Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé uMatrix. Afficher tous les messages
Aucun message portant le libellé uMatrix. Afficher tous les messages

jeudi 29 septembre 2016

Bloque les scripts ,les pop-ups et plus encore: uMatrix est meilleur que uBlock !



Comme uBlock origin,le add-on de Firefox(le meilleur navigateur),uMatrix est encore mieux et est un pare-feu à base de matrice point-and-click, avec de nombreux outils de confidentialité améliorés.

* Pour les utilisateurs avancés. *

uMatrice vous mettre en plein contrôle de l'endroit où votre navigateur est autorisé à se connecter, quel type de données il est permis de télécharger, et ce qu'il est autorisé à exécuter. Personne d'autre décide pour vous: Vous choisissez. Vous êtes en plein contrôle de votre vie privée.
  uMatrice: Un pare-feu à base de matrice point-and-click, avec de nombreux outils de confidentialité amélioration.

* Pour les utilisateurs avancés. *

uMatrice vous met en plein contrôle de l'endroit où votre navigateur est autorisé à se connecter, quel type de données il est permis de télécharger, et ce qu'il est autorisé à exécuter. Personne d'autre décide pour vous: Vous choisissez. Vous êtes en plein contrôle de votre vie privée.



Guide d’utilisation de uMatrix

 Tutoriel FR


> Pour un utilisateur lambda
uMatrix est destiné à des utilisateurs plutôt avancés (indiqué sur la page d’accueil du projet).

> Je vois a peu près ce qu'est les CSS, script et frame, mais je pense que d'autre n'ont pas du tout ces notions…
Il s’agit des différents types de requêtes faites par le navigateur (cf. tableau ci-dessous).

Petit tableau récapitulatif
Cookie
CSS
Img
Plugin
Script
XHR
Frame

Utilisé pour sauvegarder des préférences ou pister dans certains cas
Contenu visuel (Img) et mise en page (CSS, ex : userstyles.org)
requêtes faites par des scripts
Cadre (de tierce partie) pouvant contenir une vidéo.
Peut être utilisé pour diffuser des pubs.
Contient les autres types de requêtes (celles ne pouvant être catégorisées de par des restrictions du navigateur, par exemple).
Bloqué par défaut sauf pour le domaine de la page.
Autorisés par défaut pour tous les domaines.
Bloqués implicitement par défaut sauf pour le domaine de la page.
Bloqué par défaut sauf pour le domaine de  la page.
Bloqués implicitement par défaut sauf pour le domaine de la page.

> le principe en lui même est clair ( autorisation ou non avec vert et rouge et sauvegarde )
Pour clarifier les choses, il y a effectivement vert et rouge mais avec des nuances :
  • vert/rouge clair → la requête est autorisée/bloquée implicitement/héritée à partir d’une règle globale que ce soit pour le type de requête ou le domaine spécifié.
  • vert/rouge foncé → autorisée/bloquée explicitement par l'utilisateur pour le contexte actuel (clic sur la cellule de la matrice).

> j'ai suivi le tuto anglais pour autoriser YouTube partout, mais à chaque site nouveau il faut que je l'active
Pour débloquer YouTube partout, je te conseille de créer tes règles à partir de l'onglet "Mes règles" dans les paramètres car tu pourras autoriser les domaines pour tous les contextes (les domaines autorisés pour un contexte ne le sont que pour ce contexte). Les règles à créer :
- * googlevideo.com * allow
- * youtube.com * allow
- * ytimg.com * allow
- tu peux aussi ajouter * youtube-nocookie.com * allow (utile pour les lecteurs embarqués) et * ggpht.com * allow  et d’autres si nécessaire ou modifier le type de requêtes filtrées (2ème astérisque). Ex : youtube.com * cookie block pour regarder des vidéos YT sans être connecté. Pour les ajouter, boutton “Editer” sous “Règles temporaires” puis copie-colle les règles (1 par ligne) puis “Sauvegarder” et “Appliquer”.



Quelques infos utiles :
  • Les modifications faites depuis la fenêtre contextuelle ne concernent que le contexte actuelle (i.e le site actuel), ce qui explique que tu devais réautoriser à chaque site mais en cliquant sur le nom du domaine en haut à gauche tu peux choisir le contexte.
  • La syntaxe est source destination type action. De plus les règles créées pour un domaine (comme exemple.com) s’appliquent également aux sous-domaines (i.e www.exemple.com ou serveur1.exemple.com). Donc il faut faire attention quand on autorise google.com (ou d’autres) car certains domaines (qui pistent les utilisateurs comme gg.google.com il me semble) seront autorisés par la même occasion.
  • Certains noms de domaines ont des variantes comme certains CDN (ex : cloudfront.net). img.com est un bon exemple :
    • twimg.com correspond à des images hébergées par Twitter.
    • ytimg.com correspond à des images (comme les miniatures) hébergées par YouTube.
    • Autre exemple : *.cloudfront.net utilisé pour auto-héberger certaines données (CDN).
  • La documentation de HTTPSB est également valable sauf pour certaines différences.