%
Puffy image/svg+xml Puffy 2019-06-14 Stéphane HUC OpenBSD Team Inkscape Puffy OpenBSD https://www.openbsd.org/art4.html English "Puffy", it's a symbol of OpenBSD

Chromium / OpenBSD

Article publié, le et modifié le
4 minutes de lecture

Cet article contient 676 mots.
Source brute de l'article :
Commit version : e30ba68

Description

Chromium et un projet open source de navigation qui vise à créer un moyen plus sûr, rapide et stable pour que tous les utilisateurs d’Internet puissent utiliser le Web.

Certains utilisateurs préfèrent Chromium à Google Chrome car ils jugent inutiles ou néfastes les apports de Google Chrome par rapport à Chromium (en particulier les fonctionnalités de pistage télémétrie).

Malgré tous les défaut en terme de vie privée qu’on peut tout de même attribuer à cette version libérée, il reste un navigateur très intéressant en terme de sécurité. De plus, l’équipe d’OpenBSD y a ajouté des fonctionnalités très intéressants, notamment le support de pledge et unveil .

Installation

Installez le paquet chromium.

Configuration

Confidentialité

Dirigez-vous dans les préférences de chrome puis modifiez au moins les paramètres suivants : (utilisez la barre de recherche pour trouver facilement)

  • désactivez Connexion automatique
  • Changez le moteur de recherche par défaut pour qwant ou duckduckgo
  • désactivez Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse
  • désactivez Utiliser un service de prédiction pour charger les pages plus rapidement
  • désactivez Utiliser un service Web pour résoudre les erreurs de navigation
  • désactivez Navigation sécurisée
  • désactivez Contribuer à l'amélioration de la navigation sécurisée
  • désactivez Envoyer une demande "Interdire le suivi" pendant la navigation. Ça ne vous rend que plus identifiable.
  • désactivez Me proposer de traduire les pages qui sont écrites dans une langue que je ne connais pas
  • désactivez Afficher des notifications lorsque de nouvelles imprimantes sont détectées sur le réseau
  • désactivez Poursuivre l'exécution des applications en arrière-plan après la fermeture de Chromium
  • activez Bloquer les cookies tiers

Ensuite, configurez après avoir noté dans la barre d’URL : chrome://flags

  • UI Layout for the browser's top chrome : Normal.
  • Identity consistency between browser and cookie jar : Disabled
    • pour éviter que Google vous connecte à un compte Chrome si vous vous connectez à un compte Google.
  • SafeSearch URLs reporting : disabled

Dark Mode

C’est une fonctionnalité spécifique native à Chrome - qui ne tient pas compte des paramètres personnels de session utilisateur X !

Nécessite v78 ≥ : Il est possible d’activer le mode Dark en définissant l’URL suivante : chrome://flags/#enable-force-dark

Ne pas confondre avec le mode CSS prefers-color-scheme !

prefers-color-scheme

Ce mode est un mode de gestion de préférence du schéma de couleurs par le biais de la feuille CSS. Si le site web que vous visitez propose cette fonctionnalité, ce mode tient compte de vos préférences utilisateurs de votre session X. C’est “automatique”.

  • Nécessite v76 ≥

Extensions

Les extensions suivantes semblent essentielles :

  • μblock origin
  • decentraleyes

KeePassXC-Browser

Depuis OpenBSD 6.6, le logiciel de confidentialité KeePassXC est installable.

Pour fonctionner correctement avec Chromium, il est nécessaire d’installer le module KeePassXC-Browser.

Lire la page KeePassXC pour avoir plus d’informations concernant le module KeePassXC-Browser

Unveil et KeepassXC Proxy

Ajouter au fichier de configuration unveil de Chromium unveil.main :

/usr/local/bin r
/usr/local/bin/keepassxc-proxy rx

Ainsi le proxy de KeePassXC pourra communiquer avec le module KeePassXC-Browser.

Support Pledge et Unveil

Chromium sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de limiter les appels systèmes et les accès au système de fichier.

  • pledge : tous les processus en bénéficient avec chromium afin de restreindre les droits de chromium.
  • unveil : depuis OpenBSD 6.4, cette protection est activée par défaut ; par défaut, Chromium ne pourra lire et écrire que dans le dossier de téléchargements de l’utilisateur.

Retrouvez ces fichiers dans le répertoire /etc/chromium et tout particulièrement :

  • /etc/chromium/pledge.main
  • /etc/chromium/unveil.main

WebRTC

Par défaut, Chromium a accès au périphérique /dev/video.

OpenBSD ≥ 6.9 : Il faut aussi activer l’Gérer la vidéo sous OpenBSD !

OpenBSD ≥ 6.4 : Pour que la fonctionnalité WebRTC fonctionne correctement, il faut activer l’Gestion du Son / OpenBSD.

Dépannage

Protonmail

Si votre navigateur plante lorsque vous utilisez protonmail ou une autre bibliothèque de chiffrement javascript, définissez l’URL chrome://flags puis indiquez :

  • Experimental Validate Asm.js and convert to WebAssembly when valid à false.

Zoom

Activez la variable d’environnement : ENABLE_WASM=1

Historique

J’ai écrit historiquement cette documentation sur le wiki de la communauté “OpenBSD Pour Tous”.