uBlock Origin

uBlock Origin est une extension de navigateur qui permet de bloquer les requêtes internet jugées indésirables, dont la publicité. C'est un logiciel libre qui peut être installé sur le navigateur Firefox, entre autres.

La présentation se fera en trois volets. On va parler en premier du fonctionnement « courant », c'est-à-dire celui par défaut lorsqu'on installe cette extension, qui est de bloquer les publicités. On verra ensuite quelques options du tableau de bord où on peut jouer plus finement sur les paramètres et à partir duquel on active le mode dit « expert » qui permet de bloquer d'autres requêtes (autres que les publicités).

uBlock Origin
L'extension de navigateur uBlock Origin.

Bloqueur de publicités

Lorsqu'on installe uBlock Origin, on obtient à la base un simple bloqueur de publicités qui opère des listes de filtres contenants des ressources connus pour injecter de la publicité dans les pages web.

Ces listes sont en fait de banals fichiers texte (.txt) et sont mises à jour fréquemment. On y reviendra dans le paragraphe suivant consacré au tableau de bord.

Ainsi que le montre l'image plus haut, uBlock est visible dans la barre d'outils du navigateur sous la forme d'un petit bouclier rouge. Lorsqu'on clique dessus, une petite fenêtre apparaît. À partir de cette fenêtre on peut simplement désactiver uBlock en cliquant sur le gros bouton bleu. Il y aussi quelques indications dont le nombre de requêtes et de domaines bloqués.

Dans l'exemple qui sert d'illustration, je suis connecté au site linux.org et uBlock indique trois requêtes bloquées et sept domaines connectés sur un total de neuf. L'expérience me dit que les deux domaines bloqués correspondent sans doute à de la publicité pour l'un et un service de pistage pour l'autre. On vérifie cela en cliquant soit sur Requêtes bloquées ou Domaines connectés.

Liste de domaines.
Liste des domaines (connectés et bloqués).

La liste qui apparaît sur la gauche révèle tous les domaines auxquels on est connecté (en plus du site visité) et ceux qui sont actuellement bloqués par uBlock.

On le constate assez vite grâce aux pastilles de couleur à l'extrème gauche, buysellads (publicité) et google-analytics (pistage) sont bloqués, ainsi qu'une requête vers Facebook.

Les listes de filtres activées dans uBlock font donc leurs effets, sans pour autant « casser » le site visité. Nous voilà donc épargné des ressources spécifiquement construites pour balancer des pubs et suivre les internautes à la trace.

Le tableau de bord

C'est ici qu'on va régler précisément plusieurs paramètres relatifs à la façon dont uBlock Origin protège notre navigation. On y accède en cliquant sur le bandeau noir tout en haut de la fenêtre (où il y a la roue d'engrenage).

Tableau de bord de uBlock Origin.
Le tableau de bord permet de gérer le comportement de uBlock.

Paramètres

Les paramètres dans la première partie sont assez explicites. Les plus importants étant le premier et le dernier :

Cacher les espaces réservés aux éléments bloqués : un élément bloqué, généralement un cadre destiné à afficher la publicité, sera caché. On ne verra donc pas son emplacement à l'écran, ce qui améliore l'aspect visuel des pages (plutôt que d'avoir un grand blanc en lieu et place de feu la publicité).

Activer les fonctionnalités avancées [...] : permet de passer en mode « expert » afin de bloquer des requêtes supplémentaires. C'est le sujet du paragraphe suivant.

Confidentialité

On peut laisser ces paramètres cochés par défaut bien que Firefox puisse aussi s'en occuper de lui-même pour peu que l'on effectue les modifications dans about:config et notamment sur les options prefetch.

Comportement par défaut

Désactiver le filtrage esthétique : cette case étant décochée par défaut, cela permet de cacher certains éléments d'une page web. L'exemple qui est donné dans l'aide est celui des publicités Google au début d'une page de résultats.

Ce filtre cache les éléments, il ne les bloque pas.

Bloquer les éléments médias d'une taille supérieure à [...] : si cette case est cochée, elle permet de bloquer les images dont la taille est supérieure à la valeur définie par l'utilisateur. Une bonne façon d'économiser de la bande passante ou simplement d'épurer certains sites.

Bloquer les polices d'écriture distantes : beaucoup de sites, pour ne pas dire la plupart, utilisent une police d'écriture fournie par un tiers (souvent Google). C'est-à-dire que lorsqu'on accède à un site, la police de caractère choisie par l'éditeur sera téléchargée. Pas d'inquiétudes, si cette requête est bloquée, les sites ont un plan B, notamment celui d'utiliser la police par défaut du système sur lequel se trouve le navigateur.

Le plus gênant est que cela a pour effet de « casser » certaines icônes. En effet, sur le web moderne, beaucoup d'icônes sont - techniquement - des polices de caractères (on appelle cela une police d'icône ou Glyphicons). Là encore, pas de panique. On peut régler tout cela au cas par cas comme on va le voir ci-dessous.

Au cas par cas

Les trois paramètres ci-dessus agissent sur l'ensemble des sites visités. Il est toutefois possible de les désactiver/activer au cas par cas, c'est-à-dire pour un site en particulier. Il faut le faire depuis la fenêtre de uBlock, dans la zone cerclée en rouge :

Affiner les paramètres au cas par cas.
Modifier les comportements par défaut pour chaque site, individuellement.

La première icône à gauche permet de bloquer les fenêtres pop-ups. Ensuite, la seconde permet d'activer ou désactiver le blocage des éléments médias. La troisième concerne le filtre esthétique et la dernière icône à droite active ou désactive les requêtes vers les polices de caractères distantes.

Passer la souris sur une icône affiche une info-bulle explicative.

Listes de filtres

C'est ici que sont rassemblées toutes les listes de filtres qui permettent de bloquer les publicités et les éléments de pistage (tracking) des sites visités.

Ainsi que relaté au début du chapitre, ces listes sont des fichiers texte. Pour voir à quoi cela ressemble, il suffit de faire un clic droit sur l'une d'entre elles et l'ouvrir dans un nouvel onglet.

Les plus courageux peuvent ajouter leurs propres listes hébergées sur un serveur (voir tout en bas la partie « Vos propres listes »).

Les listes cochées par défaut sont bien suffisantes. Il est évidemment possible d'en activer plus, mais il faut le faire avec parcimonie. Plus il y a de listes activées, plus uBlock deviendra « lourd ».

Les listes Réseaux sociaux font disparaître les boutons de type Facebook, LinkedIn, etc.

Normalement, la case de mise à jour automatique est cochée par défaut. Je suggère de vérifier de temps en temps si les listes sont bien à jour. Si on effectue des changements, ne pas oublier de cliquer sur le bouton orange Appliquer en haut à droite!

Les autres onglets

Très finement, on peut faire disparaitre des éléments grâce à la pipette que l'on trouve sur la fenêtre de uBlock (en dessous du gros bouton bleu). Il faut donc cliquer sur cette pipette (appelée sélecteur d'élément) puis sur n'importe quel élément d'une page web que l'on désire faire disparaitre. Ensuite cliquer sur le bouton Créer dans la fenêtre en bas à droite de l'écran.

Tous les éléments ainsi bloqués seront listés sous l'onglet Mes filtres.

Comme son nom l'indique, l'onglet Liste blanche permet d'ajouter des exceptions, c'est-à-dire des sites qui ne seront pas filtrés par uBlock Origin quels que soient les réglages effectués.

Bloquer d'autres requêtes

uBlock peut-être utilisé en tant que bloqueur de requêtes. Attention, c'est puissant.

Ce mode est dit « dynamique ». Les règles seront écrites sous l'onglet Mon filtrage dynamique. Il a préséance sur les règles dites « statiques » (celles des listes de filtres).

On atteint ce sésame en cochant la case Activer les fonctionnalités avancées [...] dans le menu Paramètres. La liste des domaines offre maintenant des options supplémentaires.

Mode expert de uBlock Origin.
Le mode « expert » permet de bloquer/autoriser chaque requête de façon très précise.

Dans la colonne A, nous avons l'habituelle liste de domaines reliés au site visité et, toujours à l'extrême gauche, les bandes de couleur qui indiquent ceux qui sont bloqués ou autorisés par les listes de filtres.

Le mode avancé permet dorénavant d'interdire ou autoriser les requêtes vers chaque domaine, à la fois de façon globale et pour le site actuellement visité.

La colonne B agit sur les domaines listés à gauche, peu importe les autres sites visités. Interdire une requête dans cette colonne, l'interdira de partout.

La colonne C agit précisement sur le site visité et uniquement lui, peut importe ce qui est paramétré dans la colonne B.

Afin de modifier l'état d'une cellule, il suffit de passer le pointeur de la souris dessus, puis cliquer sur la couleur adéquate : vert pour autoriser explicitement, gris pour autoriser partiellement et rouge pour interdire totalement.

Exemple (drastique), si on clique sur la couleur rouge de la première cellule dans la colonne B, plus aucun site ne pourra être consulté. Laisser cette cellule grise (ou verte), mais cliquer sur le rouge de la première cellule de la colonne C, interdira uniquement la visite du site présentement affiché.

Pour voir le résultat, il faut cliquer sur les flèches en cercle (rafraîchir) qui apparaissent à ce moment-là. Pour enregistrer les changements : clic sur le cadenas. Pour les annuler : clic sur la gomme.

Prenons un autre exemple un peu plus réaliste :

Gerer les requêtes
Interdire et autoriser globalement ou localement certaines requêtes.

Dans la colonne B je bloque les requêtes suivantes, pour tous les sites :

Les trois premiers pour des raisons de sécurité ; l'avant-dernier, parce que je n'ai pas besoin d'utiliser les polices Google ; le dernier parce que je n'ai pas d'avatar et encore moins sur Gravatar.

En revanche, pour le site présentement visité (et juste pour la démonstration), j'autorise la police de caractères Google mais j'interdis les requêtes vers facebook.net.

Quoi bloquer, quoi autoriser ?

Ce mode dynamique (ou expert) devient intéressant pour certains, rébarbatif pour d'autres. Je dirais qu'il est important de bloquer les scripts et cadres de tierce-partie. Si on veut s'isoler du pistage des réseaux sociaux, bloquer toutes requêtes vers eux, notamment celles vers Facebook. À date, bloquer facebook.net m'a posé problème une seule fois. La plupart du temps, bloquer les requêtes Google sera sans conséquence ; sauf éventuellement pour ajax.googleapis.com et gstatic, tout dépendra des fonctions que l'on utilise sur le site web en question.

Quoi qu'il en soit, chaque modification est sans risque puisqu'il est très simple d'annuler un blocage, d'autant plus que la fonction d'actualisation permet de constater les effets souhaités (ou non), avant même d'enregistrer le paramètre pour de bon.

Une très bonne approche est de bloquer toutes les requêtes tierces, c'est-à-dire passer au rouge la cellule de la première colonne sur la ligne Tierce-partie, puis d'autoriser les requêtes au fur et à mesure en fonction de ses besoins et attentes (rafraichir à chaque essai).

Gardez en mémoire que les sites sont évolutifs. Des requêtes peuvent s'ajouter au fil du temps.

Enfin, même si on n'utilise pas le mode dynamique, il est toujours intéressant de constater à quel point les sites web modernes forcent l'utilisateur à effectuer un nombre délirant de connexions externes au site visité, parfois plusieurs dizaines et pas toujours utiles pour lui, loin de là !