Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Firefox » L’extension Request policy

L’extension Request policy

D 11 juin 2015     H 09:00     A Genma     C 7 messages   Logo Tipee

TAGS : Extension Firefox Planet Libre

Attention On me signale que RequestPolicy n’est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/

Présentation de Request policy

Request policy est une extension Firefox qui permet de Contrôler quelles requêtes « cross-site » sont autorisées. Améliorer la vie privée durant la navigation. S’auto-sécuriser contre les CSRF (« sea-surfing ») et autres attaques. Disponible ici https://addons.mozilla.org/fr/firefox/addon/requestpolicy/

Billet d’Ataraxia, invité du blog

Genma m’avait demandé il y a fort longtemps de faire un article sur l’add-on request policy. J’avais trouvé l’idée intéressante puis j’ai oublié. Récemment Arrêt sur images a publié un article où il dénonce le contenu sponsorisé foireux des principales régies : outbrain, ligatus et taboola. Arrêt sur images pointe le fait que ce contenu ne peut pas être bloqué par adblock. C’est pour cette raison que j’utilise Request policy.

Capture sur le site de l’express qui est un florilège

Cet add-on est radicale dans son concept, toute interaction d’un site tiers est rejeté par défaut. Cela a un gros avantage, on n’est pas embêté par du contenu non désiré mais par contre, il faut tout accepter à la main. Sur les sites de presse, c’est bien pratique. Certains regorgent de liens vers différents trackers et contenus indésirables : Et du coup, il n’y a plus à se soucier de ligatus, outbrain et taboola. Par contre, cette protection a un cout. Vous passerez beaucoup de temps à accepter les requêtes manuellement.

Un petit conseil, quand vous voulez autoriser plusieurs requêtes d’un coup, pensez à désactiver dans les préférences l’actualisation automatique de la page quand vous modifiez la liste blanche. Sinon, la page va s’actualiser à chaque requête autorisée. Il faut faire aussi attention aux requêtes de sites tiers vers encore d’autres sites. Ces requêtes de second niveau apparaissent dans la case du menu déroulant intitulée "Autres origines dans cette page".

L’utilisation peut être problématique pour les paiements en ligne. Pour les sites comme wlp-acs.com (qui sécurise les paiements par cb en vous envoyant un sms). Sinon, vous allez péter un câble. Les requêtes n’apparaissent que quand elles demandent une autorisation. Pour une vidéo, l’intérêt de désactiver l’actualisation automatique devient évidente. Si vous ne le faites pas, à chaque fois que vous autoriser une requête, la page s’actualise et vous devez ensuite recliquer pour relancer la vidéo.

Si vous avez trois ou quatre requêtes à autoriser, cela peut être assez long. Il est à noter qu’il devient difficile de faire fonctionner certaines redirections comme trib.al. Il est quand même conseillé d’avoir un autre navigateur sans request policy, si vous avez besoin parfois d’accéder impérativement à un lien.

Et hop ! Ligatus est bloqué sur rue89.

Enfin, beaucoup de DNS sont inconnus. C’est à la fois un avantage et un désavantage. Désavantage car vous ne savez pas quelles sont toujours les requêtes devant vous. Avantage, car cela vous force à vous renseigner et du coup, vous acquiescez une vraie connaissance sur les différents trackers. Des efforts qui paient car si vous ajoutez l’appli lightbeam, vous verrez très peu de triangles pour les parties tiers et très peu de liens entre les différents sites. Request policy retient vos choix donc sur vos sites habituels, vous n’aurez plus les manips à faire. C’est le début qui est difficile d’utilisation qui est très difficile.

Pour conclure, Request policy demande une grosse volonté avec beaucoup de manips à faire. La vie au quotidien est beaucoup plus compliqué mais le tracking et les contenus indésirables sont éradiqués.

Attention On me signale que RequestPolicy n’est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/

7 Messages

  • Bonjour,
    Super article, je ne connaissais pas cette extension, merci :-)
    Par contre j’utilise le combo Adblock Edege / Ghostery / Noscript, et il me semble que les requêtes cross-site sont déjà bloqués par ce combo et notamment par Ghostery et Noscript, du coup je me pose la question si je dois installer cette énième extension (car je n’utilise pas seulement que les 3 pré-citées), ou si je peux faire l’impasse.
    Qu’en pensez-vous ?
    Merci !


  • Merci Genma de m’avoir confirmer en MP "qu’avec Adblock Edege / Ghostery / Noscript on bloque déjà tout."


  • @Daoka : Le développement d’ABE a été discontinué en faveur de uBlock et uBlock Origin. À mon sens, avec ces derniers, Ghostery devient redondant.

    @qwerty : Mis à part que les règles de filtrage de uBlock sont ternaires et non binaires pour RequestPolicy, je vois pas beaucoup de différence. Il reste que uBlock est ultra personnalisable et c’est ce qui fait, à mon avis, sa force.


  • Bonjour,

    Merci pour le tuyau. J’etais déçu lors de premiers tests rapides ; Requespolicycontinued laissait passer quelques sites tiers que Ghostery bloquait bien, même si on peut configurer des règles, cela reste "lourd" à faire.

    En allant dans "Default policy", on peut cocher "Interdire les requêtes par défaut.", et là j’adore, ca bloque vraiment tout, parfoit même le css ! :)


  • excellente présentation d’Ataraxia ;
    j’installe "request-policy" par le menu extensions de firefox : application un peu contraignante, mais simple et claire ;

    je m’aperçois que ce n’est pas la request-policy-continued, i.e. c’est la 0.5, pas la 1.0 ; je la désinstalle et mets à la place la 1.0, depuis github.

    mais une fois en place, je déchante : tout est plus compliqué, avec des options en double-négation, et je fais tout à l’envers, bref, impossible de regarder une vidéo en quelques manips ; c’est la panique ; je désinstalle et reviens à la 0.5. Le mieux est l’ennemi du bien !


  • Bonjour,
    RequestPolicy n’est plus. Plusieurs longues semaines (presque) à poil sur le Web...
    Mais ce temps là est fini ! Pouvez virer les uBlock, disconnect et autres AdBlock palliatifs car voici venu 3PRB
    https://addons.mozilla.org/fr/firefox/addon/3p-request-blocker/
    Vous pouvez à présent reprendre une activité normale :)