Aller au contenu

OVH

Photo
* * * * * 2 note(s)

Sécuriser un peu plus Firefox


  • Veuillez vous connecter pour répondre
100 réponses à ce sujet

#1 megataupe

megataupe

    Godlike Member

  • Membres / développeurs
  • 4389 messages

Posté 29 juin 2005 - 04:24

Pour celles et ceux qui ont adopté ce remarquable navigateur déjà fortement sécurisé (il n'utilise pas les funestes ActiveX notamment), il est possible d'augmenter encore la sécurisation de son surf en ayant recours à quelques extensions et manipulations que je vais vous détailler.

Télécharger la dernière version de Firefox sur le site officiel (si ce n'est déjà fait) :

Firefox

Télécharger et installer les extensions suivantes (fermer et relancer Firefox pour les activer) :

Adblock Plus

NoScript : http://extensions.ge...e.org/NoScript/[/color]

BlockXXX : http://extensions.ge...e.org/BlockXXX/

Adblock Plus (aperçu des fonctions) :

Adblock Plus est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, … Pour spécifier les filtres qui par l'intermédiaire des adresses sources suppriment les éléments indésirables, plusieurs méthodes :

* clic droit sur l'élément à bloquer et clic sur la fonction Adblock présente dans le menu contextuel ;

* aller dans Outils / Adblock / Préférences et indiquer manuellement le filtre dans le champ prévu à cet effet.

* pour connaître tous les éléments que l'on peut bloquer sur une page Web, aller dans Adblock / Lister tous les éléments filtrables, ou clic sur Adblock dans la barre d'état en bas à droite.

Ceci dit, et si vous ne souhaitez pas construire vous même vos propres filtres, il est de beaucoup préférable d'utiliser le filtre strato dont on peut résumer la conception et le fonctionnement comme suit :

La liste contenue dans ce filtre est très puissante, et éliminera l'immense majorité des pubs. Elle a été conçue avant tout pour le Web francophone, mais convient également pour le Web anglophone. Elle a été aménagée de façon à ce qu'elle soit la plus lisible et la plus souple que possible. Lisibilité tout d'abord en séparant les filtres par des commentaires selon la partie d'URL visée et le type d'élément à bloquer (pubs ou stats). Souplesse ensuite car est introduit dans tous les filtres qui ne visent pas un domaine en particulier (et qu'on pourrait appeler les filtres "universels") une règle d'exclusion. C'est la règle x(?!y), qui se trouve dans les filtres sous la forme .(?!$). Le principe est très simple : si un filtre bloque un élément que l'on ne souhaitait pas bloquer sur un site, il suffira d'ajouter le nom de domaine de ce site à la place du dollar.

Par exemple, si le filtre suivant s'avère trop restrictif sur un site :

/^(.(?!$))+/adv?//

il suffira de remplacer le dollar par le nom du site à exclure :

/^(.(?!site.a.exclure))+/adv?//

Il est important de savoir qu'il ne faut mettre aucun préfixe au domaine, y compris les "www". Si par exemple vous voulez exclure le serveur "www.unserveur.fr", il faudra ajouter simplement "unserveur.fr".

Importation du filtre strato dans Adblock Plus :

Dans Firefox, allez dans Outils/Adblock Plus/Préférences/Options d'Adblock. Dans la fenêtre qui s'ouvre, cliquez sur "Chemin de synchronisation " et copier/coller ce lien :

http://adblock.free.fr/adblock_basic.txt

ou celui-ci, si vous souhaitez également bloquer les stats :

http://adblock.free.fr/adblock.txt

Cliquer ensuite sur "synchroniser automatiquement" et ensuite sur "synchroniser maintenant " pour mettre le filtre a jour (Firefox étant connecté à Internet).


NoScript

NoScript permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité de nombreuses failles provenant de Javascript.
Vous pouvez également autoriser le Javascript globalement et ne l'autoriser que sur les sites de confiance, mais la sécurité est alors diminuée.
Protection supplémentaire pour votre Firefox, NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités... De plus, NoScript s'inscrit dans le menu contextuel de Firefox et vous permet d'un clic droit d'autoriser les scripts de votre Zébulon préféré notamment.

nb : afin de ne pas sous-estimer le risque bien réel que représente l'utilisation du Javascript sans aucun contrôle, je vous invite à lire très attentivement ce fil de discussion initié par Adams.Family, lequel "démonte" en détail une attaque
Javascript récente et, en corrollaire, conclu en la nécessité de s'en protéger à l'aide d'une extension telle que NoScript.

http://forum.zebulon...showtopic=70319



BlockXXX

D'une façon générale, cette extension très utile ne peut cependant se substituer à un contrôle parental effectif : la meilleure protection des mineurs contre les contenus électroniques indésirables est encore la présence à proximité d'un adulte responsable.

Comment ça marche ?


Le fonctionnement de Block XXX est assez simple. Une fois installée, cette extension examine différentes parties d'un site web pendant le chargement de la page. L'application cherche dans les liens, les balises méta, et dans les textes qui sont le support des liens. Elle compare les chaînes de caractères trouvées avec une "liste noire" (filtres par RegExp, pour les geeks) qui contient des textes qu'on trouve habituellement sur les sites à caractère pornographique.
Dans la configuration actuelle, si un terme est rencontré sur un site, celui-ci est considéré tout entier comme pornographique, et tous les liens et les images du site sont désactivés (rendus invisibles). Ce qui n'est pas forcément l'effet souhaité : il est possible d'avoir un "faux positif" : un site "innocent" considéré comme devant être bloqué. Ces cas sont rares, toutefois.

Activer/désactiver/options

L'extension propose plusieurs options dans cette version : pour activer/désactiver il faut passer par le gestionnaire d'extension, valider "options", choisir un mot de passe, puis il est possible :

* de verrouiller ou non la désinstallation. Si l'on choisit de verrouiller, il faudra fournir le mot de passe pour désactiver cette option, ce qui permet de désinstaller ensuite.

* de scanner le site web (en principe, c'est le mode opératoire de l'extension)

* de lancer des messages d'alerte (comportant les premiers mots détectés "interdits" de la page). Cette fonction semble destinée à des tests pour un développement ultérieur, mais elle fonctionnne efficacement.

* de dresser une liste personnelle de mots à détecter sans se préoccuper de la syntaxe particulière des regexp (expressions régulières). Ces mots ne désactiveront pas de contenu web cependant, mais seront remplacés sur la page par une série de *****. L'auteur estime qu'il existe des pages qu'un oeil "innocent" peut regarder, pourvu qu'on neutralise ainsi quelques termes "interdits"...à chacun de décider, c'est la souplesse de cette extension.

* d'éditer et de modifier la liste des éléments à détecter pour bloquer le contenu. Il existe une liste par défaut, mais elle est désormais entièrement paramétrable dans une simple fenêtre de saisie : chacun peut donc décider des sites/mots/phrases qu'il choisit d'interdire..

ShowIp, une extension qui vous permettra de connaître votre IP
et surtout de vérifier celle des sites auxquels vous vous connectez
(en ces temps de piratage vicieux, il vaut mieux savoir ou l'on est).


Ou trouver ShowIp ? Ici : (en Anglais mais ça n'est guère génant)

https://addons.mozil...info.php?id=590

Comme d'habitude, il suffit d'installer l'extension, de fermer Firefox et de le relancer pour
qu'elle soit activée.

Que fait ShowIp ? Lorsque ShowIp est installée vous verrez s'inscrire en rouge, en bas
de la fenêtre (près de l'icone NoScript), l'IP (ou adresse) du site que vous étes en train de
consulter. En survolant cette adresse avec le pointeur de la souris, vous aurez l'IP attribuée
par votre FAI. En faisant un clic gauche ou droit sur cette IP, vous pouvez avoir accés à quelques sites
spécialisés dans la recherche des adresses IP et leur parcours comme Netcraft, dnsstuff whois,
whois.sc, etc.. Par exemple, vous voulez vérifier que vous étes bien connecté sur Zeb'sécu, vous
faites un clic droit sur l'IP et vous choisissez dnsstuff all, ce qui vous donnera dans le nouvel
onglet qui va s'ouvrir le tableau suivant :

IP address: 213.251.136.55
Reverse DNS: ns635.ovh.net.
Reverse DNS authenticity: [Verified]
ASN: 16276
ASN Name: OVH (OVH)
IP range connectivity: 2
Registrar (per ASN): RIPE
Country (per IP registrar): FR [France]
Country Currency: EUR [euros]
Country IP Range: 213.251.128.0 to 213.251.191.255
Country fraud profile: Normal
City (per outside source): Unknown
Private (internal) IP? No
IP address registrar: whois.ripe.net
Known Proxy? No

Cookie Button

Voilà une petite extension qui va vous permettre de gérer
d'un clic de souris vos cookies sans passer par le panneau
Outils/options/vie privé/cookie.

Options de Cookie Button :

par défaut : bloquer les cookies
bloquer les cokies de : interdire
autoriser pour la session: les cookies disparaissent en fin de session
autoriser les cookies de : autoriser pour tout le site


Ou trouver Cookie Button ? ici :

CookieButton

cliquez sur installer, fermer et relancer Firefox pour activer l'extension.

allez ensuite dans Outils/options/vie privé/cookie et décochez Autoriser
les sites à créer des cookies (si déjà cochée).

pour faire apparaître l'icone de Cookie Button dans la barre d'outils, faite
un clic droit sur la barre d'outils puis choisissez personnaliser et glisser
l'icône de Cookie Button dans la barre d'outils. Maintenant, vous pourrez
gérer vos cookies d'un simple clic de souris et soulager un peu les rapports
d'Ewido (la longue liste des spyware cookies) et aussi règler leur compte
au cookies traceurs.


Utiliser le mode fenêtre unique de Firefox


Tappez about:config dans la barre d'adresses puis validez. Recherchez la ligne browser.tabs.showSingleWindowModePrefs, si la valeur est à false, faites la passer à true en double-cliquant dessus. Retournez dans Firefox, cliquez sur Outils/Options/Avancé. Dans la fenêtre qui s'ouvre, cliquez sur la + Navigation par onglets puis, dans le cadre Ouvrir les liens provenant d'autres applications dans, cocher la case : le dernier onglet/fenêtre. Ensuite, cochez les cases : Forcer les liens qui ouvrent de nouvelles fenêtres à s'ouvrir dans, puis la case le même onglet/fenêtre que le lien. Ainsi, plus aucune nouvelle fenêtre ne pourra s'ouvrir (sauf si vous le décidez par un clic droit sur le lien que vous souhaitez ouvrir).

Supprimer les liens publicitaires sur Google et Yahoo Search pour se prémunir d'un nouveau ver qui parodie les sites de Google, Yahoo et MSN

plus d'infos ici : http://forum.zebulon...showtopic=76332

Télécharger et installer l'extension EditConfigFiles pour éditer le fichier userContent.css

EditConfigFiles

Dans la fenêtre de userContent.css, copier/coller les lignes suivantes :

/*
* Désactiver l'affichage des liens publicitaires sur Google.
* Fonctionne pour Google Search et Google Groups.
* MAJ : 02 juillet 2005.
*/
body[onload="document.gs.reset()"] table[width="25%"],
body[onload="document.gs.reset()"] table[width="20%"],
body[onload="document.gs.reset()"] table[height="40"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#ECF8FF"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#E0FFE3"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#FFF5F6"],
body[onload="document.gs.reset()"] div[id^="tpa"][style*="rgb(229, 236, 249)"],
iframe[name="google_ads_frame"],
noscript + body[onresize=""][onload="sf()"]
table[style^="float:"][style$="right;"][align="right"][width="25%"],
noscript + body[onresize=""][onload=""]
table#rn table.adb,
noscript + body[onresize=""][onload=""]
table[style^="float:"][style$="right;"][align="right"][width="25%"] {
display: none !important;

/* Cacher les pubs sur Yahoo! Search */
#yschsec,.yschspns,#yschiy {display:none!important}


sauvegarder et fermer la fenêtre.

Cette astuce vous permettra de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres précédemment copiés dans le fichier userContent.css.

edit: vous pouvez aussi utiliser une excellente extension pour gèrer la pub qui apparaît dans les pages Google et pas seulement dans Google search: Customizegoogle à charger ici :

Customizegoogle


Autre astuce pour repérer des liens externes non garantis (à copier/coller dans le fichier userContent.css)

}
/* Distinguer les liens externes non garantis, non suivis ou
non créés par le webmestre de la page lui-même. */
a[rel~="nofollow"] {
border: 1px dashed #f00 !important;
padding: 1px !important;
color: #000 !important;
background: #e3eaf3 !important;
}

Surfer de façon anonyme (ou presque) sur la toile

Voici une petite extension de 4ko qui va vous permettre lorsque vous cliquez
sur un lien inconnu d'utiliser un proxy anonyme et de cacher ainsi votre adresse (IP)
ainsi que les informations sur votre navigateur et votre système.

1- télécharger l'extension Anonymouser ici :

Anonymouser

2- installez là puis, fermez et relancez Firefox.

3- Faites un clic droit sur ce site :

Vos traces

et choisissez dans le menu contextuel qui apparait soit :

Open with anonymouser ou Open with anonymouser in New Tab

le résultat va surement vous surprendre (vérifier votre adresse IP réelle et celle qui est affichée pour constater l'action du proxy) :P .


Maintenant, vous pouvez reprendre une navigation normale, plus fluide, et surtout débarassée de beaucoup de nuisances et traquenards potentiels.

Remerciements aux auteurs et traducteurs des extensions, ainsi qu'à David du site
http://strato.sphere.free.fr/ pour son filtre d'une efficacité redoutable.

Modifié par megataupe, 01 février 2006 - 12:05 .

  • 0

PUBLICITÉ

    Annonces Google

#2 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24177 messages

Posté 29 juin 2005 - 09:14

Bonsoir megataupe, bonsoir à tous,

Merci pour cet excellent document... j'ai envie de l'épingler... qu'en penses-tu ?
  • 0

#3 megataupe

megataupe

    Godlike Member

  • Membres / développeurs
  • 4389 messages

Posté 29 juin 2005 - 09:22

Bonsoir IPL :-P . As-toi de juger mais, c'est vrai que ce petit tuto sécuritaire sur notre panda préféré peut rendre de grands services aux internautes qui souhaitent disposer (ou remplacer Internet Explorer) d'un navigateur capable de bloquer de très nombreuses vermines. Pour les anciens du forum sécurité, je pense qu'ils ont déjà cette configuration qui tourne sur leur PC sinon, faut les mettre à l'amende :-( .

Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante :P .
  • 0

#4 tangui

tangui

    Membre

  • Membres
  • 7837 messages

Posté 30 juin 2005 - 03:52

Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante

Ca existe? payant, décevant certe, par contre un lien pour les courageux qui voudraient l'acheter ce serait bien :P
  • 0

#5 megataupe

megataupe

    Godlike Member

  • Membres / développeurs
  • 4389 messages

Posté 30 juin 2005 - 04:33

Bonjour Tangui :-( . Aux dernières nouvelles, il aurait disparu des pages Google et serait remplacé par un bloqueur de popup gratuit portant le même nom mais, j'avoue que le site ne m'inspire pas confiance :P :

http://adblock.linkz...ivacyPolicy.htm
  • 0

#6 tangui

tangui

    Membre

  • Membres
  • 7837 messages

Posté 01 juillet 2005 - 08:35

Il faudrait quelqu'un pour le tester alors... Tesgaz? tu as tjrs ton PC de test? :P
  • 0

#7 tesgaz

tesgaz
  • Invités

Posté 01 juillet 2005 - 11:14

Il faudrait quelqu'un pour le tester alors... Tesgaz? tu as tjrs ton PC de test? /icon_smile.gif' class='bbc_emoticon' alt=':-(' />

Voir le message


salut la souris ,

je viens de vendre mon pc de test (450mh/z)
donc, d'ici 15 jours, je remonte une nouvelle machine plus puissante pour faire des tests sur XP

mais mettre adblock sur IE, même pas j'y pense tellement IE me donne des poussées d'acnées /icon_razz.gif' class='bbc_emoticon' alt=':P' />
  • 0

#8 tangui

tangui

    Membre

  • Membres
  • 7837 messages

Posté 01 juillet 2005 - 11:39

mais mettre adblock sur IE, même pas j'y pense tellement IE me donne des poussées d'acnées :P

Fait toi une pommade de St Nectaire :-(
  • 0

#9 tesgaz

tesgaz
  • Invités

Posté 01 juillet 2005 - 11:51

Fait toi une pommade de St Nectaire /icon_biggrin.gif' class='bbc_emoticon' alt=':-(' />

Voir le message



je vais demander ça à Maitre KewlCat s'il peut me faire passer la pomade au ST Nectaire /icon_razz.gif' class='bbc_emoticon' alt=':P' />
il doit bien avoir un copine qui code en ST Nectaire ++

début du code source au STN++
#include "st-nectaire.h"
#include "lait-de-vache.h"
#include "afinnage.h"
#include "fermentation.h"
#include "ca-pue.h"
#include "croute.h"

Modifié par tesgaz, 01 juillet 2005 - 11:54 .

  • 0

#10 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24177 messages

Posté 01 juillet 2005 - 08:38

Allez-vous bientôt finir de raconter des sottises dans ce beau sujet épinglé ? :P
  • 0









Sujets similaires :     x