Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécuriser un peu plus Firefox


megataupe
 Share

Messages recommandés

Bonsoir à tous,

 

Je recopie ici un post de megataupe dans la discussion "A² et AdAware inefficaces, cookie atdmt" - http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry529000

 

megataupe  post lundi 4 juillet 2005 à 13h09

De rien vincley. Si tu veux être tranquille, il y a une solution à appliquer :

 

La solution pour une navigation fluide est de laisser tous les cookies se créer et de les détruire à la fin (avec CCleaner par exemple - tout en préservant les cookies intéressants comme les cookies des forums que tu visites qui comportent des informations de conforts très utiles : dernière date et heure de visite afin de te signaler les nouveaux messages depuis, login et mots de passe afin de permettre une connexion automatique...)…

 

Si tu surfes avec Firefox (plus que recommandé), l'extension X (ou paranoïa) te sera très utile :

 

http://extensions.geckozone.org/X/

Lien vers le commentaire
Partager sur d’autres sites

Bonjour IPL, bonjour à tous. Afin que l'information des membres de Zébulon Sécurité soit aussi compléte que possible, je publie de nouveau les résultats de tests réalisés avec Adblock il y a quelques mois.

 

Beaucoup d'utilisateurs de Firefox utilisent cette remarquable extension qu'est Adblock, le plus souvent assortie d'un filtre trouvé sur le net. Afin de vérifier l'efficacité de 2 de ces filtres, je me suis livré à un petit test sous le contrôle de Spyblocker (un autre grand chasseur de pubs et autres nuisances) pour comptabiliser les blocages.

 

Détail du test :

 

3 séances de 2 heures de surf sur des sites ciblées pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spywares, popups, etc..); l'anti popup de Firefox activé et le compteur de Spyblocker remis à zéro après chaque séance.

 

1- Adblock désactivé :

 

27 Web bugs, 146 avertissements, 4 spywares (non agressifs), 94 scripts, 108 cookies et 6 popups enregistrés.

 

2- Adblock + un filtre très courant :

 

1 Web bug, 93 avertissements, 19 scripts, 91 cookies, 2 popups enregistrés.

 

3- Adblock + un filtre beaucoup plus évolué (connu sous le nom de filtre strato sur les forums de Firefox) :

 

2 Web bugs, 2 avertissements, 1 script, 1 cookie.

 

Second test :

 

30 heures de surf sur des sites ciblées, notamment des sites de crack, pour leurs tentatives d'intrusion

en tout genre (scripts, cookies, Web bugs, Spyware, popups, worms, etc..); l'anti popup de Firefox activé

et le filtre Strato importé dans Adblock.

 

Détail des nuisances supprimées par Spyblocker et donc non filtrées par Firefox et Adblock :

 

5 web bugs - 11 avertissements - 25 scripts - 9 cookies - 17 spyware.

 

Concernant les spywares, il convient de noter que ceux-ci sont pour la plupart issus du site weborama.fr (site bien connu des webmaster), comme l'indique une copie partielle du log de Spyblocker et qu'il ne s'agit donc pas de spyware susceptibles de perturber le bon fonctionnement d'un PC.

 

Logged Entry lundi, janv 24 2005 at 11:01:58

Remote Port: 2641

Local Port: 80

Host: 127.0.0.1 (SpyBlocker)

[ADVERTISEMENT]

[COOKIE]

[sPYWARE]

[bLOCKED]

GET /fcgi-bin/aimfar/aimfar_js.fcgi?FROMWEBOFR=1&RESEAU=7&ID=3214&rd=3734652004&ta=1024x768&da2=1106564516&conn=&floating=1&wpzone=recherche&wppage=resultat&weboformat=300x250&pos=1&wpkeyword= HTTP/1.1

Host: pub.weborama.fr

 

A l'issue de ce deuxième test plus poussé, il reste manifeste que l'utilisation d'Adblock embarquant le filtre Strato constitue une excellente prévention contre les nuisances publicitaires ou autres rencontrées sur le net.

Concernant la question du non-blocage constaté des spywares, il y aura lieu d'utiliser en complément d'Adblock et de son filtre, un fichier hosts ciblant parfaitement les sites porteurs de ce type de parasite (celui proposé par Assiste.com ainsi que ceux utilisés par Spyblocker ou Spybot étant particulièrement performants).

 

Enfin, et afin de compléter l'analyse précédente, vous trouverez ci-après les résultats d'un test mettant en exergue la grande perméabilité d'Internet Explorer aux intrusions publicitaires.

 

Concernant Internet Explorer, je me suis livré à un petit test d'une durée de 2 heures afin de comptabiliser les parasites publicitaires qu'il laissait passer et de permettre ainsi d'avoir une comparaison crédible par rapport à mes précédents tests de Firefox+Adblock embarquant le filtre Strato.

 

Test donc effectué toujours sous le contrôle de Spyblocker et en activant les fonctions de blocages de SpywareStopper (celles ne concernant qu'Internet Explorer) qui, je le rappelle, bloque par défaut 1340 ActiveX hostiles et 4331 sites connus pour véhiculer des nuisances, plus une centaine D'IP sensibles.

 

Résultat du test :

 

56 web bugs - 96 avertissements - 2 spywares - 51 scripts - 19 cookies - 1 site web et 4 popups bloqués par Spyblocker.

 

Plus qu'un long discours, ce test démontre qu'Internet Explorer est extrémement perméable aux intrusions publicitaires, contrairement à son principal concurrent Firefox lequel, grâce à l'apport de quelques extensions dont notamment Adblock, s'avère être en passe de devenir la référence en terme de navigateur hautement sécurisé.

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Salut,

 

j'ajouterai une petitte parenthèse aux excellents conseils de mégataupe

 

j'ai l'avantage d'utiliser plusieurs navigateurs, et c'est un principe qui vaut beaucoup aujourd'hui

 

quelque que soit les navigateurs utilisés, il est possible de ne pas mélanger les serviettes et les torchons d'ou l'intérêt d'en utiliser plusieurs

 

Mozilla d'un coté, firefox, de l'autre, un petit coup d'Opéra pour finir, avec 3 navigateurs et en fonction de vos surfs, vous êtes relativement tranquille..

 

c'était juste un petit point de vue :P

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous,

 

Conseils apparentés dans quelques discussions par ci par là :

 

- "problèmes de sécurité, java.byte et codbot" -> http://forum.zebulon.fr/index.php?showtopic=70290

 

- "Resultats PC Flank mauvais, Comment y remedier?" -> http://forum.zebulon.fr/index.php?showtopic=70280

 

- "Adblock Plus pour Firefox, Quelques petits plus utiles" par megataupe -> http://forum.zebulon.fr/index.php?showtopic=71544

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...
Invité grenouille

Slt tlm,

 

Merci pour ces conseils megataupe.

 

Une précision quand même au sujet de NoScript : cette extension ne sert qu'à gerer l'exécution du javascript sur des sites en particulier et désignés par nous-même.

 

Pour ceux qui veulent interdire globalement le javascript, et donc l'exécution de scripts, l'option de désactivation par l'interface du navigateur suffit amplement étant donné que ça revient exactement au même.

 

Si j'osais, je dirais presque que NoScript=NoUtility puisqu'on peut réactiver le javascript au coup par coup quand bon nous semble et sur les sites qu'on veut (simplement par l'interface du navigateur). Mais bon, je n'oserais pas...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Grenouille :P . Merci de t'intéresser à la sécurité de nos butineurs.

 

Pour ceux qui veulent interdire globalement le javascript, et donc l'exécution de scripts, l'option de désactivation par l'interface du navigateur suffit amplement étant donné que ça revient exactement au même.

 

Pour ce qui précéde, ce n'est pas aussi simple que tu le dis car, si tu bloques tous les scripts tu n'auras plus accés qu'aux sites de Tesgaz ou Assiste.com (aucun script sur ces 2 sites :P ) mais, à pas beaucoup d'autres. NoScript permet justement d'autoriser partiellement les scripts (et donc de bloquer les scripts non conformes) ou le site de façon temporaire (un clic suffit) ce qui est beaucoup plus simple que des aller-retour dans l'interface de Firefox ou tu n'as que le choix de bloquer tous les scripts.

 

NoScript est très certainement l'une des extensions majeures, avec Adblock, concoctées pour Firefox.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

tu as aussi l'option avec la barre webdevelopper :P

Tu peux désactiver pleins d'autres choses (comme le java, les couleurs, images, cookies etc...)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour à tous....

 

Merci pour ce post très utile et enrichissant pour les personnes comme moi, megataupe.

 

Un sujet qui a le mérite de retenir l'attention de celui ou celle qui veut naviguer sereinement et en toute liberté. A ce sujet, pas l'extension pour l'IP anonyme :P

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si cela a était dit mais:

Ne pas oubier:

http://windowsupdate.62nds.com/

Là tu peux faire une mise à jour comme Windows update directement à partir de Firefox.

Ou le plug in:

sur le site des extensions de Firefox (c'est dans tes bookmarks), chercher l'extension "Windows update": désormais a partir de Firefox tu peux ouvrir une fenetre IE de Windows Update.

Modifié par BipBip07
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Bonsoir tout le monde,

 

J'ai un leger problème ( si cela en est un ), que tous les possesseurs de FireFox doivent avoir je pensent.

 

Certaines extensions sont incompatibles, est-ce qu'il ya aura une mise a jour des extensions ou un truc du genre pour regler ce probleme ?

 

 

Merci d'avance :P

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...