Sécuriser Firefox

Modérateur: Modérateurs et Modératrices

Sécuriser Firefox

Messagede Jim Rakoto » 06 01 2006

Comme la Gendarmerie Française, vous avez décidé de passer à Firefox,

Vous l'avez donc téléchargé
http://assiste.com.free.fr/p/logitheque/firefox.html

Nous allons maintenant le sécuriser

Dans Edition > Préférences ou Outils > Options suivant que vous êtes sous Linux ou Windows,
Sauf modification signalée ci-après, laisser les paramètres par défaut.

Onglet Général

Si vous utilisez un Proxy > Paramètres de connexion > détection automatique ou paramétrage manuel,

Onglet Vie privée

1, Historique téléchargement > Retirer les fichiers du gestionnaire de téléchargement > A la sortie de FF.
2, Cookies
> soit cocher Autoriser les cookies pour le site d'origine uniquement (plus confortable pour le surf),
> soit décocher Autoriser les sites à placer des cookies, (plus sécurisé mais demande plus d'intervention de votre part),
Dans ce cas, il faudra entrer manuellement dans « Exceptions » les sites que vous autorisez à placer des cookies.

Onglet Cache

Soit vider régulièrement le cache
Soit dans Paramètres > décocher « Mot de passe enregistrés » et « Cookies » , puis cocher « Effacer mes traces à la fermeture de Firefox ».

Onglet Contenu

1, Si la ligne « Prévenir lorsque des sites désirent installer des extensions ou des thèmes » est cochée, aller dans « Exceptions » et saisir addons.mozilla.org en site « autoriser » (le site est sécurisé)
Ceci vous permettra d'installer des extensions Mozilla par après.
2, Désactiver Java (il faudra réactiver si votre site bancaire utilise la machine virtuelle java pour les connexions).

Onglet Onglets

Pour faciliter le surf, vous pouvez :
cocher « Forcer les liens ouvrant une nouvelle fenêtre à s'ouvrir dans » puis « un nouvel onglet »
Ceci ouvrira un lien trouvé sur un site dans un nouvel onglet.

Le reste peut rester tel quel,

Onglet Téléchargement
Attention, Par défaut, FF enregistre vos téléchargements sur le bureau.

Il vaut mieux choisir : Parcourir > Mes documents > Mes téléchargements.

Onglet Avancé

Tout peut rester en l'état.

Si vous voulez vraiment tout savoir , décocher dans « mises à jour » télécharger automatiquement les mises à jour et cocher « demander ce qu'il faut faire » .

Voilà déjà une bonne chose de faite,

Mais on peut encore aller beaucoup plus loin.

Aller dans http://extensions.geckozone.org/Firefox/

Adblock Plus

Adblock est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, …


Choisir Adblock Plus ( http://extensions.geckozone.org/AdblockPlus )

Choisir Installer Adblock Plus (version compatible,,,) > une fenêtre avec le nom de l'extension en fichier .xpi apparaît > »Install now »
Firefox va bloquer l'installation > En dessous de la barre d'adresse , un bande jaune est apparue > clic sur Autoriser ce qui ajoutera extensions.geckozone.org à vos sites autorisés à installer des extensions.
De nouveau un clic sur Installer Adblock Plus.... pour relancer le processus.
Attention si vous aviez déjà installé Adblock, il faut préalablement le désinstaller


Toujours sur la page d'Adblock Plus > clic sur « Un exemple de fichier filtre pour Adblock »

Clic droit puis »Enregistrer la cible du lien sous »

Puis dans Firefox > Outils > Adblock Plus > Préférences > Options d'Adblock > Importer des filtres > clic sur le fichier « Adblock-filtres-exemples.txt » que vous venez d'enregistrer > Remplacer
Terminer par Valider.

Et voilà, pratiquement finies les pages intempestives,

On continue

On va maintenant installer :

Noscript

Permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité, de nombreuses failles provenant de javascript.
Vous pouvez également autoriser le javascript globalement et ne l'interdire que quand vous en ressentez le besoin, mais la sécurité est alors diminuée.
« Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

http://assiste.com.free.fr/p/logitheque ... zilla.html
Clic sur « Installer Noscript »
Au nouveau lancement de Firefox, vous verrez en bas à droite un S barré cerclé de rouge et la mention : « Javascrip actuellement interdit »
Pour autoriser définitivement ou momentanément: un clic sur l'icône fera apparaître une fenêtre avec plusieurs options.
Vous serez surpris du nombre de scripts que certains sites contiennent.

Spoofstick

Cette extension permet d’afficher dans une barre d’outils supplémentaire, l’adresse URL exacte de la page Web en cours. Elle permet de lutter contre le phishing.

http://ersplus.free.fr/spip/article.php?id_article=42
Clic pour installer > Firefox va bloquer et il faudra autoriser ersplus,free,fr a installer l'extension,
Redémarrer Firefox. Un message vous informant de la façon d'installer Spoofstick apparaît,
Affichage > Barre d'outils > Personnaliser
Prendre icône Spoostick avec la petite main et le glisser à côté du ? de Firefox.
Voilà, quand vous irez sur « monsite » vous ne vous retrouverez plus sur un site crapuleux sans le savoir.

Dernière extension sécurité

ShowIP

Si vous ne savez pas ce qu'est une adresse IP, cette extension ne vous sera sans doute pas d'une grande utilité.

Affiche l'adresse IP de la page courante dans la barre de statut. Elle permet aussi de lancer une recherche sur cette adresse IP (clic droit) comme Whois, Netcraft.
Cette extension est formellement connue comme « ipv6ident ».

https://addons.mozilla.org/extensions/m ... php?id=590

Clic sur « Install now »
Redémarrer Firefox et vous verrez l'adresse IP des sites que vous visitez s'afficher en rouge à côté de l'icône de Noscript,

Voilà. Ce sont à mon avis les principales extensions sécurité utilisables par tous.

Et bien évidemment, et avant toute autre chose, vous aurez fait passer le raccourci démarrage de Firefox par DropMyRights si vous êtes encore (!) sous Windows.


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 03 2004
Localisation: Durbuy

Messagede shl » 06 01 2006

Bonjour,

Merci pour ce tuto :cool:
On pourrait ajouter l'extension CookieButton pour une gestion plus fine des cookies. Il est beaucoup plus simple à utiliser qu'il n'y paraît.

Installation
Commencer par interdire par défaut tous les cookies : Outils > Options > vie privée > Cookies. "Autoriser les sites web à placer des cookies" ne doit pas être coché.
Installer CookieButton : http://extensions.geckozone.org/CookieButton
Placer le bouton de CB sur la barre de navigation : clic droit sur la barre > Personnaliser. Faire un glisser / déposer pour placer le bouton à l'endroit voulu.
Cliquer sur CB et vérifier qu'il indique : "Par défaut (bloquer les cookies)" (petite croix rouge).

Utilisation
A présent vous pouvez paramétrer la politique de cookies pour chaque site web. Pour cela, rendez-vous sur le site, cliquez sur CB et choisissez :
- Par défaut => si vous n'avez rien indiqué pour les cookies de ce site, ils seront implicitement refusés (application du réglage par défaut).
- Bloquer les cookies de www.site.fr => vous avez explicitement interdit tous les cookies pour ce site.
- Autoriser les cookies pour la session de www.site.fr => les cookies de ce site sont autorisés mais ils seront effacés à chaque fermeture de Firefox
- Autoriser les cookies de www.site.fr => les cookies de ce site sont autorisés et ils seront conservés jusqu'à leur destruction par l'utilisateur.

Le réglage sera mémorisé et appliqué automatiquement à chaque visite du site, pas besoin de recommencer à chaque fois.
Comme peu de sites ont besoin de cookies pour fonctionner, il est rare de devoir changer les réglages de CB. Naviguez sans y penser, CB gère les cookies pour vous...

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3486
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Messagede Sacles » 06 01 2006

Bonjour,

Bravo Jim pour ces précisions concernant FireFox et particulièrement sa sécurisation.

J'ajouterai une extension à ta liste, c'est Permit Cookiesqui rend plus facile la gestion des cookies. Cette extension est aux cookies ce que NoScript est aux scripts.

Personnellement, je l'utilise en décochant "Autoriser les sites à placer des cookies" (dans Options > Vie Privée).

On a différents choix pour les cookies d'un site visité:

Image

Dans la barre d'outils, une icône (un icone pour les puristes) apparaît (il faut l'y placer):

Image

Pour le site visité, on a
- Une couleur verte lorsque les cookies sont accpetés.
- Une couleur grise lorsque les cookies ne sont pas acceptés
- Une couleur vert clair lorsque les cookies sont acceptés temporairement.

Cordialement.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 09 2004
Localisation: Près de Liège (Belgique francophone)

Messagede Sacles » 06 01 2006

Re,

On pourrait ajouter l'extension CookieButton pour une gestion plus fine des cookies. Il est beaucoup plus simple à utiliser qu'il n'y paraît.

Cookie Button ne fonctionne pas bien avec la version 1.5 (réglages impossibles). En tout cas plusieurs personnes ont eu ce type de problème.

C'est pour cela que j'ai remplacé Cookie Button par Permit Cookies et j'en suis très satisfait.

Cordialement.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 09 2004
Localisation: Près de Liège (Belgique francophone)

Messagede shl » 06 01 2006

Re,

Cookiebutton fonctionne chez moi mais tu as raison, il y a parfois des problèmes avec FF 1.0.5. Comme Permit cookies et Cookiebutton sont presque identiques (curieux, d'ailleurs ?) il vaut mieux utiliser PermitCookies pour l'instant.
Noter qu'officiellement le bug est corrigé avec la version 0.8.2 de CookieButton... mais que cette version est introuvable pour l'instant.

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3486
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Messagede CAT » 06 01 2006

Bonjour,

Permit cookie depuis le lien de Sacles ne s'installe pas chez moi: motif package non valide

Par contre là, oui!

https://addons.mozilla.org/extensions/m ... on=firefox

Merci encore de tous ces judicieux conseils et Merci à Jim de son tuto Image
CAT
 
Messages: 154
Inscription: 06 09 2005
Localisation: Ile de France

Messagede Intel » 06 01 2006

Bonsoir :D

Image
Image
Avatar de l’utilisateur
Intel
 
Messages: 607
Inscription: 03 07 2005

Messagede MaB69 » 08 01 2006

Bonsoir à tous,

Mon premier post pour contribuer à cet inventaire des meilleurs plugins sécurité et vie privée pour Firefox avec RefControl pour vous permettre de controller le contenu de l'entête (referer) qu'envoie le navigateur à chaque site visité

https://addons.mozilla.org/extensions/moreinfo.php?id=953&application=firefox

PS : je suis plus que d'accord avec toutes les autres extensions citées vu que je les utilisais déjà :wink: ( NoScript, Adblock Plus couplé au Filterset.G Updater pour les MAJ, Spoofstick et Permit Cookies )
Dernière édition par MaB69 le 08 01 2006, édité 1 fois.
MaB69
 
Messages: 12
Inscription: 08 01 2006

Messagede Silure » 09 01 2006

Bonjour,

en ce qui concerne l'extension "CookieButton", nous en sommes apparemment à la 0.8.3 déjà.

Je m'en vais de ce pas voir si la 0.8.2 ou bien la suivante corrige le bug qui inhibe l'actuelle - ceci dit, avec certains thèmes, elle fonctionne - le lien ici sur le site de l'OSL de l'Oregon State university.

A+

[Edité]: ça semble fonctionner parfaitement; la 0.8.3 est en anglais
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 638
Inscription: 15 07 2005
Localisation: Aquitaine

Que vaut vraiment la barre Netcraft antiphising ?

Messagede LaChouette » 16 01 2006

Bonjour,


Je voudrais votre avis sur la barre Netcraft qui est suspectée de tracker les utilisateurs et de mettre du spyware.

Le tracking serait nécessaire pour établir des statistiques de fréquentations de sites et de sécurité pour certains d'entre eux. Le problème est l'affichage de pubs locales ; invisibles en plus pour ceux qui ont FireFox avec les extensions de sécurité !

Pourquoi ne pas ajouter un article Netcraft dans la rubrique faux-utilitaires et sites douteux si c'est confirmé ?

Le site Rogue ne mentionne nulle part Netcraft comme douteux. Il paraitrait même que le site Netcraft, qui propose des tas de statistiques et d'outils de vérification IP et autres en ligne, est assez côté, mais très commercial.
Connection internet ouverte ? Tous aux abris !
Avatar de l’utilisateur
LaChouette
 
Messages: 33
Inscription: 15 11 2005
Localisation: Ici et là

Suivante

Retourner vers Firefox (Open Source)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités