Description
Chromium et un projet open source de navigation qui vise à créer un moyen plus sûr, rapide et stable pour que tous les utilisateurs d’Internet puissent utiliser le Web.
Certains utilisateurs préfèrent Chromium à Google Chrome car ils jugent inutiles ou néfastes les apports de Google Chrome par rapport à Chromium (en particulier les fonctionnalités de pistage télémétrie).
Malgré tous les défaut en terme de vie privée qu’on peut tout de même attribuer à cette version libérée, il reste un navigateur très intéressant en terme de sécurité. De plus, l’équipe d’OpenBSD y a ajouté des fonctionnalités très intéressants, notamment le support de pledge et unveil .
Installation
Installez
le
paquet chromium
.
Configuration
Confidentialité
Dirigez-vous dans les préférences de chrome puis modifiez au moins les paramètres suivants : (utilisez la barre de recherche pour trouver facilement)
- désactivez
Connexion automatique
- Changez le moteur de recherche par défaut pour qwant ou duckduckgo
- désactivez
Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse
- désactivez
Utiliser un service de prédiction pour charger les pages plus rapidement
- désactivez
Utiliser un service Web pour résoudre les erreurs de navigation
- désactivez
Navigation sécurisée
- désactivez
Contribuer à l'amélioration de la navigation sécurisée
- désactivez
Envoyer une demande "Interdire le suivi" pendant la navigation
. Ça ne vous rend que plus identifiable. - désactivez
Me proposer de traduire les pages qui sont écrites dans une langue que je ne connais pas
- désactivez
Afficher des notifications lorsque de nouvelles imprimantes sont détectées sur le réseau
- désactivez
Poursuivre l'exécution des applications en arrière-plan après la fermeture de Chromium
- activez
Bloquer les cookies tiers
Ensuite, configurez après avoir noté dans la barre d’URL : chrome://flags
UI Layout for the browser's top chrome
:Normal
.Identity consistency between browser and cookie jar
:Disabled
- pour éviter que Google vous connecte à un compte Chrome si vous vous connectez à un compte Google.
SafeSearch URLs reporting
:disabled
Dark Mode
C’est une fonctionnalité spécifique native à Chrome - qui ne tient pas compte des paramètres personnels de session utilisateur X !
Nécessite v78 ≥ : Il est possible d’activer le mode Dark en définissant
l’URL suivante :
chrome://flags/#enable-force-dark
Ne pas confondre avec le mode CSS prefers-color-scheme !
prefers-color-scheme
Ce mode est un mode de gestion de préférence du schéma de couleurs par le biais de la feuille CSS. Si le site web que vous visitez propose cette fonctionnalité, ce mode tient compte de vos préférences utilisateurs de votre session X. C’est “automatique”.
- Nécessite v76 ≥
Extensions
Les extensions suivantes semblent essentielles :
- μblock origin
- decentraleyes
KeePassXC-Browser
Depuis OpenBSD 6.6, le logiciel de confidentialité KeePassXC est installable.
Pour fonctionner correctement avec Chromium, il est nécessaire d’installer le module KeePassXC-Browser.
Lire la page KeePassXC pour avoir plus d’informations concernant le module KeePassXC-Browser
Unveil et KeepassXC Proxy
Ajouter au fichier de configuration unveil
de
Chromium unveil.main
:
/usr/local/bin r
/usr/local/bin/keepassxc-proxy rx
Ainsi le proxy de KeePassXC pourra communiquer avec le module KeePassXC-Browser.
Support Pledge et Unveil
Chromium sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de limiter les appels systèmes et les accès au système de fichier.
- pledge : tous les processus en bénéficient avec chromium afin de restreindre les droits de chromium.
- unveil : depuis OpenBSD 6.4, cette protection est activée par défaut ; par défaut, Chromium ne pourra lire et écrire que dans le dossier de téléchargements de l’utilisateur.
Retrouvez ces fichiers dans le répertoire /etc/chromium
et tout particulièrement :
/etc/chromium/pledge.main
/etc/chromium/unveil.main
WebRTC
Par défaut, Chromium a accès au périphérique /dev/video
.
⇒ OpenBSD ≥ 6.9 : Il faut aussi activer l’Gérer la vidéo sous OpenBSD !
⇒ OpenBSD ≥ 6.4 : Pour que la fonctionnalité WebRTC fonctionne correctement, il faut activer l’Gestion du Son / OpenBSD.
Dépannage
Protonmail
Si votre navigateur plante lorsque vous utilisez protonmail ou une autre
bibliothèque de chiffrement javascript, définissez l’URL chrome://flags
puis indiquez :
Experimental Validate Asm.js and convert to WebAssembly when valid
àfalse
.
Zoom
Activez la variable d’environnement : ENABLE_WASM=1
Historique
J’ai écrit historiquement cette documentation sur le wiki de la communauté “OpenBSD Pour Tous”.