L’extension Request policy

, par  Genma , popularité : 5%

Attention On me signale que RequestPolicy n’est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/

Présentation de Request policy

Request policy est une extension Firefox qui permet de Contrôler quelles requêtes « cross-site » sont autorisées. Améliorer la vie privée durant la navigation. S’auto-sécuriser contre les CSRF (« sea-surfing ») et autres attaques. Disponible ici https://addons.mozilla.org/fr/firefox/addon/requestpolicy/

Billet d’Ataraxia, invité du blog

Genma m’avait demandé il y a fort longtemps de faire un article sur l’add-on request policy. J’avais trouvé l’idée intéressante puis j’ai oublié. Récemment Arrêt sur images a publié un article où il dénonce le contenu sponsorisé foireux des principales régies : outbrain, ligatus et taboola. Arrêt sur images pointe le fait que ce contenu ne peut pas être bloqué par adblock. C’est pour cette raison que j’utilise Request policy.

Capture sur le site de l’express qui est un florilège

Cet add-on est radicale dans son concept, toute interaction d’un site tiers est rejeté par défaut. Cela a un gros avantage, on n’est pas embêté par du contenu non désiré mais par contre, il faut tout accepter à la main. Sur les sites de presse, c’est bien pratique. Certains regorgent de liens vers différents trackers et contenus indésirables : Et du coup, il n’y a plus à se soucier de ligatus, outbrain et taboola. Par contre, cette protection a un cout. Vous passerez beaucoup de temps à accepter les requêtes manuellement.

Un petit conseil, quand vous voulez autoriser plusieurs requêtes d’un coup, pensez à désactiver dans les préférences l’actualisation automatique de la page quand vous modifiez la liste blanche. Sinon, la page va s’actualiser à chaque requête autorisée. Il faut faire aussi attention aux requêtes de sites tiers vers encore d’autres sites. Ces requêtes de second niveau apparaissent dans la case du menu déroulant intitulée "Autres origines dans cette page".

L’utilisation peut être problématique pour les paiements en ligne. Pour les sites comme wlp-acs.com (qui sécurise les paiements par cb en vous envoyant un sms). Sinon, vous allez péter un câble. Les requêtes n’apparaissent que quand elles demandent une autorisation. Pour une vidéo, l’intérêt de désactiver l’actualisation automatique devient évidente. Si vous ne le faites pas, à chaque fois que vous autoriser une requête, la page s’actualise et vous devez ensuite recliquer pour relancer la vidéo.

Si vous avez trois ou quatre requêtes à autoriser, cela peut être assez long. Il est à noter qu’il devient difficile de faire fonctionner certaines redirections comme trib.al. Il est quand même conseillé d’avoir un autre navigateur sans request policy, si vous avez besoin parfois d’accéder impérativement à un lien.

Et hop ! Ligatus est bloqué sur rue89.

Enfin, beaucoup de DNS sont inconnus. C’est à la fois un avantage et un désavantage. Désavantage car vous ne savez pas quelles sont toujours les requêtes devant vous. Avantage, car cela vous force à vous renseigner et du coup, vous acquiescez une vraie connaissance sur les différents trackers. Des efforts qui paient car si vous ajoutez l’appli lightbeam, vous verrez très peu de triangles pour les parties tiers et très peu de liens entre les différents sites. Request policy retient vos choix donc sur vos sites habituels, vous n’aurez plus les manips à faire. C’est le début qui est difficile d’utilisation qui est très difficile.

Pour conclure, Request policy demande une grosse volonté avec beaucoup de manips à faire. La vie au quotidien est beaucoup plus compliqué mais le tracking et les contenus indésirables sont éradiqués.

Attention On me signale que RequestPolicy n’est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/