Firefox SFX Maker 5.5

[HackedPwned]

Merci mooms !

[mooms]

Version 5.3

• Correction d'un bug sur les versions autres que "stable"
• Retour à la version 9.22 de 7za (compresse mieux)
• l'URL de téléchargement est montrée pendant le téléchargement du setup
• Màj de l'extension Decentraleyes

[mooms]

Version 5.4:

• mise à jour pour Firefox 58 et + (le nom du raccourci a été raccourci (lol) en Firefox).

[rhahgleuhargh]

Merci mooms pour la mise à jour.

Par ailleurs, le tuto pour sauvegarder les paramètres et extensions que tu avais préparé pour des anciennes versions de Firefox semble toujours d’actualité : j'ai tenté d'ajouter mes paramètres au dossier de profil, mes marques-pages, mes extensions, mes thèmes, et tout fonctionne. Je pense que j'ai oublié qq étapes pour que les préférences d'affichage soient automatiquement mises en place, mais c'est vraiment mineur. Je vais faire encore quelques essais pour voir si je peux nettoyer au mieux mon fichier prefs.js qui date de plusieurs années...

 

[mooms]

Hello!

 

Oui il faut repartir sur des bases sains de temps à autres.

 

Voici quelques prefs, à mettre dans prefs.js ou user.js (le fichier est dans le profil exemple du maker):

 

    /*Désactivation de Pocket*/
    user_pref("extensions.pocket.enabled", false);
    /*Désactivation de Screenshots*/
    user_pref("extensions.screenshots.disabled", true);
    /*Désactivation des expérimentations*/
    user_pref("app.shield.optoutstudies.enabled", false);
    user_pref("experiments.enabled", false);
    user_pref("extensions.shield-recipe-client.enabled", false);
    /*Activer les addons sur addons.mozilla.org*/
    user_pref("privacy.resistFingerprinting.block_mozAddonManager", true);
    /*Désactivation safebrowsing (service Google...)*/
    user_pref("browser.safebrowsing.downloads.enabled", false);
    user_pref("browser.safebrowsing.downloads.remote.enabled", false);
    user_pref("browser.safebrowsing.downloads.remote.url", "" );
    user_pref("browser.safebrowsing.malware.enabled", false);
    user_pref("browser.safebrowsing.phishing.enabled", false);
    /*Désactivation de la télémétrie*/
    user_pref("browser.send_pings", false);
    user_pref("toolkit.telemetry.enabled", false);
    user_pref("toolkit.telemetry.archive.enabled", false);
    user_pref("toolkit.telemetry.newProfilePing.enabled", false);
    user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
    user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
    user_pref("toolkit.telemetry.updatePing.enabled", false);
    user_pref("toolkit.telemetry.server", "" );
    user_pref("breakpad.reportUrl", "" );
    /*Désactivation de l'envoi de rapports de santé*/
    user_pref("datareporting.healthreport.about.reportUrl", "" );
    user_pref("datareporting.healthreport.logging.consoleEnabled", false);
    user_pref("datareporting.healthreport.logging.dumpEnabled", false);
    user_pref("datareporting.healthreport.nextDataSubmissionTime", "" );
    user_pref("datareporting.healthreport.service.enabled", false);
    user_pref("datareporting.healthreport.uploadEnabled", false);
    user_pref("datareporting.policy.dataSubmissionEnabled", false);
    user_pref("datareporting.policy.dataSubmissionPolicyAccepted", false);
    user_pref("datareporting.policy.dataSubmissionPolicyBypassAcceptance", false);
    user_pref("dom.ipc.plugins.reportCrashUrl", false);
    /*Désactivation du prérendu des streams de la page des nouveaux onglet*/
    user_pref("browser.newtabpage.activity-stream.prerender", false);
    /*Désactivation des miniatures*/
    user_pref("browser.pagethumbnails.capturing_disabled", true);

 

Et un fichier cmd à exécuter après installation/mise à jour (facultatif, lui aussi intégré dans l'archive):

    @echo off
    Title= Desactivation des addons systeme de Firefox  - par mooms
    :: Cette commande vérifie si le fichier batch possède les privilèges admin
    >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
    if '%errorlevel%' NEQ '0' (
    echo Demande des privileges admin...
    goto :request
    ) else (goto :close)
    :request
    :: Cette commande ouvre une popup UAC pour les privilèges admin si nécessaire.
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    set params = %*:"=""
    echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"
    "%temp%\getadmin.vbs"
    del "%temp%\getadmin.vbs"
    exit /b
    :close
    :: Cette commande ferme Firefox si nécessaire.
    tasklist /FI "IMAGENAME eq firefox.exe" 2>NUL | find /I /N "firefox.exe">NUL
    if NOT "%ERRORLEVEL%"=="0" goto :check
    echo Fermeture de Firefox...
    taskkill /f /im firefox.exe
    timeout 2
    :check
    :: Cette commande vérifie si Firefox est installé dans Program Files ou Program Files(x86)
    if exist %ProgramFiles(x86)%\Mozilla Firefox\firefox.exe" set "dir=%ProgramFiles(x86)%\Mozilla Firefox\browser\features\"
    if exist "%ProgramFiles%\Mozilla Firefox\firefox.exe" set "dir=%ProgramFiles%\Mozilla Firefox\browser\features\"
    pushd "%dir%"
    :start
    set "command=move" ; ceci va déplacer les fichiers dans un sous-dossier nommé backup.
    ::set "command=delete" ; ceci va effacer les fichiers. Dé-commenter pour activer
    :: Supprime/déplace Pocket
    set "xpi=firefox@getpocket.com.xpi"&&call:%command%
    :: Supprime/déplace Screenshots
    set "xpi=screenshots@mozilla.org.xpi"&&call:%command%
    :: Supprime/déplace Follow-on search telemetry
    set "xpi=followonsearch@mozilla.com.xpi"&&call:%command%
    :: Supprime/déplace Shield Studies
    set "xpi=shield-recipe-client@mozilla.org.xpi"&&call:%command%
    :: Vous pouvez ajouter d'autres commandes ici si nécessaire
    ::set "xpi=nom_de_l'addon.xpi"&&call:%command%
    echo  ======= Operation terminee =======
    timeout 5
    exit
    :delete
    if exist "%xpi%" del /f /q "%xpi%"
    :eof
    :move
    if exist "%xpi%" (
    if not exist "backup" md "backup"
    move /y "%xpi%" ".\backup\%xpi%"
    )
    :eof

 

A noter qu'il y a une autre méthode pour déployer des extensions/préférences depuis le dossier d'installation de Firefox, je suis tombé dessus il y a quelques temps mais je n'ai pas eu le temps de tester.

[cyberyeye]

On 1/25/2018 at 8:45 AM, mooms said:

:: Cette commande vérifie si Firefox est installé dans Program Files ou Program Files(x86)

if exist "%ProgramFiles(x86)%\Mozilla Firefox\firefox.exe" set "dir=%ProgramFiles(x86)%\Mozilla Firefox\browser\features\"

Excellent script

En espérant ne pas dire de bêtise, il me semble qu'il manque un guillemet avant la variable : if exist %ProgramFiles(x86)% --> if exist "%ProgramFiles(x86)%

non ?

[mooms]

Merci

Effectivement tu as raison pour le guillemet.

[mooms]

Version 5.5 dispo, seul changement: mise à jour du profil fourni pour fonctionner avec Firefox 67+

[cyberyeye]

Voici une petite astuce qui n'a pas de lien direct avec cet excellent script (même si ce serai chouette de l'avoir avec ce script ?), d'avance mes excuses pour ce petit "hors sujet"

Avec les versions inférieur de Firefox 68 on pouvait cliquer/déplacer (drag & drop) une url en cliquant sur le favicon du site (ou le cadenas) puis relâcher le "clic" : directement sur le bureau ou vers un dossier (poste de travail par ex), hors depuis la version 68+> ce comportement est modifier (désactiver) par défaut.

Pour réactiver cette possibilité il suffit d'ajouter ceci dans les propriétés du raccourci de Firefox: -no-deelevate (capture d'écran en pièce jointe pour illustrer la chose)

Source: https://support.mozilla.org/en-US/kb/windows-administrator-launcher-process-error-fix

Si UAC est désactiver cela fonctionne également.

[mooms]

On peut toujours si on ne bidouille pas son Windows:

 

C'est simplement parce que tu lances Explorer en tant qu’administrateur que tu as ce comportement, et Firefox refuse de se lancer en tant qu' administrateur désormais, c'est une très bonne chose pour un logiciel qui est en ligne de front sur Internet: il se connecte à des milliers de machines distantes, plus ou moins dignes de confiance, et ne pas avoir les droits administrateur inutilement est une sécurité importante.

Ton lien explique d'ailleurs bien que c’est une mesure de sécurité de ne pas laisser Firefox avec les droits admin.

Je suppose que tu désactives l'UAC. En faisant cela tu rends Windows bien plus sensible aux attaques, puisque n'importe quel exécutable a les droits administrateur, comme au temps de Windows XP.

Ne compte pas sur moi pour ajouter ce tweak, je désapprouve la désactivation de l'UAC.

Fais-moi plaisir et réactive l'UAC, tu verras, cliquer sur OK de temps en temps n'est pas si compliqué, et au moins tu sauras quand un logiciel demandera à effectuer une action privilégiée, c'est aussi éducatif.

 

 

[cyberyeye]

Tout à fait UAC est désactiver sur mon pc perso  c'est effectivement une mauvaise habitude je sais et tu as tout à fait raison de conseillé d'activer Uac c'est une "bonne pratique" on est 100% d'accord.

A tord je pensais qu'il fallait ajouter -no-deelevate que uac soit actif ou non. J'avais clairement mal compris l'article sur le support mozilla. Mea culpa et merci d'avoir clarifier ce point ton explication est parfaitement clair!

De fait puisqu'il n'y a pas ce problème de drag&drop sous FF si Uac est activé : il n'y a pas de raison de modifier le raccourci avec le script, c'est évident !

Mes excuses pour avoir "polluer" le topic pour "rien"

Edit: je desactive uac car 80% du temps je suis sur Linux (archlinux) je ne me sert de W10 que pour bosser sur des script d'installation, maintenir en vie mes sysprep, bref ce genre de chose.

Edited October 24, 2019 by cyberyeye

[mooms]

Et sur Linux tu est root constamment ou tu as une invite de mot de passe ?

Le problème de désactiver UAC c'est que certains programmes se mettent à se comporter bizarrement, donc même si tu utilises peu Windows il vaut mieux le réactiver, quitte à le laisser au niveau mini.

Ne t'inquiète pas pour la "pollution", ça permet d'aborder le sujet, et vu que le forum est un peu moribond c'est plutôt une bonne chose.

[cyberyeye]

Sur Linux je ne suis bien sur jamais root (sauf si droit d'admin requis bien sur) ta remarque est tout à fait juste ! Uac remis sur niveau minimal... parfois arrêter une mauvaise habitude et se remettre un peu en question ça à du bon :-)

Je vais dire quelque chose qui peut sembler idiot mais autant taper un pwd sous linux ça me semble être évident (et rapide) autant devoir cliquer sur une "messagebox" Uac ça m'a toujours agacé. Je suppose que taper un pwd dans une console c'est plus naturel que de devoir déplacer la souris sur un bouton (pour moi en tout cas), bref une bête histoire d'habitude que je vais changer.

Finalement ce petit hors-sujet aura au moins servi à quelque chose

[mooms]

Si ton compte n'est pas administrateur tu as aussi l'invite à taper un login/mdp (qui a les droits suffisants) sous Windows.

Oui, c'est une bonne chose pour la sécurité de réactiver UAC