Petit aide-mémoire Firefox

Ce court article recense quelques réglages intéressant et peu évidents de Firefox. Ces réglages permettent de désactiver des fonctions dont la sécurité ou l’utilité sont discutables. Ou d’activer des fonctions de sécurité utiles.

Pour appliquer ces réglages, entrez « about:config » dans la barre d’adresse de Firefox, puis entrez le nom du paramètre dans la barre de recherche. Il ne vous reste plus alors qu’à remplacer la valeur actuelle par la valeur indiquée.

Désactiver l’utilisation du punycode

Le punycode, c’est ce codage magique qui permet d’avoir des sites web avec des caractères accentués, ou n’utilisant pas l’alphabet latin. Malheureusement, grâce au punycode, il est possible de créer de faux sites dont l’adresse semble parfaitement authentique.

Pour l’instant, en attendant que Firefox dispose de parades suffisantes, le mieux est malheureusement de désactiver l’utilisation de punycode. Inutile de dire que ce réglage nuit grandement à la lisibilité des noms de site comportant des accents ou écrits dans une langue non latine…

Nom de l’option Valeur
network.IDN_show_punycode true

Cf. https://bugs.chromium.org/p/chromium/issues/detail?id=683314

Désactiver l’utilisation de DNS-sur-HTTPS chez Cloudflare

Afin d’améliorer la sécurité, Firefox a décidé d’utiliser le service de DNS sécurisé de Cloudflare. Sur le papier, c’est intéressant. Cela dit, cela veut dire que tout ce que vous allez entrer dans la barre d’adresse va partir vers les serveurs d’une société américaine. Pour ce qui est de la protection de la vie privée, cela paraît plutôt discutable.

Le mieux est de désactiver cette fonction :

Nom de l’option Valeur
network.trr.mode 5

Cf. https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

Désactiver le service Pocket

Pocket est un service propriétaire de sauvegarde des pages racheté par Mozilla. La version de base est gratuite, et une version avancée est proposée sur abonnement.

Sa présence dans Firefox est discutable. Si vous n’en voulez pas, le mieux est de désactiver ce service :

Nom de l’option Valeur
extensions.pocket.enabled false

Cf. https://korben.info/lintegration-de-pocket-dans-firefox-beurk.html

Utiliser une clef U2F

Si vous utilisez une clef U2F pour vous authentifier sur un service en ligne (Gandi par exemple), Firefox ne fonctionnera pas par défaut. Il faut explicitement demander à Firefox d’autoriser le standard U2F.

Pour ce faire, il suffit d’activer l’option suivante :

Nom de l’option Valeur
security.webauth.u2f true

Cf. https://www.yubico.com/2017/11/how-to-navigate-fido-u2f-in-firefox-quantum/