uMatrix, une extension redoutable pour protéger votre vie privée

De nombreuses personnes connaissent uBlock Origin qui bloque les publicités et les trackers.Mais uMatrix est bien plus redoutable, car il peut tout bloquer sur une page.

Aujourd’hui, nous allons parler de uMatrix, un cousin plus puissant du bloqueur de publicités . ajoute des blocages pour le cookie, le CSS, les médias, le script, les requêtes XML Http (XHR), des frames à votre arsenal de sécurité et de confidentialité et permet à l’utilisateur d’adapter chacun de ces types de blocage à sa préférence. Il est open-source et géré par le même développeur que celui qui est à la tête du très populaire uBlock Origin.

Il vous donne le pouvoir de bloquer ou d’autoriser presque tout sur une page Web et vous pouvez définir le degré de confidentialité et de sécurité que vous souhaitez. uMatrix semble compliqué à la surface, mais avec quelques conseils et une expérience d’un jour ou deux, l’application fonctionne de manière assez transparente en arrière-plan et vous protège de tout type de malware et de suivi.

L’interface d’uMatrix

Lorsque vous ouvrez l’extension uMatrix après avoir parcouru un site, vous voyez une grille de type matrice. Les colonnes représentent le type de demande bloquée et les lignes, la source de l’élément bloqué.

Donc, si nous regardons youtube.com, nous voyons que 3 cookies ont été essayés pour être configurés par la page lors de notre visite. www.youtube.com a essayé d’ajouter un autre cookie, 5 appels CSS, une image, 11 scripts, 3 requêtes XHR, etc. Au total, 87 éléments ont été bloqués lors du chargement. Ceux-ci représentent toutes sortes de trackers et des publicités.

Il est important de comprendre qu’UMatrix est agressif de par sa conception et bloquera automatiquement tout ce qui ne figure pas sur la liste blanche comme source sûre. Donc, dans cet état, YouTube ne fonctionnera pas. Si je fais défiler vers le bas de cette page, il est supposé charger des scripts et des demandes XHR qui chargent plus de contenu, cela ne fonctionne pas, car il est bloqué.

Si je clique sur une vidéo pour la regarder, j’obtiens une page de YouTube avec un logo géant et une zone grise avec rien à l’intérieur.

Comment autoriser ou interdire les éléments d’une page avec uMatrix

Ainsi, uMatrix est présenté dans une interface de style Matrix, et les cellules individuelles dans la présentation de la grille sont la clé du blocage ou de l’autorisation du contenu. Si vous cliquez sur la moitié supérieure de l’élément, il devient vert, indiquant que lors du prochain chargement de cette page, cet élément ou groupe d’éléments sera autorisé. Si vous cliquez sur la moitié inférieure de la cellule, celle-ci deviendra rouge, indiquant que le chargement sera bloqué lors du prochain chargement de la page.

Dans l’exemple ci-dessous, j’ai cliqué sur la moitié inférieure de la cellule pour bloquer manuellement les cookies YouTube, mais j’ai cliqué sur la moitié supérieure de la cellule pour autoriser manuellement les CSS et les scripts.

Une fois que le site fonctionne comme vous le souhaitez, vous pouvez cliquer sur l’icône Verrouiller en haut de l’interface uMatrix pour enregistrer les paramètres que vous avez modifiés pour cette page. Toutes les visites futures appliqueront automatiquement ces paramètres. Il existe donc de nombreuses façons de corriger les éléments cassés à l’aide de l’interface de uMatrix.

Autoriser tous les éléments sur un site particulier avec uMatrix

En cliquant sur le bouton Power en haut au milieu de l’interface d’UMatrix, vous indiquez à uMatrix d’autoriser le chargement de TOUS les éléments à partir de YouTube.com. Cela inclut les publicité, les appels entre sites sur d’autres sites, etc. Cela désactive toute la protection uMatrix pour les sites en qui vous avez confiance.

Ce bouton est utile pour des sites tels que les sites Web bancaires et le commerce électronique qui doivent utiliser des scripts sécurisés et les demandes de validation XHR, etc. Il est généralement défavorable aux sites non respectueux de la ou comportant des centaines d’éléments.

Autoriser le chargement de certains types d’éléments dans uMatrix

Cette méthode permet aux groupes d’éléments d’éviter le blocage. Dans cet exemple, j’ai autorisé l’utilisation d’images, de scripts et de requêtes HTTP intersites. uMatrix est suffisamment intelligent pour avoir une liste noire par défaut des pires trackers et publicités qu’il n’autorisera pas, même lorsque vous autoriserez ces types d’éléments. Vous devez faire défiler et les autoriser manuellement.

Ce blocage par défaut d’uMatrix s’explique par le fait que cela charge une quantité importante de code supplémentaire qui n’est pas nécessaire au fonctionnement du site. C’est probablement utilisé pour faire une forme de suivi et d’analyse. Donc, uMatrix bloque les pires éléments, mais pas tout.

Autoriser uniquement les éléments critiques dans uMatrix

Nous pouvons passer en revue et autoriser uniquement les scripts, css et XHR qui rendent le site aussi fonctionnel que nous le voulons. Vous pouvez voir que j’ai manuellement autorisé les requêtes XHR aux serveurs vidéo, les fichiers css ainsi que les scripts permettant de faire fonctionner les liens et le lecteur.

Vous pouvez voir que les images d’aperçu sont toujours cassées, car je ne les ai pas autorisées dans uMatrix. Si j’autorise également les demandes d’image, j’aurai une page YouTube d’apparence normale avec l’icône et les images d’aperçu.

Cette configuration bloque les nouveaux éléments chaque fois qu’ils apparaissent sur votre navigateur. Cela signifie que si vous chargez plus de vidéos, il est possible de faire appel à différents serveurs vidéo pour charger votre vidéo et la demande devra être autorisée.

La bonne nouvelle est qu’après un jour ou deux de mises à jour manuelles, vous pouvez généralement surfer sur des sites tels que YouTube sans avoir à effectuer beaucoup de mises à jour sur uMatrix. Avec cette configuration et en cliquant sur 10 liens dans YouTube, le chargement de plus de 2200 éléments a été bloqué.

Source : Private Internet Access

Houssen Mohsinaly

Houssen Mohsinaly

Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *