Logo

Quitter le web moderne pour plus de fluidité, de stabilité et de vie privée

Ou pourquoi vous devez rejetter une « navigation plus fluide » pour des raisons de fluidité, de performance, de sécurité et de vie privée.

Pleins de logo JavaScript barré sur un fond bleu-vert.
Thumbnail du post annonçant disable-javascript.org par マリウス

Je n'aime pas le web moderne. Je le trouve lent, inaccessible et incroyablement intrusif.

Le cœur du problème

Quand vous arrivez sur un site, avant même de pouvoir accéder à son contenu, il demande votre consentement pour faire... n'importe quoi avec vos données. À l'inverse de ce qu'ils affirment tous dans cette horrible pop-up, ils ne respectent pas votre vie privée, sinon ils n'auraient pas besoin de votre consentement. (Et oui, le RGPD ne s'applique quand quelqu'un viole votre intimité sans raison suffisante.) À part le problème de fond, cette pop-up ruine l'expérience utilisateur : nous devons attendre qu'elle s'affiche pour ensuite sélectionner notre choix (souvent identique pour tous les sites). Cette étape supplémentaire m'agasse fortement, j'ai donc installé Consent-O-Matic qui s'en occupe pour moi.

Enfin, tout ça arrive après que le site ait chargé une demi-tonne de scripts inutiles servant soit au tracking, soit pour « une navigation plus fluide » ralentissant grandement la navigation.

Et après vous allez devoir subir les pubs.

Super, non ?

Cette absurdité provient de l'utilisation déraisonnée d'une technologie débridée : le JavaScript. Ce langage de programmation permet de reprogrammer votre navigateur internet pour lui faire exécuter des séquences personnalisées. Il permet, entre autre, de vous tracker, de vous rediriger vers n'importe quel site sans votre autorisation, de changer le contenu de la page que vous consultez ou de vous faire subir des pubs. Bien qu'il possède un véritable côté pratique (sans JavaScript, YouTube ne pourrait fonctionner), il est souvent inutile, contreproductif et utiliser d'une manière immorale. De plus, il contredit un principe essentiel en cybersécurité : en allant sur un site possédant du JavaScript, vous exécutez un programme sur votre ordinateur que vous ne connaissez pas. Cela est une faille de sécurité évidente qui sera exploité (loi de Murphy : « Tout ce qui est susceptible d'aller mal ira mal »). C'est par ailleurs grâce au JavaScript que l'attaque XSS fonctionne.

Désactiver le JavaScript

L'unique solution pour éviter tout ce bordel est de désactiver le JavaScript par défaut. Cela aura pour effet immédiat de ne garder que l'essentiel d'un site : son HTML (le contenu et la structure) et son CSS (la mise en page). Avec ça, les sites ne feront plus que quelques centaines de kilo (contre plusieurs méga avec le JavaScript d'activer), ce qui est bien plus simple à charger et à interpréter. L'effet immédiat sera alors d'avoir une expérience paradoxalement bien plus fluide : tous les sites chargeront très rapidement. De plus, tout ce qui touche au tracking, aux problèmes de sécurité et aux infâmes bannières de cookies seront aussi automatiquement réglés : le code servant à tout ça ne pourra plus s'exécuter.

Le plus gros désavantage de cette désactivation est que l'on risque de perdre de nombreuses fonctionnalités : YouTube ne marchera plus, de même pour toutes les fonctionnalités liés à l'utilisation d'un compte ou celles demandant un affichage dynamique (comme la recherche). Cela se contre facilement en réactivant le JavaScript sur les sites de confiance : on garde notre couche de sécurité sur les sites inconnus et on ne perd rien sur les sites que l'on fréquente régulièrement.

De toute façon, vous aurez quand même accès à une majorité du contenu en ligne : pour optimiser le SEO (le fait d'être bien placé dans les résultats Google), les développeurs webs ont besoin d'envoyer de l'HTML et du CSS avec du contenu pertinent (la majorité des robots servant aux moteurs de recherche n'interprètent pas le JavaScript). Un site inaccessible sans JavaScript est une très mauvaise pratique, donc sa désactivation ne devrait pas poser de problème si vous ne souhaitez accéder qu'au contenu. (Et puis, si un site inconnu est uniquement accessible avec du JavaScript ou en acceptant les cookies, vaut-il vraiment le coup d'aller dessus sachant qu'il ne suit pas les bonnes pratiques et qu'il ne respecte pas la législation européenne ?)

Cette démarche s'inscrit dans l'initiative disable-javascript.org mené par マリウス.

Comment désactiver le JavaScript ?

Dans cette section, je vais supposer que vous utilisez Firefox (ou un fork comme Zen), Opera, Edge ou Vivaldi. (Je n'expliquerai pas comment faire sur Chrome, car c'est plus compliqué. Vous pouvez apprendre à le faire ici.)

Premièrement, vous allez devoir installer l'extension uBlock Origin. Il s'agit du bloqueur de pub (et plus généralement de contenu) le plus puissant disponible. C'est notamment le seul bloqueur connu qui marche encore sur YouTube.

Une fois installé, vous allez devoir aller dans sa configuration. Il faut cliquer sur l'extension puis sur les roues crantées.

Screenshot montrant comment accéder aux paramètres de uBlock Origin.

Ensuite, vous descendez jusqu'à atteindre « Disable JavaScript » dans la section Default behavior. Cochez cette case pour désactiver le JavaScript par défaut.

Screenshot montrant la case «~Disable JavaScript~» de désactiver.

Le JavaScript est maintenant désactivé par défaut. Si vous avez besoin de le réactiver sur un site, vous pouvez le faire en cliquant sur l'extension, puis en cliquant sur l'icon barré. Cela aura pour effet de le réactiver temporairement. (Rechargez la page pour que cela prenne effet.)

Screenshot montrant comment réactiver le JavaScript sur un site.

Vous pouvez aussi cliquer sur le cadenas pour rendre ce changement permanent.

Screenshot montrant comment réactiver d'une manière permanente le JavaScript sur un site.

Si vous êtes un nerd et que vous souhaitez découvrir ma configuration de uBlock Origin, vous pouvez regarder mes dotfiles.