6.5 KiB
Configuration Firefox ESR et uBlock Origin
Cette page documente la configuration appliquee par
powershell/Configure-FirefoxDefaults.ps1.
Le but est de preparer Firefox ESR pour tous les utilisateurs Windows, y compris les futurs profils :
- Firefox ESR devient le navigateur par defaut pour
.htm,.html,httpethttps. - uBlock Origin est installe automatiquement depuis Mozilla Add-ons.
- uBlock Origin recoit une configuration geree commune a tous les profils Firefox.
Execution
Lance le script dans un terminal PowerShell administrateur, apres installation de Firefox ESR :
powershell -ExecutionPolicy Bypass -File .\powershell\Configure-FirefoxDefaults.ps1
Le script est aussi appele automatiquement par
powershell/libres-softwares-install.ps1
quand Firefox ESR est installe via l'installateur interactif.
Fichiers et cles crees
Le script ecrit un fichier policies.json dans le dossier d'installation Firefox :
C:\Program Files\Mozilla Firefox\distribution\policies.json
Selon l'installation, le dossier peut etre sous Program Files (x86).
Le script ecrit aussi un fichier XML d'associations Windows :
C:\ProgramData\WindowsLibreSoftwareToolkit\FirefoxDefaultAssociations.xml
Puis il configure la policy Windows :
HKLM\SOFTWARE\Policies\Microsoft\Windows\System
DefaultAssociationsConfiguration
Enfin, il importe les associations par defaut pour les futurs utilisateurs avec :
dism.exe /Online /Import-DefaultAppAssociations:C:\ProgramData\WindowsLibreSoftwareToolkit\FirefoxDefaultAssociations.xml
Policies Firefox
Firefox lit les policies machine au demarrage. Le fichier policies.json genere
contient principalement :
{
"policies": {
"DontCheckDefaultBrowser": true,
"DisableDefaultBrowserAgent": true,
"ExtensionSettings": {
"uBlock0@raymondhill.net": {
"installation_mode": "force_installed",
"install_url": "https://addons.mozilla.org/firefox/downloads/latest/ublock-origin/latest.xpi"
}
}
}
}
ExtensionSettings force l'installation de uBlock Origin pour chaque profil
Firefox. Si l'extension est supprimee ou absente, Firefox la reinstalle au
demarrage suivant.
L'identifiant officiel de l'extension Firefox est :
uBlock0@raymondhill.net
Configuration geree uBlock Origin
La configuration uBlock Origin passe par la policy Firefox 3rdparty.
Firefox expose ensuite ces valeurs a l'extension via storage.managed.
Extrait simplifie :
{
"policies": {
"3rdparty": {
"Extensions": {
"uBlock0@raymondhill.net": {
"adminSettings": {
"selectedFilterLists": [
"user-filters",
"ublock-filters",
"ublock-badware",
"ublock-privacy",
"ublock-abuse",
"ublock-unbreak",
"ublock-quick-fixes",
"easylist",
"easyprivacy",
"urlhaus-1",
"plowe-0"
],
"userSettings": {
"advancedUserEnabled": false,
"cloudStorageEnabled": false,
"contextMenuEnabled": true,
"showIconBadge": true
}
}
}
}
}
}
}
Listes de filtres activees
| Liste | Role |
|---|---|
user-filters |
Reserve les filtres utilisateur. |
ublock-filters |
Filtres principaux uBlock Origin. |
ublock-badware |
Protection contre domaines malveillants. |
ublock-privacy |
Protection vie privee. |
ublock-abuse |
Protection contre abus et nuisances. |
ublock-unbreak |
Corrections de compatibilite. |
ublock-quick-fixes |
Correctifs rapides publies par uBlock Origin. |
easylist |
Liste anti-publicite generaliste. |
easyprivacy |
Liste anti-tracking generaliste. |
urlhaus-1 |
Blocage de domaines malveillants URLhaus. |
plowe-0 |
Liste de blocage complementaire. |
Parametres utilisateur imposes
| Parametre | Valeur | Effet |
|---|---|---|
advancedUserEnabled |
false |
Desactive le mode utilisateur avance. |
cloudStorageEnabled |
false |
Desactive la synchronisation cloud uBlock. |
contextMenuEnabled |
true |
Garde le menu contextuel uBlock disponible. |
showIconBadge |
true |
Affiche le badge de compteur sur l'icone. |
Firefox navigateur par defaut
Windows ne permet pas de forcer proprement le navigateur par defaut en modifiant simplement le registre utilisateur. Le script utilise donc la methode administrateur standard :
- lire les ProgID Firefox dans le registre ;
- generer un XML
DefaultAssociations; - definir la policy
DefaultAssociationsConfiguration; - importer le XML avec DISM pour les futurs profils.
Les associations configurees sont :
| Identifiant | Application |
|---|---|
.htm |
Firefox |
.html |
Firefox |
http |
Firefox |
https |
Firefox |
Verification
Pour verifier les policies Firefox :
- ouvre Firefox ;
- va sur
about:policies; - verifie l'onglet
Active.
Pour verifier uBlock Origin :
- ouvre Firefox avec un nouveau profil utilisateur Windows ;
- va sur
about:addons; - verifie que uBlock Origin est present ;
- ouvre le tableau de bord uBlock Origin ;
- verifie que les listes de filtres attendues sont selectionnees.
Pour verifier les associations Windows :
dism.exe /Online /Get-DefaultAppAssociations
Limites
Les associations importees par DISM ciblent les futurs profils Windows. Un profil deja cree peut conserver ses associations existantes.
Firefox doit etre installe avant l'execution du script, sinon les ProgID Firefox peuvent etre absents.
uBlock Origin est telecharge par Firefox depuis Mozilla Add-ons au demarrage. La
machine doit donc avoir acces a addons.mozilla.org.
Sources
- Mozilla Firefox policies : https://firefox-admin-docs.mozilla.org/guides/policies-configuration/
- Mozilla
ExtensionSettings: https://firefox-admin-docs.mozilla.org/reference/policies/extensionsettings/ - Mozilla
3rdpartypolicies : https://firefox-admin-docs.mozilla.org/reference/policies/3rdparty/ - Mozilla Firefox default browser enterprise : https://support.mozilla.org/en-US/kb/make-firefox-enterprise-default-browser
- Microsoft DISM default app associations : https://learn.microsoft.com/windows-hardware/manufacture/desktop/dism-default-application-association-servicing-command-line-options