Pour celles et ceux qui ont adopté ce remarquable navigateur déjà fortement sécurisé (il n'utilise pas les funestes ActiveX notamment), il est possible d'augmenter encore la sécurisation de son surf en ayant recours à quelques extensions et manipulations que je vais vous détailler.

Télécharger la dernière version de Firefox sur le site officiel (si ce n'est déjà fait) :

Firefox

Télécharger et installer les extensions suivantes (fermer et relancer Firefox pour les activer) :

Adblock Plus

NoScript : http://extensions.geckozone.org/NoScript/[/color]

BlockXXX : http://extensions.geckozone.org/BlockXXX/

Adblock Plus (aperçu des fonctions) :

Adblock Plus est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, … Pour spécifier les filtres qui par l'intermédiaire des adresses sources suppriment les éléments indésirables, plusieurs méthodes :

* clic droit sur l'élément à bloquer et clic sur la fonction Adblock présente dans le menu contextuel ;

* aller dans Outils / Adblock / Préférences et indiquer manuellement le filtre dans le champ prévu à cet effet.

* pour connaître tous les éléments que l'on peut bloquer sur une page Web, aller dans Adblock / Lister tous les éléments filtrables, ou clic sur Adblock dans la barre d'état en bas à droite.

Ceci dit, et si vous ne souhaitez pas construire vous même vos propres filtres, il est de beaucoup préférable d'utiliser le filtre strato dont on peut résumer la conception et le fonctionnement comme suit :

La liste contenue dans ce filtre est très puissante, et éliminera l'immense majorité des pubs. Elle a été conçue avant tout pour le Web francophone, mais convient également pour le Web anglophone. Elle a été aménagée de façon à ce qu'elle soit la plus lisible et la plus souple que possible. Lisibilité tout d'abord en séparant les filtres par des commentaires selon la partie d'URL visée et le type d'élément à bloquer (pubs ou stats). Souplesse ensuite car est introduit dans tous les filtres qui ne visent pas un domaine en particulier (et qu'on pourrait appeler les filtres "universels") une règle d'exclusion. C'est la règle x(?!y), qui se trouve dans les filtres sous la forme .(?!$). Le principe est très simple : si un filtre bloque un élément que l'on ne souhaitait pas bloquer sur un site, il suffira d'ajouter le nom de domaine de ce site à la place du dollar.

Par exemple, si le filtre suivant s'avère trop restrictif sur un site :

/^(.(?!$))+/adv?//

il suffira de remplacer le dollar par le nom du site à exclure :

/^(.(?!site.a.exclure))+/adv?//

Il est important de savoir qu'il ne faut mettre aucun préfixe au domaine, y compris les "www". Si par exemple vous voulez exclure le serveur "www.unserveur.fr", il faudra ajouter simplement "unserveur.fr".

Importation du filtre strato dans Adblock Plus :

Dans Firefox, allez dans Outils/Adblock Plus/Préférences/Options d'Adblock. Dans la fenêtre qui s'ouvre, cliquez sur "Chemin de synchronisation " et copier/coller ce lien :

http://adblock.free.fr/adblock_basic.txt

ou celui-ci, si vous souhaitez également bloquer les stats :

http://adblock.free.fr/adblock.txt

Cliquer ensuite sur "synchroniser automatiquement" et ensuite sur "synchroniser maintenant " pour mettre le filtre a jour (Firefox étant connecté à Internet).

NoScript

NoScript permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité de nombreuses failles provenant de Javascript.
Vous pouvez également autoriser le Javascript globalement et ne l'autoriser que sur les sites de confiance, mais la sécurité est alors diminuée.
Protection supplémentaire pour votre Firefox, NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités... De plus, NoScript s'inscrit dans le menu contextuel de Firefox et vous permet d'un clic droit d'autoriser les scripts de votre Zébulon préféré notamment.

nb : afin de ne pas sous-estimer le risque bien réel que représente l'utilisation du Javascript sans aucun contrôle, je vous invite à lire très attentivement ce fil de discussion initié par Adams.Family, lequel "démonte" en détail une attaque
Javascript récente et, en corrollaire, conclu en la nécessité de s'en protéger à l'aide d'une extension telle que NoScript.

http://forum.zebulon.fr/exemple-d-infection-facilement-evitable-t70319.html


BlockXXX

D'une façon générale, cette extension très utile ne peut cependant se substituer à un contrôle parental effectif : la meilleure protection des mineurs contre les contenus électroniques indésirables est encore la présence à proximité d'un adulte responsable.

Comment ça marche ?

Le fonctionnement de Block XXX est assez simple. Une fois installée, cette extension examine différentes parties d'un site web pendant le chargement de la page. L'application cherche dans les liens, les balises méta, et dans les textes qui sont le support des liens. Elle compare les chaînes de caractères trouvées avec une "liste noire" (filtres par RegExp, pour les geeks) qui contient des textes qu'on trouve habituellement sur les sites à caractère pornographique.
Dans la configuration actuelle, si un terme est rencontré sur un site, celui-ci est considéré tout entier comme pornographique, et tous les liens et les images du site sont désactivés (rendus invisibles). Ce qui n'est pas forcément l'effet souhaité : il est possible d'avoir un "faux positif" : un site "innocent" considéré comme devant être bloqué. Ces cas sont rares, toutefois.

Activer/désactiver/options

L'extension propose plusieurs options dans cette version : pour activer/désactiver il faut passer par le gestionnaire d'extension, valider "options", choisir un mot de passe, puis il est possible :

* de verrouiller ou non la désinstallation. Si l'on choisit de verrouiller, il faudra fournir le mot de passe pour désactiver cette option, ce qui permet de désinstaller ensuite.

* de scanner le site web (en principe, c'est le mode opératoire de l'extension)

* de lancer des messages d'alerte (comportant les premiers mots détectés "interdits" de la page). Cette fonction semble destinée à des tests pour un développement ultérieur, mais elle fonctionnne efficacement.

* de dresser une liste personnelle de mots à détecter sans se préoccuper de la syntaxe particulière des regexp (expressions régulières). Ces mots ne désactiveront pas de contenu web cependant, mais seront remplacés sur la page par une série de *****. L'auteur estime qu'il existe des pages qu'un oeil "innocent" peut regarder, pourvu qu'on neutralise ainsi quelques termes "interdits"...à chacun de décider, c'est la souplesse de cette extension.

* d'éditer et de modifier la liste des éléments à détecter pour bloquer le contenu. Il existe une liste par défaut, mais elle est désormais entièrement paramétrable dans une simple fenêtre de saisie : chacun peut donc décider des sites/mots/phrases qu'il choisit d'interdire..

ShowIp, une extension qui vous permettra de connaître votre IP
et surtout de vérifier celle des sites auxquels vous vous connectez
(en ces temps de piratage vicieux, il vaut mieux savoir ou l'on est).

Ou trouver ShowIp ? Ici : (en Anglais mais ça n'est guère génant)

https://addons.mozilla.org/extensions/moreinfo.php?id=590

Comme d'habitude, il suffit d'installer l'extension, de fermer Firefox et de le relancer pour
qu'elle soit activée.

Que fait ShowIp ? Lorsque ShowIp est installée vous verrez s'inscrire en rouge, en bas
de la fenêtre (près de l'icone NoScript), l'IP (ou adresse) du site que vous étes en train de
consulter. En survolant cette adresse avec le pointeur de la souris, vous aurez l'IP attribuée
par votre FAI. En faisant un clic gauche ou droit sur cette IP, vous pouvez avoir accés à quelques sites
spécialisés dans la recherche des adresses IP et leur parcours comme Netcraft, dnsstuff whois,
whois.sc, etc.. Par exemple, vous voulez vérifier que vous étes bien connecté sur Zeb'sécu, vous
faites un clic droit sur l'IP et vous choisissez dnsstuff all, ce qui vous donnera dans le nouvel
onglet qui va s'ouvrir le tableau suivant :

IP address: 213.251.136.55
Reverse DNS: ns635.ovh.net.
Reverse DNS authenticity: [Verified]
ASN: 16276
ASN Name: OVH (OVH)
IP range connectivity: 2
Registrar (per ASN): RIPE
Country (per IP registrar): FR [France]
Country Currency: EUR [euros]
Country IP Range: 213.251.128.0 to 213.251.191.255
Country fraud profile: Normal
City (per outside source): Unknown
Private (internal) IP? No
IP address registrar: whois.ripe.net
Known Proxy? No

Cookie Button

Voilà une petite extension qui va vous permettre de gérer
d'un clic de souris vos cookies sans passer par le panneau
Outils/options/vie privé/cookie.

Options de Cookie Button :

par défaut : bloquer les cookies
bloquer les cokies de : interdire
autoriser pour la session: les cookies disparaissent en fin de session
autoriser les cookies de : autoriser pour tout le site

Ou trouver Cookie Button ? ici :

CookieButton

cliquez sur installer, fermer et relancer Firefox pour activer l'extension.

allez ensuite dans Outils/options/vie privé/cookie et décochez Autoriser
les sites à créer des cookies (si déjà cochée).

pour faire apparaître l'icone de Cookie Button dans la barre d'outils, faite
un clic droit sur la barre d'outils puis choisissez personnaliser et glisser
l'icône de Cookie Button dans la barre d'outils. Maintenant, vous pourrez
gérer vos cookies d'un simple clic de souris et soulager un peu les rapports
d'Ewido (la longue liste des spyware cookies) et aussi règler leur compte
au cookies traceurs.


Utiliser le mode fenêtre unique de Firefox

Tappez about:config dans la barre d'adresses puis validez. Recherchez la ligne browser.tabs.showSingleWindowModePrefs, si la valeur est à false, faites la passer à true en double-cliquant dessus. Retournez dans Firefox, cliquez sur Outils/Options/Avancé. Dans la fenêtre qui s'ouvre, cliquez sur la + Navigation par onglets puis, dans le cadre Ouvrir les liens provenant d'autres applications dans, cocher la case : le dernier onglet/fenêtre. Ensuite, cochez les cases : Forcer les liens qui ouvrent de nouvelles fenêtres à s'ouvrir dans, puis la case le même onglet/fenêtre que le lien. Ainsi, plus aucune nouvelle fenêtre ne pourra s'ouvrir (sauf si vous le décidez par un clic droit sur le lien que vous souhaitez ouvrir).

Supprimer les liens publicitaires sur Google et Yahoo Search pour se prémunir d'un nouveau ver qui parodie les sites de Google, Yahoo et MSN

plus d'infos ici : http://forum.zebulon.fr/premiumsearch-nouvelle-menace-t76332.html

Télécharger et installer l'extension EditConfigFiles pour éditer le fichier userContent.css

EditConfigFiles

Dans la fenêtre de userContent.css, copier/coller les lignes suivantes :

/*
* Désactiver l'affichage des liens publicitaires sur Google.
* Fonctionne pour Google Search et Google Groups.
* MAJ : 02 juillet 2005.
*/
body[onload="document.gs.reset()"] table[width="25%"],
body[onload="document.gs.reset()"] table[width="20%"],
body[onload="document.gs.reset()"] table[height="40"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#ECF8FF"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#E0FFE3"],
body[onload="document.gs.reset()"] table[width="100%"][bgcolor="#FFF5F6"],
body[onload="document.gs.reset()"] div[id^="tpa"][style*="rgb(229, 236, 249)"],
iframe[name="google_ads_frame"],
noscript + body[onresize=""][onload="sf()"]
table[style^="float:"][style$="right;"][align="right"][width="25%"],
noscript + body[onresize=""][onload=""]
table#rn table.adb,
noscript + body[onresize=""][onload=""]
table[style^="float:"][style$="right;"][align="right"][width="25%"] {
display: none !important;

/* Cacher les pubs sur Yahoo! Search */
#yschsec,.yschspns,#yschiy {display:none!important}

sauvegarder et fermer la fenêtre.

Cette astuce vous permettra de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres précédemment copiés dans le fichier userContent.css.

edit: vous pouvez aussi utiliser une excellente extension pour gèrer la pub qui apparaît dans les pages Google et pas seulement dans Google search: Customizegoogle à charger ici :

Customizegoogle


Autre astuce pour repérer des liens externes non garantis (à copier/coller dans le fichier userContent.css)

}
/* Distinguer les liens externes non garantis, non suivis ou
non créés par le webmestre de la page lui-même. */
a[rel~="nofollow"] {
border: 1px dashed #f00 !important;
padding: 1px !important;
color: #000 !important;
background: #e3eaf3 !important;
}

Surfer de façon anonyme (ou presque) sur la toile

Voici une petite extension de 4ko qui va vous permettre lorsque vous cliquez
sur un lien inconnu d'utiliser un proxy anonyme et de cacher ainsi votre adresse (IP)
ainsi que les informations sur votre navigateur et votre système.

1- télécharger l'extension Anonymouser ici :

Anonymouser

2- installez là puis, fermez et relancez Firefox.

3- Faites un clic droit sur ce site :

Vos traces

et choisissez dans le menu contextuel qui apparait soit :

Open with anonymouser ou Open with anonymouser in New Tab

le résultat va surement vous surprendre (vérifier votre adresse IP réelle et celle qui est affichée pour constater l'action du proxy) .


Maintenant, vous pouvez reprendre une navigation normale, plus fluide, et surtout débarassée de beaucoup de nuisances et traquenards potentiels.

Remerciements aux auteurs et traducteurs des extensions, ainsi qu'à David du site
http://strato.sphere.free.fr/ pour son filtre d'une efficacité redoutable.

Ce message a été modifié par megataupe - mercredi 01 février 2006 à 12h05.

Bonsoir megataupe, bonsoir à tous,

Merci pour cet excellent document... j'ai envie de l'épingler... qu'en penses-tu ?

Bonsoir IPL . As-toi de juger mais, c'est vrai que ce petit tuto sécuritaire sur notre panda préféré peut rendre de grands services aux internautes qui souhaitent disposer (ou remplacer Internet Explorer) d'un navigateur capable de bloquer de très nombreuses vermines. Pour les anciens du forum sécurité, je pense qu'ils ont déjà cette configuration qui tourne sur leur PC sinon, faut les mettre à l'amende .

Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante .

Ca existe? payant, décevant certe, par contre un lien pour les courageux qui voudraient l'acheter ce serait bien

Bonjour Tangui . Aux dernières nouvelles, il aurait disparu des pages Google et serait remplacé par un bloqueur de popup gratuit portant le même nom mais, j'avoue que le site ne m'inspire pas confiance :

http://adblock.linkz.com/PrivacyPolicy.htm

Il faudrait quelqu'un pour le tester alors... Tesgaz? tu as tjrs ton PC de test?

salut la souris ,

je viens de vendre mon pc de test (450mh/z)
donc, d'ici 15 jours, je remonte une nouvelle machine plus puissante pour faire des tests sur XP

mais mettre adblock sur IE, même pas j'y pense tellement IE me donne des poussées d'acnées

Fait toi une pommade de St Nectaire

je vais demander ça à Maitre KewlCat s'il peut me faire passer la pomade au ST Nectaire
il doit bien avoir un copine qui code en ST Nectaire ++

début du code source au STN++
#include "st-nectaire.h"
#include "lait-de-vache.h"
#include "afinnage.h"
#include "fermentation.h"
#include "ca-pue.h"
#include "croute.h"

Ce message a été modifié par tesgaz - vendredi 01 juillet 2005 à 11h54.

Allez-vous bientôt finir de raconter des sottises dans ce beau sujet épinglé ?

Bonsoir à tous,

Je recopie ici un post de megataupe dans la discussion "A² et AdAware inefficaces, cookie atdmt" - http://forum.zebulon.fr/-t.html#entry529000

Bonjour IPL, bonjour à tous. Afin que l'information des membres de Zébulon Sécurité soit aussi compléte que possible, je publie de nouveau les résultats de tests réalisés avec Adblock il y a quelques mois.

Beaucoup d'utilisateurs de Firefox utilisent cette remarquable extension qu'est Adblock, le plus souvent assortie d'un filtre trouvé sur le net. Afin de vérifier l'efficacité de 2 de ces filtres, je me suis livré à un petit test sous le contrôle de Spyblocker (un autre grand chasseur de pubs et autres nuisances) pour comptabiliser les blocages.

Détail du test :

3 séances de 2 heures de surf sur des sites ciblées pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spywares, popups, etc..); l'anti popup de Firefox activé et le compteur de Spyblocker remis à zéro après chaque séance.

1- Adblock désactivé :

27 Web bugs, 146 avertissements, 4 spywares (non agressifs), 94 scripts, 108 cookies et 6 popups enregistrés.

2- Adblock + un filtre très courant :

1 Web bug, 93 avertissements, 19 scripts, 91 cookies, 2 popups enregistrés.

3- Adblock + un filtre beaucoup plus évolué (connu sous le nom de filtre strato sur les forums de Firefox) :

2 Web bugs, 2 avertissements, 1 script, 1 cookie.

Second test :

30 heures de surf sur des sites ciblées, notamment des sites de crack, pour leurs tentatives d'intrusion
en tout genre (scripts, cookies, Web bugs, Spyware, popups, worms, etc..); l'anti popup de Firefox activé
et le filtre Strato importé dans Adblock.

Détail des nuisances supprimées par Spyblocker et donc non filtrées par Firefox et Adblock :

5 web bugs - 11 avertissements - 25 scripts - 9 cookies - 17 spyware.

Concernant les spywares, il convient de noter que ceux-ci sont pour la plupart issus du site weborama.fr (site bien connu des webmaster), comme l'indique une copie partielle du log de Spyblocker et qu'il ne s'agit donc pas de spyware susceptibles de perturber le bon fonctionnement d'un PC.

Logged Entry lundi, janv 24 2005 at 11:01:58
Remote Port: 2641
Local Port: 80
Host: 127.0.0.1 (SpyBlocker)
[ADVERTISEMENT]
[COOKIE]
[SPYWARE]
[BLOCKED]
GET /fcgi-bin/aimfar/aimfar_js.fcgi?FROMWEBOFR=1&RESEAU=7&ID=3214&rd=3734652004&ta=1024x768&da2=1106564516&conn=&floating=1&wpzone=recherche&wppage=resultat&weboformat=300x250&pos=1&wpkeyword= HTTP/1.1
Host: pub.weborama.fr

A l'issue de ce deuxième test plus poussé, il reste manifeste que l'utilisation d'Adblock embarquant le filtre Strato constitue une excellente prévention contre les nuisances publicitaires ou autres rencontrées sur le net.
Concernant la question du non-blocage constaté des spywares, il y aura lieu d'utiliser en complément d'Adblock et de son filtre, un fichier hosts ciblant parfaitement les sites porteurs de ce type de parasite (celui proposé par Assiste.com ainsi que ceux utilisés par Spyblocker ou Spybot étant particulièrement performants).

Enfin, et afin de compléter l'analyse précédente, vous trouverez ci-après les résultats d'un test mettant en exergue la grande perméabilité d'Internet Explorer aux intrusions publicitaires.

Concernant Internet Explorer, je me suis livré à un petit test d'une durée de 2 heures afin de comptabiliser les parasites publicitaires qu'il laissait passer et de permettre ainsi d'avoir une comparaison crédible par rapport à mes précédents tests de Firefox+Adblock embarquant le filtre Strato.

Test donc effectué toujours sous le contrôle de Spyblocker et en activant les fonctions de blocages de SpywareStopper (celles ne concernant qu'Internet Explorer) qui, je le rappelle, bloque par défaut 1340 ActiveX hostiles et 4331 sites connus pour véhiculer des nuisances, plus une centaine D'IP sensibles.

Résultat du test :

56 web bugs - 96 avertissements - 2 spywares - 51 scripts - 19 cookies - 1 site web et 4 popups bloqués par Spyblocker.

Plus qu'un long discours, ce test démontre qu'Internet Explorer est extrémement perméable aux intrusions publicitaires, contrairement à son principal concurrent Firefox lequel, grâce à l'apport de quelques extensions dont notamment Adblock, s'avère être en passe de devenir la référence en terme de navigateur hautement sécurisé.

Salut,

j'ajouterai une petitte parenthèse aux excellents conseils de mégataupe

j'ai l'avantage d'utiliser plusieurs navigateurs, et c'est un principe qui vaut beaucoup aujourd'hui

quelque que soit les navigateurs utilisés, il est possible de ne pas mélanger les serviettes et les torchons d'ou l'intérêt d'en utiliser plusieurs

Mozilla d'un coté, firefox, de l'autre, un petit coup d'Opéra pour finir, avec 3 navigateurs et en fonction de vos surfs, vous êtes relativement tranquille..

c'était juste un petit point de vue

Ce message a été modifié par tesgaz - mardi 05 juillet 2005 à 18h43.

Bonsoir à tous,

Conseils apparentés dans quelques discussions par ci par là :

- "problèmes de sécurité, java.byte et codbot" -> http://forum.zebulon.fr/problemes-de-securite-t70290.html

- "Resultats PC Flank mauvais, Comment y remedier?" -> http://forum.zebulon.fr/resultats-pc-flank-mauvais-t70280.html

- "Adblock Plus pour Firefox, Quelques petits plus utiles" par megataupe -> http://forum.zebulon.fr/adblock-plus-pour-firefox-t71544.html

Slt tlm,

Merci pour ces conseils megataupe.

Une précision quand même au sujet de NoScript : cette extension ne sert qu'à gerer l'exécution du javascript sur des sites en particulier et désignés par nous-même.

Pour ceux qui veulent interdire globalement le javascript, et donc l'exécution de scripts, l'option de désactivation par l'interface du navigateur suffit amplement étant donné que ça revient exactement au même.

Si j'osais, je dirais presque que NoScript=NoUtility puisqu'on peut réactiver le javascript au coup par coup quand bon nous semble et sur les sites qu'on veut (simplement par l'interface du navigateur). Mais bon, je n'oserais pas...