Hacks : un Firefox plus rapide et respectueux de la vie privée
24 octobre 2021
De nombreux utilisateurs se plaignent de la lenteur relative de Firefox par rapport à d’autres navigateurs, notamment vis à vis de Google Chrome. Même si elle est due en grande partie aux nombreuses extensions que nous installons, sachez qu’il existe quelques hacks pour accélérer Firefox et le rendre plus respectueux de votre vie privée.
A partir de la barre de navigation, tapez about:config pour accéder à la configuration de Firefox. Toutes les modifications apportées seront stockées dans le fichier prefs.js de votre profil Firefox.
Utiliser la mémoire
L’objet du réglage que je vais vous présenter est d’utiliser la mémoire plutôt que le disque au niveau du cache du navigateur.
browser.cache.memory.enable -> enable browser.cache.memory.capacity -> -1 browser.cache.memory.max_entry_size -> -1 (5120 par défaut)
La gestion du cache disque
Je vous ai détaillé une procédure pour créer une RAMDrive sous Windows. Il s’agit d’utiliser une partie de votre mémoire vive pour la mise en cache des pages.
browser.cache.check_doc_frequency -> 2 (Recharge à partir du cache : à manier avec précaution) browser.cache.disk.enable -> true browser.cache.disk_cache_ssl -> true browser.cache.disk.capacity -> 1024000 (256000 par défaut) browser.cache.disk.max_entry_size -> -1
C’est le mécanisme de rechargement à partir du cache qui donne l’illusion aux utilisateurs que Google Chrome est plus rapide que Firefox.
La vidéo
J’avais essayé de bricoler les réglages relatifs à l’accélération vidéo. Cela m’a provoqué une grande instabilité. J’ai dû faire marche arrière. A essayer !
layers.acceleration.disabled -> false layers.acceleration.force-enabled ->true layers.acceleration.draw-fps -> true stagefright.force-enabled ->true webgl.force-enabled -> true
Optimiser la gestion du DNS
Firefox gère de manière autonome la mise en cache des requêtes DNS. J’avais estimé, sur une journée, à 2000 le nombre de requêtes DNS effectués par mon navigateur. Je fixe en général la durée d’expiration de mes entrées à 4 heures environ, soit 14400 secondes.
network.dnsCacheEntries -> 2000 network.dnsCacheExpiration -> 14400 network.dnsCacheExpirationGracePeriod -> 14400
Plugins
Pensez à désactiver toutes les extensions dont vous ne vous servez pas. Et, en plus, …
plugin.scan.plid.all -> false (désactive les messages sur l'obsolescence des plugins)
Une meilleure gestion des referers
La modification des valeurs de ces trois directives a pour objet de restreindre les informations envoyées au site visité.
network.http.referer.trimmingPolicy -> 2 network.http.referer.XOriginPolicy -> 2 network.http.referer.XOriginTrimmingPolicy -> 2
Les cookies
En plus de l’extension Cookie Autodelete, je vous recommande ces quelques réglages !
privacy.firstparty.isolate -> true (minimise le tracking au niveau des sites tiers) network.cookie.cookieBehavior -> 1 (blocage des cookies tiers) network.cookie.lifetimePolicy -> 2 (Les cookies sont automatiquement effacés à la fin de la session)
Désactiver IPv6
Si vous avez activé IPv6 au niveau de votre LiveBox, ce serait une très, très mauvaise idée de désactiver IPv6 au niveau de Firefox. Sachez tout de même que le bouquet IPv6 de 64 bits permet de vous identifier très précisément. C’est vous qui voyez !
network.dns.disableIPv6 > True
DNT (Do Not Track)
Même si les éditeurs s’en foutent de cette directive envoyée par le navigateur, vous avez le choix entre l’activer ou aller mettre un cierge à l’église au moment des vêpres.
privacy.trackingprotection.enabled -> true
Prefetch et prédiction
Censé accélérer votre navigation, le mécanisme de prédiction et d’anticipation de résolution DNS appelé DNS prefetch permet de fournir de précieuses informations au gestionnaire de votre serveur DNS. Ce mécanisme est susceptible de lui envoyer des données de votre navigation, alors même que vous utilisez un bloqueur.
network.dns.disablePrefetch -> true network.predictor.enable-prefetch -> false network.prefetch-next -> false network.predictor.enabled -> false network.predictor.enable-hover-on-ssl -> false network.predictor.doing-tests -> false network.predictor.cleaned-up -> true
L’expérience utilisateur
Firefox collecte l’expérience utilisateur. C’est mal ! ;+) Je vous conseille de désactiver l’envoi de vos données de navigation personnelles.
app.normandy.enabled -> false app.normandy.first_run -> false app.normandy.remotesettings.enabled -> false app.normandy.dev_mode -> false beacon.enabled -> false
Dégoogliser Firefox
Dans la console about:config, tapez le mot google et enlevez toutes les valeurs contenant des liens vers les services de l’éditeur du moteur de recherche affichées dans la partie droite de la console. J’avais évoqué de ce sujet dans un article au titre évocateur : « Dégooglisons Firefox« .
Désactiver le punycode
J’ai exprimé toute ma colère vis à vis de Mozilla qui jette les internautes dans les bras de webmasters de sites frauduleux.
network.IDN_show_punycode -> true
Désactiver la géolocalisation
Cela n’empêchera pas les sites que vous vous visitez de vous géolocaliser à partir de votre adresse Ip.
geo.enabled -> false geo.provider. ms-windows-location -> false
Désactiver la télémétrie et le reporting
Qu’elle vienne de Mozilla ou d’ailleurs, de Microsoft ou de Google, je suis totalement opposé à envoyer mes données d’utilisation de mon navigateur, des logiciels que j’utilise et de mon système d’exploitation. Il y a lieu, si vous voulez préserver votre vie privée, de désactiver l’envoi de données à partir de Firefox.
Idem pour le reporting, à désactiver !
Désactiver l’OCSP
C’est quand j’ai vu tout un tas de requête au niveau de mon DNS allant vers ocsp.pki.goog que j’ai compris à quoi pouvait servir ce protocole OCSP sensé sécuriser votre navigation en contrôlant les certificats des sites visités. En fait, c’est avant tout, une fois encore, un nième outil de tracking. Il y a donc lieu de le désactiver.
security.OCSP.enabled -> 0 security.ssl.enable_ocsp_must_staple -> false security.ssl.enable_ocsp_stapling -> false services.sync.prefs.sync.security.OCSP.enabled -> false services.sync.prefs.sync.security.OCSP.require -> false
Désactiver le safebrowsing
Le safebrowsing était issu d’un partenariat entre Google et Firefox. Pour Google, il s’agissait d’un merveilleux moyen de collecter des informations sur votre navigation. Même pris en charge désormais directement par Mozilla, il y a lieu de désactiver cette fonctionnalité, sans état d’âme.
browser.safebrowsing.malware.enabled -> false browser.safebrowsing.phishing.enabled -> false
Désactiver les applications utilisant le mode offline
Pour la vie privée, c’est pas top de laisser des données stockées sur votre machine, alors que vous n’êtes pas connecté.
browser.cache.offline.enable -> false browser.cache.offline.capacity -> 0 network.manage-offline-status -> false (empêche la mise hors connexion en cas de coupure réseau)
Une barre d’adresses dite intelligente
Vous pouvez aussi la désactiver cette barre dite intelligente. Comme vous voulez…
browser.urlbar.maxRichResults -> 0
Les websockets
Il est de plus en plus difficile de désactiver les websockets, alors que l’emploi de cette technologie est désormais généralisée. A vous de voir !
Eviter la fermeture au dernier onglet
C’est un comportement désagréable du navigateur : il se décharge de la mémoire à la fermeture du dernier onglet. Pour corriger ça…
browser.tabs.closeWindowWithLastTab -> false
Désactiver Pocket
Je n’ai pas bien analysé les interactions avec le service Pocket qui permet une lecture simplifiée des pages. Pratique dans certains cas.
extensions.pocket.enabled -> false
Vie privée : en vrac
Ces hacks sont détaillés sur la page du Wiki de Mozilla consacrée à la vie privée.
browser.send_pings -> false (désactive l'audit sur les liens) browser.sessionstore.max_tabs_undo -> 0 browser.urlbar.speculativeConnect.enabled -> false dom.battery.enabled -> false media.navigator.enabled -> false media.peerconnection.enabled privacy.resistFingerprinting -> true (Fige votre version de Firefox à la version ESR !) webgl.disabled -> true (sauf si vous utilisez l'extension Webgl Fingerprint Defender) network.captive-portal-service.enabled -> false browser.display. use_document_fonts -> false (Empêche de fournir la liste de fontes utilisées) security. csp. enable -> false
La prise d’empreintes
Vous pouvez éviter les mécanismes dits de prise d’empreinte :
privacy.resistFingerprinting -> true (Fige votre version de Firefox à la version ESR !)
