PROFIL FIREFOX HARDENED : LA SENTINELLE
Cible : Navigation d’investigation (Web clair & Deep Web)
Objectif : Réduire l’empreinte numérique (Fingerprinting) et bloquer les traqueurs.
Pourquoi « durcir » son navigateur ?
Par défaut, Firefox (comme Chrome) communique trop. Il envoie ta résolution d’écran, tes polices installées, ton fuseau horaire et ton matériel. Mis bout à bout, ces détails créent une empreinte unique (fingerprint) qui permet de te suivre même sans cookies. Le « Hardening » consiste à briser ces liens.
1. Les réglages « Under the Hood » (about:config)
C’est ici qu’on désactive les fonctions bavardes du navigateur. Tape about:config dans ta barre d’adresse et modifie ces valeurs :
-
privacy.resistFingerprinting = true: Le réglage roi. Il uniformise ton navigateur pour qu’il ressemble à des milliers d’autres. privacy.trackingprotection.enabled = true: Active la protection contre le pistage.-
geo.enabled = false: Désactive la géolocalisation native. -
browser.cache.disk.enable = false: Force le cache en RAM uniquement. Rien n’est écrit sur le disque (amnésie de session). -
media.peerconnection.enabled = false: Désactive le WebRTC pour éviter les fuites de ton adresse IP réelle derrière un VPN.
2. L’Arsenal des Extensions (Add-ons)
N’en mets pas trop, car trop d’extensions créent une empreinte unique. Voici mon trio de base :
- uBlock Origin : Pas juste un bloqueur de pub, c’est un pare-feu de contenu. (À régler en mode « Avancé »).
- NoScript : Radical. Il bloque tout JavaScript par défaut. On ne l’active que sur les sites de confiance.
- LocalCDN : Empêche le navigateur de contacter les serveurs de Google ou Microsoft pour charger des bibliothèques de code.
Naviguer avec un Firefox de base pour enquêter sur un groupe cybercriminel, c’est comme faire une planque dans une voiture de sport orange fluo. Ce fichier de config, c’est ta peinture de camouflage. On ne cherche pas à être joli, on cherche à être invisible.
TÉLÉCHARGEMENT : SCRIPT_AUTOMATISÉ (user.js)
[ SOURCE_CODE_VIEWER ]
--------------------------------------------------
FILE: user.js (Arkenfox Baseline)
HASH: SHA-256 [ 8f3a9... ]
TYPE: SCRIPT_DE_DURCISSEMENT
--------------------------------------------------/* --- SECTION 01: PRIVACY & SECURITY --- */
user_pref("privacy.resistFingerprinting", true); // Bloque l'empreinte numérique
user_pref("privacy.firstparty.isolate", true); // Isole les cookies par domaine
user_pref("network.http.referer.XOriginPolicy", 2); // Limite les fuites de referer
/* --- SECTION 02: TRACKING & TELEMETRY --- */
user_pref("datareporting.healthreport.uploadEnabled", false); // Coupe la télémétrie
user_pref("toolkit.telemetry.enabled", false); // Désactive les logs Mozilla
/* --- SECTION 03: CLEANUP --- */
user_pref("privacy.sanitize.sanitizeOnShutdown", true); // Nettoyage total à la fermetureCe script ne demande pas la permission. Il verrouille Firefox de l’intérieur. Si tu trouves que ton navigateur est devenu ‘moins pratique’, c’est que tu commences enfin à être protégée. En investigation, le confort est une faille de sécurité.