres encore la sécurité ou les performances.
Réglages basiques via les Préférences
Après une remise à zéro (fonction « Réparer Firefox… » de la page about:support), je cours cocher « Ouvrir les fenêtres et onglets précédents » dans les Préférences / section Général pour ne pas perdre tous mes onglets au redémarrage.
Plus anecdotique, au titre des raccourcis clavier pour naviguer dans les onglets, dans les Préférences / onglet Général / section Onglets, je décoche « Ctrl+Tab fait défiler vos onglets en les classant selon leur dernière utilisation ». Ce comportement a été changé il y a quelques temps, et je préfère l'ancien comportement qui me permet de naviguer au clavier à travers mes onglets dans l'ordre dans lequel ils sont affichés. À ce sujet, voir le commentaire ci-dessous.
On finit le tour des Préférences en allant à l'onglet Vie privée et sécurité pour passer la Protection renforcée contre le pistage en mode « Stricte » (contre le pistage Third-Party) puis pour sélectionner plus bas de la page à la rubrique Mode HTTPS uniquement « Activer le mode HTTPS uniquement dans toutes les fenêtres ».
The most important difference between DFPI and FPI is that DFPI will adhere to exceptions granted through the storage access API and thus ensure better Web compatibility
).Pour paramétrer un résolveur DoH, en l’occurrence celui de FDN (ou celui de Stéphane Bortzmeyer) : tout en bas des Préférences / onglet Vie privée et sécurité, à la rubrique Activer le DNS via HTTPS en utilisant : je clique sur le bouton « Paramètres » puis je choisis « Protection renforcée ». Je sélectionne ensuite « Utilisez le fournisseur : personnalisé » et spécifie à la ligne du dessous : https://ns0.fdn.fr/dns-query
(ou https://doh.bortzmeyer.fr/
pour celui de Stéphane Bortzmeyer).
network.dns.echconfig.enabled
et network.dns.use_https_rr_as_altsvc
à true
. Après quoi vous pourrez tester votre configuration ici, ici et là (pour le moment cela semble marcher si vous sélectionnez Cloudflare comme fournisseur pour le DNS via HTTPS).Réglages avancés via la page about:config
Ayant un processeur Intel avec cœur graphique intégré et un écran de définition modeste, j'aurais tort de me priver de l’accélération matérielle du rendu des pages via WebRender : je passe simplement la valeur gfx.webrender.all
à true
et relance le navigateur (à la page about:support, la ligne Composition doit maintenant indiquer WebRender).
Je demande ensuite l'accélération matérielle du décodage vidéo (nécessite que WebRender soit activé – cf ci-dessus – et Wayland. Sous X11, voir ici) en passant la valeur media.ffmpeg.vaapi.enabled
à true
.
Puis, comme mon processeur ne prend pas en charge le décodage matériel de VP8 ni VP9 qui sont utilisés dans le format WebM, je passe la clé media.webm.enabled
à false
pour que les sites qui proposent à la fois du H264 et du WebM me servent le premier (vous pouvez préférer utiliser une extension comme celle-ci ou celle-là mais j'essaye de limiter le nombre d'extensions que j'installe).
Pour économiser mon SSD, je demande de stocker les fichiers temporaires en mémoire vive en passant browser.cache.disk.enable
à false
.
Pour supprimer tous les popups et les rediriger vers les onglets, je passe browser.link.open_newwindow.restriction
à 0
.
Pour désactiver le format internationalisé (explications ici), je passe network.IDN_show_punycode
à true
.
Pour renforcer la protection générale contre la prise d'empreinte numérique (objectif probablement impossible à atteindre malheureusement), je passe privacy.resistFingerprinting
à true
.
fission.autostart
est bien réglé sur true
(utile notamment compte tenu des nombreuses vulnérabilités matérielles liées à l'implémentation de l'exécution spéculative du code dans les microprocesseurs Intel de la dernière décennie : Spectre, Meltdown, et toute la liste qui a suivie. Encore plus si votre processeur ne reçoit pas de correctif de la part de son concepteur !)Les neuf extensions que je réinstalle
Par ordre alphabétique :
- Bypass Paywalls Clean : permet de supprimer la plupart des bandeaux de demandes d'abonnement ou autre qui recouvrent les articles : bloquée d'abord sur addons.mozilla.org, puis sur GitLab, vous pouvez la récupérer actuellement sur GitHub ;
- Consent-O-Matic : répond automatiquement aux demandes d'accepter ou refuser les cookies ;
- Decentraleyes : intercepte un grand nombre de requêtes de téléchargement de scripts JavaScript depuis des sites tiers et les redirige vers son stock interne (si vous utilisez uBlock Origin en mode avancé, suivez ce conseil) ;
- eninclusif : un dico inclusif ;
- History Cleaner : supprime l'historique de plus de n jours (conseil de cg sur LinuxFr) ;
- Open Page in Private Window : ouvre la page en cours (via une entrée du menu contextuel de la page) dans une fenêtre de navigation privée (peut être utile pour différentes raisons) ;
- Simple Context Search : j'en parle là. Permet de consommer sans modération des moteurs de recherche pour toute occasion (recherche sur le Web, sur un site marchand, de définitions, de conjugaisons, de traductions, d'images etc. etc. etc.) ;
- Tab Tally : indique en permanence le nombre de vos onglets ouverts (pour tenter de conjurer leur accroissement indéfini) ;
- uBlock Origin : je pensais pouvoir m'en passer grâce à la Protection renforcée contre le pistage intégrée à Firefox, mais les publicités dans les vidéos YouTube toutes les cinq minutes, c'est pas possible (Édit du 22/04/23 : on me souffle que uBlock Origin fonctionne bien de nos jours également pour naviguer plus léger, sans JavaScript, pour peu que l'on prenne la peine de créer des exceptions là où les sites ne sont pas conçus pour fonctionner sans JavaScript).
Au fil du temps j'ai pu éliminer Copy PlainText qui permet de copier le texte sans son formatage (cf ce commentaire) et Default Bookmark Folder qui permettait que les marque-pages soient ajoutés dans le menu des marque-pages avant que Firefox 85 ne le permette directement. De même j'aimerais bien que les fonctionnalités d'History Cleaner et Open Page in Private Window soient intégrées par défaut (demandes de fonctionnalité respectivement ici et là).
Moteurs de recherche
Avant toutes choses j'ajoute la barre de recherche à la barre d’outils : je trouve cette configuration plus pratique pour utiliser mes multiples moteurs de recherche. Ce réglage se fait dorénavant par l'entrée du menu « Personnaliser la barre d’outils… ».
Puis, en attendant la fin programmée des moteurs de recherche OpenSearch, je me gave des moteurs disponibles sur Mycroft Projet.
Pourquoi la version Wayland ?
Parce que c'est cette version qui est la plus activement développée pour tout ce qui concerne les procédés d'accélération matérielle. Mais aussi parce qu'en lançant Firefox et Thunderbird dans leur version Wayland en même temps que le reste du bureau GNOME, et grâce à la fonction XWayland On-Demand de ce dernier, je m'épargne d'avoir X.Org fonctionnant en mémoire vive :)
À noter que si la version Flatpak de Firefox est configurée par défaut pour Wayland depuis la version 123, ainsi que l’exécutable fourni par Mozilla depuis la version 121, je ne crois pas que ce soit encore le cas de la version issue des dépôts Debian (rapport de bogue).
Version Flatpak ou pas ?
Depuis fin avril 2024 j'ai sauté le pas et fais tourner la version Flatpak de Firefox release sur ma Debian Testing (en effet j'attendais la résolution de deux bogues gênants : un bogue de rendu dégradé des polices et un autre qui empêchait la lecture fluide de vidéos).
Ce que j'ai gagné :
- la sécurité apportée par le duo Flatpak+Wayland ;
- une distribution plus stable (le choix d'installer certains logiciels audio-vidéo en Flatpak m'avait déjà permis de me passer du dépôt multimédia de Debian, le choix d'installer la version Flatpak de Firefox release me permet de ne plus avoir à piocher dans Sid. Ainsi tous mes paquets proviennent de Debian Testing, évitant les risques de conflit lors des mises-à-jour.
Ce que j'ai perdu :
- Je ne suis pas parvenu à faire fonctionner l'extension « Open With » sur la version Flatpak (j'en parle ici), probablement à cause de l'isolation qu'apporte la technologie Flatpak, et n'ai pas trouvé d'alternative pour passer rapidement le lien d'une page contenant une vidéo à un logiciel de téléchargement. J'en suis donc revenu à devoir copier/coller le lien dans un autre logiciel que je lance avec une touche de raccourci.