Comment j’ai tout bloqué

Depuis 24h j’ai demandé à mon navigateur de bloquer les iframes et scripts tiers, c’est à dire ceux qui n’appartiennent pas au même domaine que la page que je visite.

Vous savez quoi ? le web fonctionne en fait encore très bien, presque mieux. Je n’ai plus les publicités, les pisteurs, les gadgets, les invites de réseaux sociaux… mais à peu près tout le reste.

Je dois faire des exceptions au cas par cas comme pour Gmail ou quelques sites qui utilisent deux domaines distincts, mais ces exceptions sont plutôt très simples à gérer.

Qu’ai-je fait ?

J’ai retiré Adblock+ et Ghostery pour les remplacer par µblock.  Ce dernier se base sur les mêmes listes que Adblock+ donc vous ne perdrez pas grand chose.

J’ai désormais une petite icône rouge dans ma barre de navigation. Un clic simple laisse apparaitre une infobulle avec quelques informations mais surtout un gros bouton vert.

Un clic sur le numéro de version µblock en haut de l’infobulle et vous arrivez sur la page des préférences. La liste des filtres a des valeurs par défaut assez intelligentes, vous voudrez probablement juste ajouter la liste « FRA: EasyList Liste FR » pour les valeurs spécifiques à nos sites français.

Là on s’arrête chez tous les non-geeks. Ce devrait être un bon remplacement à ADBlock+ et à Ghostery, tout en prenant un peu moins de ressources.

En cas de problèmes un clic sur le gros bouton vert désactive µblock sur tout le site en cours de navigation.

Qu’ai-je vraiment fait ?

Personnellement j’ai voulu tenter plus loin et plus basique. Dans les paramètres vous pouvez cocher « je suis un utilisateur expérimenté ».

Désormais vous avez un petit + en face du terme « requêtes bloquées ». Un clic et vous avez accès à une superbe interface étendue qui permet de faire des exceptions ou des règles fines.

La partie basse liste les domaines tiers utilisés : D’abord le domaine principal, en gras, puis les différents sous-domaines correspondants sur les lignes suivantes. Un sous-domaine a sa première colonne en vert, rouge ou jaune ou rouge pâle suivant que toutes les requêtes ont été autorisées, que toutes ont été bloquées, ou qu’il y a un peu des deux.

Sur tout le tableau, on peut forcer le blocage ou l’autorisation des requêtes dans une catégorie en changeant de couleur la case correspondante en seconde ou en troisième colonne. La seconde correspond à un blocage global sur tous les sites, la troisième à un blocage uniquement sur le site en cours. Bien évidemment, si vous bloquez globalement un domaine, il sera aussi bloqué (donc en rouge) pour le site en cours sur la troisième colonne.

Qu’ai-je vraiment vraiment fait ?

Alors j’ai bloqué les scripts et cadres tiers, globalement (j’ai passé en rouge la seconde colonne de la quatrième et de la cinquième ligne, comme le montre la capture d’écran précédente).

Les dégâts sont loin d’être aussi importants que ce qu’on peut imaginer. Dans l’ensemble ça fonctionne très bien.

Il faut parfois autoriser quelques domaines en plus, au cas par cas, pour éviter d’avoir un contenu trop nu. Sur lemonde.fr j’ai du passer en vert la troisième case en face du domaine lmde.fr. Sur les sites de Google j’ai du autoriser gstatic.com. De telles exceptions sont très faciles à trouver et c’est fait une fois pour toutes.

Je sais qu’il me restera des exceptions à trouver, par exemple dans le cas des vidéos Dailymotion ou Youtube.  Globalement ça fonctionne quand même très bien et je suis prêt à payer le prix d’avoir à faire quelques surcharges manuelles de temps en temps.

Je suis certain que dans un mois ces surcharges manuelles devraient être assez complètes et que je n’y toucherai quasiment plus. Je regrette juste de ne pas pouvoir les synchroniser entre Firefox et Chrome.

Pour l’instant, à force de clic, mes règles ressemblent à ça (cinquième onglet des préférences) :

* * 3p-frame block
* * 3p-script block
* ajax.googleapis.com * noop
* bootstrapcdn.com * noop
* disqus.com * noop
* googlevideo.com * noop
* gstatic.com * noop
* highcharts.com * noop
* youtube.com * noop
* ytimg.com * noop
500px.com 500px.org * noop
mail.google.com googleusercontent.com * noop
speakerdeck.com d2dfho4r6t7asi.cloudfront.net * noop
twitter.com twimg.com * noop
www.facebook.com fbcdn-profile-a.akamaihd.net * noop
www.facebook.com fbstatic-a.akamaihd.net * noop
www.flickr.com yimg.com * noop
www.lemonde.fr lemde.fr * noop
www.leparisien.fr lprs1.fr * noop
www.liberation.fr libe.com * noop
www.linkedin.com licdn.com * noop
www.youtube.com google.com * noop

Il ne me manque qu’une seule fonctionnalité de Ghostery, la possibilité de lancer au cas par cas les commentaires Disqus à l’aide d’un simple clic. Par contre j’ai l’impression d’un rendu plus rapide que mon ancien couple ADBlock+/Ghostery.

Rejoindre la conversation

19 commentaires

  1. Bloquer les scripts (et même iframes) sur un domaine différent, c’est quand même casser à peu près tous les sites qui s’intéressent un minimum aux problématiques de webperf et qui ont mis en place un domaine différent pour les statiques… Je trouve pas ça viable sur le long terme.

    Par contre, je plussoie le choix de µblock :)

  2. Normal, c’est adblock qui est un monstre de gourmandise, c’est d’ailleurs la raison meme de l’existence de ublock !!

    Ravi que ce plugin avance, j’ai hâté de l’utiliser sous firefox.

      1. Pour les publicités, sauf exception, ça devrait être suffisant. Pour tout le tracking ça ne l’est pas, vu que ça laisse passer toutes les images et les autres éléments que les scripts.

        J’ai tout laissé actif en parallèle pour l’instant. En fait j’avais initialement bloqué les scripts et cadres tiers uniquement pour tester, croyant que tout serait tellement cassé que ça ne vaudrait pas le coût. En pratique ça le fait bien, donc j’ai laissé.

  3. Cette extension semble bien faire son boulot, mais personnellement cela ne me fera pas quitter le couple Disconnect et AdBlock Edge.

    Car du point de vu simplicité, je trouve que Disconnect est plus logique et simple d’utilisation que µBlock, vu qu’il s’attarde plus sur le type de script que son nom de domaine. Et Adblock Edge est relativement assez léger pour ne pas poser de problème.

    Et dans le pire des cas j’ai toujours NoScript à coté pour être plus radicale quand il le faut :-°

  4. J’aime bien votre petit survol.

    Cependant j’aimerais juste vous suggérer d’éviter d’utiliser « allow » en général. L’explication :

    « allow » force toutes les requêtes à passer, incluant les requêtes qui normalement seraient bloquées par EasyList etc. Donc l’utilisation de « allow » dans votre configuration pourrait empêcher EasyList de bloquer des pubs qui seraient bloquées normalement.

    Plutôt que « allow », utilisez « noop » : « noop » annule toute règle dynamique qui peut affecter une case, mais tout en conservant le filtrage via les filtres statiques (EasyList, EasyPrivacy).

    Donc par example, dans votre configuration, remplacez (manuellement serait plus facile) tous les « allow » par des « noop ». Vous aurez le même résultat tout en conservant le filtrage via EasyList etc.

    Typiquement, « allow » est utile pour réparer un site qui est brisé à cause du filtrage statiques. C’est rare mais ça arrive (je donne un example dans le tutoriel en anglais), et dans ce cas, le filtrage dynamique permet de réparer facilement (quoique qu’il faille trouver le « coupable » dans la liste).

    1. Merci @gorhill, j’ai réparé comme cela un site, commentcamarche pour ne pas le citer, en mettant un « allow » sur static.ccm2.net
      Si cela arrive à d’autre…

      1. (et oui, les commentaires de tous les nouveaux utilisateurs sont validés à priori, je le fais généralement très rapidement mais il faut me laisser 24h tout de même)

  5. Je teste en ce moment mais je ne le trouve pas beaucoup plus léger, plus complexe à utiliser que AdB+ et Disconnect.
    Tu as activé quels filtres ?
    Car ceux de base ne sont pas suffisant pour les boutons J’AIME de FB et autres rézos socios par exemple…

    1. Plus complexe c’est uniquement si tu veux jouer comme moi. Sinon tu t’abonnes à des listes (celles par défaut sont très bien) et tu n’y touches plus.

      Je ne peux pas trop te dire pour les boutons FB. Là comme je bloque les sites tiers… c’est bloqué.

    2. En suivant les conseils de gorhill sur github (merci à lui pour µblock et à Deathamns pour le port sur Firefox), test effectué en se basant sur la configuration donnée ici (https://github.com/gorhill/uBlock/wiki/Filter-lists:-gorhill), c’est bien plus efficace que le combo AdB+/ AdB Edge + Disconnect ou Ghostery.
      Si on lui ajoute un NoScript et un RequestPolicy (RequestPolicy continued maintenant mais faut aimer) ou mieux Policeman (https://addons.mozilla.org/fr/firefox/addon/policeman/), un coup de Lightbeam nous montre que c’est redoutable.

    1. Pour commencer, c’est une extension de moins à avoir et qui est beaucoup moins gourmande en ressources que Adblock Edge. Tu peux utiliser µBlock pour bloquer suivant différentes approches : les pubs (Adblock Edge), les scripts/cadres tiers (NoScript), les requêtes tierces (RequestPolicy)… grâce au filtrage dynamique (ne consomme pas de ressources supplémentaires). Je te conseille de lire le wiki (en anglais). Concernant Ghostery, certes ce n’est pas libre mais ça a le mérite d’avoir une interface facile à prendre en main et une granularité de filtrage qui ne peut être atteinte dans µBlock qu’en activant les fonctionnalités avancées. Donc pour résumer : moins de RAM que adblock edge, plus de filtrage que NoScript et c’est open source.

  6. * * 3p-frame block
    * * 3p-script block
    * abtasty.com * block
    * akamaihd.net * noop
    * cloudflare.com * noop
    * cloudfront.net * noop
    * coremetrics.com * block
    * disqus.com * noop
    * dmcdn.net * noop
    * dropboxstatic.com * noop
    * ebaystatic.com * noop
    * googleapis.com * noop
    * googlevideo.com * noop
    * gstatic.com * noop
    * ip-label.net * block
    * licdn.com * noop
    * m6web.fr * block
    * nflxext.com * noop
    * nflximg.com * noop
    * nflximg.net * noop
    * scorecardresearch.com * block
    * smartadserver.com * block
    * snake-leads.com * block
    * sndcdn.com * noop
    * soundcloud.com * noop
    * ssl-images-amazon.com * noop
    * twimg.com * noop
    * vimeo.com * noop
    * vimeocdn.com * noop
    * wikimedia.org * noop
    * xiti.com * block
    * yimg.com * noop
    * youtube.com * noop
    * ytimg.com * noop
    amazon.com images-amazon.com * noop
    amazon.fr images-amazon.com * noop
    cdiscount.com cdscdn.com * noop
    dot.tk rpxnow.com * noop
    google.com googleusercontent.com * noop
    google.fr google.com * noop
    google.fr googleusercontent.com * noop
    savefrom.net 78.138.126.253 * noop
    youtube.com google.com * noop

  7. J’utilise la version chrome de uBlock, uMatrix. Depuis environ un an. Mon avis est partagé. Peut-être que uBlock est mieux développé que uMatrix, sinon je m’inscris en faux sur l’idée que uB/uM est tout simple. Je dirais que uM avec la politique « interdire par défaut » est à réserver aux geeks/experts, d’autant que le manuel sur github est presque néant. Après de longues recherches sur l’historique de ces programmes, j’ai trouvé un manuel pour « http switchboard ». Une fois qu’on a compris le rouge clair, rouge vif, vert clair et vert vif, c’est pratique. Et surtout la case bleue, qui permet d’autoriser un site tiers pour un site précis ou pour tous les sites. J’ai mis aussi beaucoup de temps à maîtriser la page des règles personnalisées (pourquoi ces deux colonnes?). Encore aujourd’hui, j’ai passé un long moment sur le site « vidéos » du Monde à trouver les deux domaines à autoriser (joie, mais finalement je m’aperçois qu’on a tout sauf la 1ère minute des vidéos). Mais on apprend plein de choses, et c’est toujours possible d’autoriser tout. J’ai l’impression d’être un vigile anti-terroriste dans un aéroport. Il faut trouver le compromis entre sécurité totale, et consommation de temps faramineuse (très difficile de trouver la réputation de chaque tiers). En tout cas non, uMatrix (en politique interdire par défaut) n’est pas tout simple, et il n’y a pas de manuel lisible. Mais c’est une expérience intéressante d’avoir le contrôle total. En politique « autoriser par défaut » (sauf listes collaboratives), je ne vois pas bien la plus-value sur ABP. Dernier mot : j’apprécie de ne pas avoir à dépendre de Ghostery, c’est une entreprise qui bloque tous les trackers, sauf leurs clients.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par OVH SAS, joignable par téléphone au +33 (0)9 72 10 10 07 et dont le siège social est au 2 rue Kellermann, 59100 Roubaix, France.