Carnet de notes

Comment j’ai tout bloqué

Depuis 24h j’ai demandé à mon navi­ga­teur de bloquer les iframes et scripts tiers, c’est à dire ceux qui n’ap­par­tiennent pas au même domaine que la page que je visite.

Vous savez quoi ? le web fonc­tionne en fait encore très bien, presque mieux. Je n’ai plus les publi­ci­tés, les pisteurs, les gadgets, les invites de réseaux sociaux… mais à peu près tout le reste.

Je dois faire des excep­tions au cas par cas comme pour Gmail ou quelques sites qui utilisent deux domaines distincts, mais ces excep­tions sont plutôt très simples à gérer.

Qu’ai-je fait ?

J’ai retiré Adblo­ck+ et Ghos­tery pour les rempla­cer par µblock.  Ce dernier se base sur les mêmes listes que Adblo­ck+ donc vous ne perdrez pas grand chose.

J’ai désor­mais une petite icône rouge dans ma barre de navi­ga­tion. Un clic simple laisse appa­raitre une info­bulle avec quelques infor­ma­tions mais surtout un gros bouton vert.

Un clic sur le numéro de version µblock en haut de l’in­fo­bulle et vous arri­vez sur la page des préfé­rences. La liste des filtres a des valeurs par défaut assez intel­li­gentes, vous voudrez proba­ble­ment juste ajou­ter la liste « FRA: EasyList Liste FR » pour les valeurs spéci­fiques à nos sites français.

Là on s’ar­rête chez tous les non-geeks. Ce devrait être un bon rempla­ce­ment à ADBlo­ck+ et à Ghos­tery, tout en prenant un peu moins de ressources.

En cas de problèmes un clic sur le gros bouton vert désac­tive µblock sur tout le site en cours de navi­ga­tion.

Qu’ai-je vrai­ment fait ?

Person­nel­le­ment j’ai voulu tenter plus loin et plus basique. Dans les para­mètres vous pouvez cocher « je suis un utili­sa­teur expé­ri­menté ».

Désor­mais vous avez un petit + en face du terme « requêtes bloquées ». Un clic et vous avez accès à une superbe inter­face éten­due qui permet de faire des excep­tions ou des règles fines.

La partie basse liste les domaines tiers utili­sés : D’abord le domaine prin­ci­pal, en gras, puis les diffé­rents sous-domaines corres­pon­dants sur les lignes suivantes. Un sous-domaine a sa première colonne en vert, rouge ou jaune ou rouge pâle suivant que toutes les requêtes ont été auto­ri­sées, que toutes ont été bloquées, ou qu’il y a un peu des deux.

Sur tout le tableau, on peut forcer le blocage ou l’au­to­ri­sa­tion des requêtes dans une caté­go­rie en chan­geant de couleur la case corres­pon­dante en seconde ou en troi­sième colonne. La seconde corres­pond à un blocage global sur tous les sites, la troi­sième à un blocage unique­ment sur le site en cours. Bien évidem­ment, si vous bloquez globa­le­ment un domaine, il sera aussi bloqué (donc en rouge) pour le site en cours sur la troi­sième colonne.

Qu’ai-je vrai­ment vrai­ment fait ?

Alors j’ai bloqué les scripts et cadres tiers, globa­le­ment (j’ai passé en rouge la seconde colonne de la quatrième et de la cinquième ligne, comme le montre la capture d’écran précé­dente).

Les dégâts sont loin d’être aussi impor­tants que ce qu’on peut imagi­ner. Dans l’en­semble ça fonc­tionne très bien.

Il faut parfois auto­ri­ser quelques domaines en plus, au cas par cas, pour éviter d’avoir un contenu trop nu. Sur lemonde.fr j’ai du passer en vert la troi­sième case en face du domaine lmde.fr. Sur les sites de Google j’ai du auto­ri­ser gsta­tic.com. De telles excep­tions sont très faciles à trou­ver et c’est fait une fois pour toutes.

Je sais qu’il me restera des excep­tions à trou­ver, par exemple dans le cas des vidéos Daily­mo­tion ou Youtube.  Globa­le­ment ça fonc­tionne quand même très bien et je suis prêt à payer le prix d’avoir à faire quelques surcharges manuelles de temps en temps.

Je suis certain que dans un mois ces surcharges manuelles devraient être assez complètes et que je n’y touche­rai quasi­ment plus. Je regrette juste de ne pas pouvoir les synchro­ni­ser entre Fire­fox et Chrome.

Pour l’ins­tant, à force de clic, mes règles ressemblent à ça (cinquième onglet des préfé­rences) :

* * 3p-frame block
* * 3p-script block
* ajax.googleapis.com * noop
* bootstrapcdn.com * noop
* disqus.com * noop
* googlevideo.com * noop
* gstatic.com * noop
* highcharts.com * noop
* youtube.com * noop
* ytimg.com * noop
500px.com 500px.org * noop
mail.google.com googleusercontent.com * noop
speakerdeck.com d2dfho4r6t7asi.cloudfront.net * noop
twitter.com twimg.com * noop
www.facebook.com fbcdn-profile-a.akamaihd.net * noop
www.facebook.com fbstatic-a.akamaihd.net * noop
www.flickr.com yimg.com * noop
www.lemonde.fr lemde.fr * noop
www.leparisien.fr lprs1.fr * noop
www.liberation.fr libe.com * noop
www.linkedin.com licdn.com * noop
www.youtube.com google.com * noop

Il ne me manque qu’une seule fonc­tion­na­lité de Ghos­tery, la possi­bi­lité de lancer au cas par cas les commen­taires Disqus à l’aide d’un simple clic. Par contre j’ai l’im­pres­sion d’un rendu plus rapide que mon ancien couple ADBlo­ck+/Ghos­tery.

Publié

dans

par

Éric

Étiquettes :

Commentaires

19 réponses à “Comment j’ai tout bloqué”

  1. Avatar de Corinne
    Corinne

    Merci d’avoir pris le temps de partager !
    C’est effectivement très efficace. :)

    Répondre
  2. Avatar de mat
    mat

    Bloquer les scripts (et même iframes) sur un domaine différent, c’est quand même casser à peu près tous les sites qui s’intéressent un minimum aux problématiques de webperf et qui ont mis en place un domaine différent pour les statiques… Je trouve pas ça viable sur le long terme.

    Par contre, je plussoie le choix de µblock :)

    Répondre
    1. Avatar de Éric
      Éric

      C’est ce que je me disais, en pratique… Ça fonctionne

  3. Avatar de Antoine
    Antoine

    Normal, c’est adblock qui est un monstre de gourmandise, c’est d’ailleurs la raison meme de l’existence de ublock !!

    Ravi que ce plugin avance, j’ai hâté de l’utiliser sous firefox.

    Répondre
    1. Avatar de iarno
      iarno

      @Antoine : µblock existe déjà pour Firefox : https://github.com/gorhill/uBlock

      @Éric : Bloquer les scripts et cadres tiers est-il suffisant, ou faut-il laisser les listes de filtres cochées ?

    2. Avatar de Éric
      Éric

      Pour les publicités, sauf exception, ça devrait être suffisant. Pour tout le tracking ça ne l’est pas, vu que ça laisse passer toutes les images et les autres éléments que les scripts.

      J’ai tout laissé actif en parallèle pour l’instant. En fait j’avais initialement bloqué les scripts et cadres tiers uniquement pour tester, croyant que tout serait tellement cassé que ça ne vaudrait pas le coût. En pratique ça le fait bien, donc j’ai laissé.

  4. Avatar de Se7h
    Se7h

    Cette extension semble bien faire son boulot, mais personnellement cela ne me fera pas quitter le couple Disconnect et AdBlock Edge.

    Car du point de vu simplicité, je trouve que Disconnect est plus logique et simple d’utilisation que µBlock, vu qu’il s’attarde plus sur le type de script que son nom de domaine. Et Adblock Edge est relativement assez léger pour ne pas poser de problème.

    Et dans le pire des cas j’ai toujours NoScript à coté pour être plus radicale quand il le faut :-°

    Répondre
  5. Avatar de gorhill
    gorhill

    J’aime bien votre petit survol.

    Cependant j’aimerais juste vous suggérer d’éviter d’utiliser « allow » en général. L’explication :

    « allow » force toutes les requêtes à passer, incluant les requêtes qui normalement seraient bloquées par EasyList etc. Donc l’utilisation de « allow » dans votre configuration pourrait empêcher EasyList de bloquer des pubs qui seraient bloquées normalement.

    Plutôt que « allow », utilisez « noop » : « noop » annule toute règle dynamique qui peut affecter une case, mais tout en conservant le filtrage via les filtres statiques (EasyList, EasyPrivacy).

    Donc par example, dans votre configuration, remplacez (manuellement serait plus facile) tous les « allow » par des « noop ». Vous aurez le même résultat tout en conservant le filtrage via EasyList etc.

    Typiquement, « allow » est utile pour réparer un site qui est brisé à cause du filtrage statiques. C’est rare mais ça arrive (je donne un example dans le tutoriel en anglais), et dans ce cas, le filtrage dynamique permet de réparer facilement (quoique qu’il faille trouver le « coupable » dans la liste).

    Répondre
    1. Avatar de Éric
      Éric

      Merci, je corrige effectivement mes règles du coup.

    2. Avatar de dood
      dood

      Merci @gorhill, j’ai réparé comme cela un site, commentcamarche pour ne pas le citer, en mettant un « allow » sur static.ccm2.net
      Si cela arrive à d’autre…

    3. Avatar de Éric
      Éric

      (et oui, les commentaires de tous les nouveaux utilisateurs sont validés à priori, je le fais généralement très rapidement mais il faut me laisser 24h tout de même)

  6. Avatar de Gilles
    Gilles

    Je teste en ce moment mais je ne le trouve pas beaucoup plus léger, plus complexe à utiliser que AdB+ et Disconnect.
    Tu as activé quels filtres ?
    Car ceux de base ne sont pas suffisant pour les boutons J’AIME de FB et autres rézos socios par exemple…

    Répondre
    1. Avatar de Éric
      Éric

      Plus complexe c’est uniquement si tu veux jouer comme moi. Sinon tu t’abonnes à des listes (celles par défaut sont très bien) et tu n’y touches plus.

      Je ne peux pas trop te dire pour les boutons FB. Là comme je bloque les sites tiers… c’est bloqué.

    2. Avatar de gorhill
      gorhill

      Pour éliminer les boutons sociaux, cochez « Fanboy’s Social », puis confirmez les changements.

    3. Avatar de dood
      dood

      En suivant les conseils de gorhill sur github (merci à lui pour µblock et à Deathamns pour le port sur Firefox), test effectué en se basant sur la configuration donnée ici (https://github.com/gorhill/uBlock/wiki/Filter-lists:-gorhill), c’est bien plus efficace que le combo AdB+/ AdB Edge + Disconnect ou Ghostery.
      Si on lui ajoute un NoScript et un RequestPolicy (RequestPolicy continued maintenant mais faut aimer) ou mieux Policeman (https://addons.mozilla.org/fr/firefox/addon/policeman/), un coup de Lightbeam nous montre que c’est redoutable.

  7. Avatar de wilfried18
    wilfried18

    Qu’est ce qu’il fait de plus ou de mieux que l’add on noscript + adblock edge ?
    J’avais essayer ghostery mais elle n’est pas libre

    Répondre
    1. Avatar de raph
      raph

      Pour commencer, c’est une extension de moins à avoir et qui est beaucoup moins gourmande en ressources que Adblock Edge. Tu peux utiliser µBlock pour bloquer suivant différentes approches : les pubs (Adblock Edge), les scripts/cadres tiers (NoScript), les requêtes tierces (RequestPolicy)… grâce au filtrage dynamique (ne consomme pas de ressources supplémentaires). Je te conseille de lire le wiki (en anglais). Concernant Ghostery, certes ce n’est pas libre mais ça a le mérite d’avoir une interface facile à prendre en main et une granularité de filtrage qui ne peut être atteinte dans µBlock qu’en activant les fonctionnalités avancées. Donc pour résumer : moins de RAM que adblock edge, plus de filtrage que NoScript et c’est open source.

  8. Avatar de Bob
    Bob

    * * 3p-frame block
    * * 3p-script block
    * abtasty.com * block
    * akamaihd.net * noop
    * cloudflare.com * noop
    * cloudfront.net * noop
    * coremetrics.com * block
    * disqus.com * noop
    * dmcdn.net * noop
    * dropboxstatic.com * noop
    * ebaystatic.com * noop
    * googleapis.com * noop
    * googlevideo.com * noop
    * gstatic.com * noop
    * ip-label.net * block
    * licdn.com * noop
    * m6web.fr * block
    * nflxext.com * noop
    * nflximg.com * noop
    * nflximg.net * noop
    * scorecardresearch.com * block
    * smartadserver.com * block
    * snake-leads.com * block
    * sndcdn.com * noop
    * soundcloud.com * noop
    * ssl-images-amazon.com * noop
    * twimg.com * noop
    * vimeo.com * noop
    * vimeocdn.com * noop
    * wikimedia.org * noop
    * xiti.com * block
    * yimg.com * noop
    * youtube.com * noop
    * ytimg.com * noop
    amazon.com images-amazon.com * noop
    amazon.fr images-amazon.com * noop
    cdiscount.com cdscdn.com * noop
    dot.tk rpxnow.com * noop
    google.com googleusercontent.com * noop
    google.fr google.com * noop
    google.fr googleusercontent.com * noop
    savefrom.net 78.138.126.253 * noop
    youtube.com google.com * noop

    Répondre
  9. Avatar de Julien
    Julien

    J’utilise la version chrome de uBlock, uMatrix. Depuis environ un an. Mon avis est partagé. Peut-être que uBlock est mieux développé que uMatrix, sinon je m’inscris en faux sur l’idée que uB/uM est tout simple. Je dirais que uM avec la politique « interdire par défaut » est à réserver aux geeks/experts, d’autant que le manuel sur github est presque néant. Après de longues recherches sur l’historique de ces programmes, j’ai trouvé un manuel pour « http switchboard ». Une fois qu’on a compris le rouge clair, rouge vif, vert clair et vert vif, c’est pratique. Et surtout la case bleue, qui permet d’autoriser un site tiers pour un site précis ou pour tous les sites. J’ai mis aussi beaucoup de temps à maîtriser la page des règles personnalisées (pourquoi ces deux colonnes?). Encore aujourd’hui, j’ai passé un long moment sur le site « vidéos » du Monde à trouver les deux domaines à autoriser (joie, mais finalement je m’aperçois qu’on a tout sauf la 1ère minute des vidéos). Mais on apprend plein de choses, et c’est toujours possible d’autoriser tout. J’ai l’impression d’être un vigile anti-terroriste dans un aéroport. Il faut trouver le compromis entre sécurité totale, et consommation de temps faramineuse (très difficile de trouver la réputation de chaque tiers). En tout cas non, uMatrix (en politique interdire par défaut) n’est pas tout simple, et il n’y a pas de manuel lisible. Mais c’est une expérience intéressante d’avoir le contrôle total. En politique « autoriser par défaut » (sauf listes collaboratives), je ne vois pas bien la plus-value sur ABP. Dernier mot : j’apprécie de ne pas avoir à dépendre de Ghostery, c’est une entreprise qui bloque tous les trackers, sauf leurs clients.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *