-> par ici ! https://github.com/gorhill/uBlock

et un petit tuto rapide : https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-quick-guide

personnaliser les redirections https avec https everywhere

Since Firefox 28 there are three new items in about:config:

network.http.referer.XOriginPolicy: 0=always send, 1=send if base domains match, 2=send if hosts match
network.http.referer.spoofSource: false=real referer, true=spoof referer (use target URI as referer)
network.http.referer.trimmingPolicy: 0=send full URI, 1=scheme+host+port+path, 2=scheme+host+port

Referrer processing is done in this order. Thus, setting XOriginPolicy to 2 makes spoofSource and trimmingPolicy useless if going from a.example.com to b.example.com, since no referrer would be send anyway due to the XOriginPolicy.

If using the three new I'd suggest to set the old network.http.sendRefererHeader to 2 (default, always send referrer).

See https://bugzilla.mozilla.org/show_bug.cgi?id=822869

Request Policy interdit (par défaut) à tout site web sur lequel vous naviguez, de charger des ressources extérieures (sur d'autres sites). ça prévient le traçage, les CSRF,... Bien sûr ça peut limiter aussi et vite devenir un peu pénible d'autoriser au coup par coup... Surtout pour un agrégateur ! Mais si vous êtes limités en bande passante, ça peut vous économiser pas mal ! (cf. http://bohwaz.net/p/Le-web-est-une-poubelle-et-tout-le-monde-s-en-fout)

De la nécessité de sécuriser les extensions pour le navigateur...

Vu chez sebsauvage il y a ...un peu moins d'un an. Une discussion et ça me revient. Alors avant de ne plus m'en souvenir...
PwdHash, extension pour firefox (portée pour Chrome & Opera) est à l'initiative du laboratoire de sécurité du département de "computer science" de l'Université de Stanford.
Constat:
Les utilisateurs ont tendance à utiliser le même mot de passe sur tous les sites... Il suffit d'une compromission pour que toutes vos données soient aisément accessibles :-( Mais il est impossible de se souvenir d'une multitude de mots de passe complexes...
Différentes solutions existent :
    - un même mot de passe avec des variations d'écriture: password, pAssWoRd, P455w0rD,...
    - un même mot de passe avec des variations en fonction du site : gmailPassword, linkedinPassword, ...
    - un gestionnaire de mot de passe avec un "master password" pour y accéder (existe sur les différents navigateurs)
    - un mélange des techniques précédentes...

Idéalement : un mot de passe doit être long (minimum 8 caractères), comporter des minuscules, des majuscules, des chiffres et des symboles. Il ne doit être dans aucun dictionnaire. Il ne doit pas être inscrit sur un post-it et collé sur l'écran...

PwdHash propose une approche intéressante : En fonction de l'adresse du site concerné, l'extension génère un mot de passe (hash) complexe. L'utilisation est simple : appuyez sur "F2" ou faites commencer votre mot de passe par "@@" et l'extension se charge de remplacer ce que vous saisissez par le hash. A l'occasion, ça protège aussi du Phishing puisque dans ce cas, le hash généré sera différent (comme l'adresse de la page sera différente...).
Les mots de passe ne sont pas stockés mais généré chaque fois? Si on ne dispose pas de l'extension sur une machine il suffit de se rendre sur leur site : https://www.pwdhash.com/

A voir : http://crypto.stanford.edu/PwdHash/

Dans le même style avec un bookmarklet : http://supergenpass.com/

Oh et puis sinon.... http://imgs.xkcd.com/comics/password_strength.png