14 liens privés
Firefox & Chrome peuvent enregistrer les premaster-keys des sessions TLS directement dans un fichier.
Pratique pour déchiffrer à la volée du trafic TLS vers un serveur.
C'est pas rassurant niveau sécurité, parce qu'il faut simplement mettre une variable utilisateur dans l'environnement (utilisateur, même pas système !!)
Il est aussi possible, si on a la main sur le serveur, de demander au démon SSL d'exporter ces secrets, mais côté client ça devient plus difficile : il faudra un canal SSH pour lire les secrets dans Wireshark.
Voir aussi : http://feedproxy.google.com/~r/dsfc/~3/gV16DmMlxJg/
Ajouter la liste de filtres https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt à uBlock.
Certains paramètres n'existent plus ou pas.
À vérifier donc, avant de les appliquer bêtement.
Désactiver la télémétrie dans firefox 59
"La version actuelle de Firefox vous protège déjà des URLs malveillantes en allant consulter les API de Google (oui, pas terrible pour la vie privée, hein ? Mais vous pouvez changer ça en altérant la valeur de browser.safebrowsing.enabled dans about:config).
La version de Firefox qui sortira en septembre vous protègera contre les fichiers malveillants... encore une fois en allant questionner les API Google.
Donc Google sera au courant de tous les exécutables non signés que vous allez télécharger ? Est-ce encore une bonne idée d'échanger de la vie privée contre de la sécurité ?
(EDIT: la valeur de config semble déjà présente dans Firefox: browser.safebrowsing.malware.enabled)"
Voir : http://sebsauvage.net/links/?paqiGw
"Vous n'aimez pas la grille avec les miniatures des sites récemment visités quand vous faites "Nouvel onglet" dans Firefox ?
Allez dans about:config, et passez le paramètre browser.newtabpage.enabled à false: Vous aurez à nouveau un bel onglet vierge.
(ou alors vous pouvez laisser le paramètre actif, et choisir quelle URL sera affichée avec browser.newtab.url)"
Extension redirector pour firefox -> https://addons.mozilla.org/fr/firefox/addon/redirector/
Ajouter les 2 expressions régulières suivantes pour virer les paramètres utm et xtor des url
^(https?://.)\?utm_[a-z]+=.$
^(https?://.)[#\?]xtor=.$
