Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécuriser un peu plus Firefox


megataupe

Messages recommandés

Pour celles et ceux qui ont adopté ce remarquable navigateur déjà fortement sécurisé (il n'utilise pas les funestes ActiveX notamment), il est possible d'augmenter encore la sécurisation de son surf en ayant recours à quelques extensions et manipulations que je vais vous détailler.

 

Télécharger la dernière version de Firefox sur le site officiel (si ce n'est déjà fait) :

 

Firefox

 

Télécharger et installer les extensions suivantes (fermer et relancer Firefox pour les activer) :

 

Adblock Plus

 

NoScript : http://extensions.geckozone.org/NoScript/[/color]

 

BlockXXX : http://extensions.geckozone.org/BlockXXX/

 

Adblock Plus (aperçu des fonctions) :

 

Adblock Plus est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, … Pour spécifier les filtres qui par l'intermédiaire des adresses sources suppriment les éléments indésirables, plusieurs méthodes :

 

* clic droit sur l'élément à bloquer et clic sur la fonction Adblock présente dans le menu contextuel ;

 

* aller dans Outils / Adblock / Préférences et indiquer manuellement le filtre dans le champ prévu à cet effet.

 

* pour connaître tous les éléments que l'on peut bloquer sur une page Web, aller dans Adblock / Lister tous les éléments filtrables, ou clic sur Adblock dans la barre d'état en bas à droite.

 

Ceci dit, et si vous ne souhaitez pas construire vous même vos propres filtres, il est de beaucoup préférable d'utiliser le filtre strato dont on peut résumer la conception et le fonctionnement comme suit :

 

La liste contenue dans ce filtre est très puissante, et éliminera l'immense majorité des pubs. Elle a été conçue avant tout pour le Web francophone, mais convient également pour le Web anglophone. Elle a été aménagée de façon à ce qu'elle soit la plus lisible et la plus souple que possible. Lisibilité tout d'abord en séparant les filtres par des commentaires selon la partie d'URL visée et le type d'élément à bloquer (pubs ou stats). Souplesse ensuite car est introduit dans tous les filtres qui ne visent pas un domaine en particulier (et qu'on pourrait appeler les filtres "universels") une règle d'exclusion. C'est la règle x(?!y), qui se trouve dans les filtres sous la forme .(?!$). Le principe est très simple : si un filtre bloque un élément que l'on ne souhaitait pas bloquer sur un site, il suffira d'ajouter le nom de domaine de ce site à la place du dollar.

 

Par exemple, si le filtre suivant s'avère trop restrictif sur un site :

 

/^(.(?!$))+/adv?//

 

il suffira de remplacer le dollar par le nom du site à exclure :

 

/^(.(?!site.a.exclure))+/adv?//

 

Il est important de savoir qu'il ne faut mettre aucun préfixe au domaine, y compris les "www". Si par exemple vous voulez exclure le serveur "www.unserveur.fr", il faudra ajouter simplement "unserveur.fr".

 

Importation du filtre strato dans Adblock Plus :

Dans Firefox, allez dans Outils/Adblock Plus/Préférences/Options d'Adblock. Dans la fenêtre qui s'ouvre, cliquez sur "Chemin de synchronisation " et copier/coller ce lien :

 

http://adblock.free.fr/adblock_basic.txt

 

ou celui-ci, si vous souhaitez également bloquer les stats :

 

http://adblock.free.fr/adblock.txt

 

Cliquer ensuite sur "synchroniser automatiquement" et ensuite sur "synchroniser maintenant " pour mettre le filtre a jour (Firefox étant connecté à Internet).

 

NoScript

 

NoScript permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité de nombreuses failles provenant de Javascript.

Vous pouvez également autoriser le Javascript globalement et ne l'autoriser que sur les sites de confiance, mais la sécurité est alors diminuée.

Protection supplémentaire pour votre Firefox, NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités... De plus, NoScript s'inscrit dans le menu contextuel de Firefox et vous permet d'un clic droit d'autoriser les scripts de votre Zébulon préféré notamment.

 

nb : afin de ne pas sous-estimer le risque bien réel que représente l'utilisation du Javascript sans aucun contrôle, je vous invite à lire très attentivement ce fil de discussion initié par Adams.Family, lequel "démonte" en détail une attaque

Javascript récente et, en corrollaire, conclu en la nécessité de s'en protéger à l'aide d'une extension telle que NoScript.

 

http://forum.zebulon.fr/index.php?showtopic=70319

 

 

BlockXXX

 

D'une façon générale, cette extension très utile ne peut cependant se substituer à un contrôle parental effectif : la meilleure protection des mineurs contre les contenus électroniques indésirables est encore la présence à proximité d'un adulte responsable.

Comment ça marche ?

 

Le fonctionnement de Block XXX est assez simple. Une fois installée, cette extension examine différentes parties d'un site web pendant le chargement de la page. L'application cherche dans les liens, les balises méta, et dans les textes qui sont le support des liens. Elle compare les chaînes de caractères trouvées avec une "liste noire" (filtres par RegExp, pour les geeks) qui contient des textes qu'on trouve habituellement sur les sites à caractère pornographique.

Dans la configuration actuelle, si un terme est rencontré sur un site, celui-ci est considéré tout entier comme pornographique, et tous les liens et les images du site sont désactivés (rendus invisibles). Ce qui n'est pas forcément l'effet souhaité : il est possible d'avoir un "faux positif" : un site "innocent" considéré comme devant être bloqué. Ces cas sont rares, toutefois.

 

Activer/désactiver/options

 

L'extension propose plusieurs options dans cette version : pour activer/désactiver il faut passer par le gestionnaire d'extension, valider "options", choisir un mot de passe, puis il est possible :

 

* de verrouiller ou non la désinstallation. Si l'on choisit de verrouiller, il faudra fournir le mot de passe pour désactiver cette option, ce qui permet de désinstaller ensuite.

 

* de scanner le site web (en principe, c'est le mode opératoire de l'extension)

 

* de lancer des messages d'alerte (comportant les premiers mots détectés "interdits" de la page). Cette fonction semble destinée à des tests pour un développement ultérieur, mais elle fonctionnne efficacement.

 

* de dresser une liste personnelle de mots à détecter sans se préoccuper de la syntaxe particulière des regexp (expressions régulières). Ces mots ne désactiveront pas de contenu web cependant, mais seront remplacés sur la page par une série de *****. L'auteur estime qu'il existe des pages qu'un oeil "innocent" peut regarder, pourvu qu'on neutralise ainsi quelques termes "interdits"...à chacun de décider, c'est la souplesse de cette extension.

 

* d'éditer et de modifier la liste des éléments à détecter pour bloquer le contenu. Il existe une liste par défaut, mais elle est désormais entièrement paramétrable dans une simple fenêtre de saisie : chacun peut donc décider des sites/mots/phrases qu'il choisit d'interdire..

 

ShowIp, une extension qui vous permettra de connaître votre IP

et surtout de vérifier celle des sites auxquels vous vous connectez

(en ces temps de piratage vicieux, il vaut mieux savoir ou l'on est).

 

Ou trouver ShowIp ? Ici : (en Anglais mais ça n'est guère génant)

 

https://addons.mozilla.org/extensions/moreinfo.php?id=590

 

Comme d'habitude, il suffit d'installer l'extension, de fermer Firefox et de le relancer pour

qu'elle soit activée.

 

Que fait ShowIp ? Lorsque ShowIp est installée vous verrez s'inscrire en rouge, en bas

de la fenêtre (près de l'icone NoScript), l'IP (ou adresse) du site que vous étes en train de

consulter. En survolant cette adresse avec le pointeur de la souris, vous aurez l'IP attribuée

par votre FAI. En faisant un clic gauche ou droit sur cette IP, vous pouvez avoir accés à quelques sites

spécialisés dans la recherche des adresses IP et leur parcours comme Netcraft, dnsstuff whois,

whois.sc, etc.. Par exemple, vous voulez vérifier que vous étes bien connecté sur Zeb'sécu, vous

faites un clic droit sur l'IP et vous choisissez dnsstuff all, ce qui vous donnera dans le nouvel

onglet qui va s'ouvrir le tableau suivant :

 

IP address: 213.251.136.55

Reverse DNS: ns635.ovh.net.

Reverse DNS authenticity: [Verified]

ASN: 16276

ASN Name: OVH (OVH)

IP range connectivity: 2

Registrar (per ASN): RIPE

Country (per IP registrar): FR [France]

Country Currency: EUR [euros]

Country IP Range: 213.251.128.0 to 213.251.191.255

Country fraud profile: Normal

City (per outside source): Unknown

Private (internal) IP? No

IP address registrar: whois.ripe.net

Known Proxy? No

 

Cookie Button

 

Voilà une petite extension qui va vous permettre de gérer

d'un clic de souris vos cookies sans passer par le panneau

Outils/options/vie privé/cookie.

 

Options de Cookie Button :

par défaut : bloquer les cookies

bloquer les cokies de : interdire

autoriser pour la session: les cookies disparaissent en fin de session

autoriser les cookies de : autoriser pour tout le site

 

Ou trouver Cookie Button ? ici :

 

CookieButton

 

cliquez sur installer, fermer et relancer Firefox pour activer l'extension.

 

allez ensuite dans Outils/options/vie privé/cookie et décochez Autoriser

les sites à créer des cookies (si déjà cochée).

 

pour faire apparaître l'icone de Cookie Button dans la barre d'outils, faite

un clic droit sur la barre d'outils puis choisissez personnaliser et glisser

l'icône de Cookie Button dans la barre d'outils. Maintenant, vous pourrez

gérer vos cookies d'un simple clic de souris et soulager un peu les rapports

d'Ewido (la longue liste des spyware cookies) et aussi règler leur compte

au cookies traceurs.

 

Utiliser le mode fenêtre unique de Firefox

 

Tappez about:config dans la barre d'adresses puis validez. Recherchez la ligne browser.tabs.showSingleWindowModePrefs, si la valeur est à false, faites la passer à true en double-cliquant dessus. Retournez dans Firefox, cliquez sur Outils/Options/Avancé. Dans la fenêtre qui s'ouvre, cliquez sur la + Navigation par onglets puis, dans le cadre Ouvrir les liens provenant d'autres applications dans, cocher la case : le dernier onglet/fenêtre. Ensuite, cochez les cases : Forcer les liens qui ouvrent de nouvelles fenêtres à s'ouvrir dans, puis la case le même onglet/fenêtre que le lien. Ainsi, plus aucune nouvelle fenêtre ne pourra s'ouvrir (sauf si vous le décidez par un clic droit sur le lien que vous souhaitez ouvrir).

 

Supprimer les liens publicitaires sur Google et Yahoo Search pour se prémunir d'un nouveau ver qui parodie les sites de Google, Yahoo et MSN

 

plus d'infos ici : http://forum.zebulon.fr/index.php?showtopic=76332

 

Télécharger et installer l'extension EditConfigFiles pour éditer le fichier userContent.css

 

EditConfigFiles

 

Dans la fenêtre de userContent.css, copier/coller les lignes suivantes :

 

/*

* Désactiver l'affichage des liens publicitaires sur Google.

* Fonctionne pour Google Search et Google Groups.

* MAJ : 02 juillet 2005.

*/

body[onload=document.gs.reset()] table[width=25%],

body[onload=document.gs.reset()] table[width=20%],

body[onload=document.gs.reset()] table[height=40],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6],

body[onload=document.gs.reset()] div[id^=tpa][style*=rgb(229, 236, 249)],

iframe[name=google_ads_frame],

noscript + body[onresize=""][onload=sf()]

table[style^=float:][style$=right][align=right][width=25%],

noscript + body[onresize=""][onload=""]

table#rn table.adb,

noscript + body[onresize=""][onload=""]

table[style^=float:][style$=right][align=right][width=25%] {

display: none !important;

 

/* Cacher les pubs sur Yahoo! Search */

#yschsec,.yschspns,#yschiy {display:none!important}

 

sauvegarder et fermer la fenêtre.

 

Cette astuce vous permettra de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres précédemment copiés dans le fichier userContent.css.

 

edit: vous pouvez aussi utiliser une excellente extension pour gèrer la pub qui apparaît dans les pages Google et pas seulement dans Google search: Customizegoogle à charger ici :

 

Customizegoogle

 

 

Autre astuce pour repérer des liens externes non garantis (à copier/coller dans le fichier userContent.css)

 

}

/* Distinguer les liens externes non garantis, non suivis ou

non créés par le webmestre de la page lui-même. */

a[rel~=nofollow] {

border: 1px dashed #f00 !important;

padding: 1px !important;

color: #000 !important;

background: #e3eaf3 !important;

}

 

Surfer de façon anonyme (ou presque) sur la toile

 

Voici une petite extension de 4ko qui va vous permettre lorsque vous cliquez

sur un lien inconnu d'utiliser un proxy anonyme et de cacher ainsi votre adresse (IP)

ainsi que les informations sur votre navigateur et votre système.

 

1- télécharger l'extension Anonymouser ici :

 

Anonymouser

 

2- installez là puis, fermez et relancez Firefox.

 

3- Faites un clic droit sur ce site :

 

Vos traces

 

et choisissez dans le menu contextuel qui apparait soit :

 

Open with anonymouser ou Open with anonymouser in New Tab

 

le résultat va surement vous surprendre (vérifier votre adresse IP réelle et celle qui est affichée pour constater l'action du proxy) :P .

 

 

Maintenant, vous pouvez reprendre une navigation normale, plus fluide, et surtout débarassée de beaucoup de nuisances et traquenards potentiels.

 

Remerciements aux auteurs et traducteurs des extensions, ainsi qu'à David du site

http://strato.sphere.free.fr/ pour son filtre d'une efficacité redoutable.

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir megataupe, bonsoir à tous,

 

Merci pour cet excellent document... j'ai envie de l'épingler... qu'en penses-tu ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir IPL :-P . As-toi de juger mais, c'est vrai que ce petit tuto sécuritaire sur notre panda préféré peut rendre de grands services aux internautes qui souhaitent disposer (ou remplacer Internet Explorer) d'un navigateur capable de bloquer de très nombreuses vermines. Pour les anciens du forum sécurité, je pense qu'ils ont déjà cette configuration qui tourne sur leur PC sinon, faut les mettre à l'amende :-( .

 

Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante :P .

Lien vers le commentaire
Partager sur d’autres sites

Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante

Ca existe? payant, décevant certe, par contre un lien pour les courageux qui voudraient l'acheter ce serait bien :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tangui :-( . Aux dernières nouvelles, il aurait disparu des pages Google et serait remplacé par un bloqueur de popup gratuit portant le même nom mais, j'avoue que le site ne m'inspire pas confiance :P :

 

http://adblock.linkz.com/PrivacyPolicy.htm

Lien vers le commentaire
Partager sur d’autres sites

Il faudrait quelqu'un pour le tester alors... Tesgaz? tu as tjrs ton PC de test? :-(

527516[/snapback]

 

salut la souris ,

 

je viens de vendre mon pc de test (450mh/z)

donc, d'ici 15 jours, je remonte une nouvelle machine plus puissante pour faire des tests sur XP

 

mais mettre adblock sur IE, même pas j'y pense tellement IE me donne des poussées d'acnées :P

Lien vers le commentaire
Partager sur d’autres sites

mais mettre adblock sur IE, même pas j'y pense tellement IE me donne des poussées d'acnées :P

Fait toi une pommade de St Nectaire :-(

Lien vers le commentaire
Partager sur d’autres sites

Fait toi une pommade de St Nectaire :-(

527605[/snapback]

 

 

je vais demander ça à Maitre KewlCat s'il peut me faire passer la pomade au ST Nectaire :P

il doit bien avoir un copine qui code en ST Nectaire ++

 

début du code source au STN++

#include "st-nectaire.h"

#include "lait-de-vache.h"

#include "afinnage.h"

#include "fermentation.h"

#include "ca-pue.h"

#include "croute.h"

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...