Assiste.Forums

[Jim Rakoto]

Comme la Gendarmerie Française, vous avez décidé de passer à Firefox,

Vous l'avez donc téléchargé
http://assiste.com.free.fr/p/logitheque/firefox.html

Nous allons maintenant le sécuriser

Dans Edition > Préférences ou Outils > Options suivant que vous êtes sous Linux ou Windows,
Sauf modification signalée ci-après, laisser les paramètres par défaut.

Onglet Général

Si vous utilisez un Proxy > Paramètres de connexion > détection automatique ou paramétrage manuel,

Onglet Vie privée

1, Historique téléchargement > Retirer les fichiers du gestionnaire de téléchargement > A la sortie de FF.
2, Cookies
> soit cocher Autoriser les cookies pour le site d'origine uniquement (plus confortable pour le surf),
> soit décocher Autoriser les sites à placer des cookies, (plus sécurisé mais demande plus d'intervention de votre part),
Dans ce cas, il faudra entrer manuellement dans « Exceptions » les sites que vous autorisez à placer des cookies.

Onglet Cache

Soit vider régulièrement le cache
Soit dans Paramètres > décocher « Mot de passe enregistrés » et « Cookies » , puis cocher « Effacer mes traces à la fermeture de Firefox ».

Onglet Contenu

1, Si la ligne « Prévenir lorsque des sites désirent installer des extensions ou des thèmes » est cochée, aller dans « Exceptions » et saisir addons.mozilla.org en site « autoriser » (le site est sécurisé)
Ceci vous permettra d'installer des extensions Mozilla par après.
2, Désactiver Java (il faudra réactiver si votre site bancaire utilise la machine virtuelle java pour les connexions).

Onglet Onglets

Pour faciliter le surf, vous pouvez :
cocher « Forcer les liens ouvrant une nouvelle fenêtre à s'ouvrir dans » puis « un nouvel onglet »
Ceci ouvrira un lien trouvé sur un site dans un nouvel onglet.

Le reste peut rester tel quel,

Onglet Téléchargement
Attention, Par défaut, FF enregistre vos téléchargements sur le bureau.

Il vaut mieux choisir : Parcourir > Mes documents > Mes téléchargements.

Onglet Avancé

Tout peut rester en l'état.

Si vous voulez vraiment tout savoir , décocher dans « mises à jour » télécharger automatiquement les mises à jour et cocher « demander ce qu'il faut faire » .

Voilà déjà une bonne chose de faite,

Mais on peut encore aller beaucoup plus loin.

Aller dans http://extensions.geckozone.org/Firefox/

Adblock Plus

Adblock est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, …

Choisir Adblock Plus ( http://extensions.geckozone.org/AdblockPlus )

Choisir Installer Adblock Plus (version compatible,,,) > une fenêtre avec le nom de l'extension en fichier .xpi apparaît > »Install now »
Firefox va bloquer l'installation > En dessous de la barre d'adresse , un bande jaune est apparue > clic sur Autoriser ce qui ajoutera extensions.geckozone.org à vos sites autorisés à installer des extensions.
De nouveau un clic sur Installer Adblock Plus.... pour relancer le processus.
Attention si vous aviez déjà installé Adblock, il faut préalablement le désinstaller


Toujours sur la page d'Adblock Plus > clic sur « Un exemple de fichier filtre pour Adblock »

Clic droit puis »Enregistrer la cible du lien sous »

Puis dans Firefox > Outils > Adblock Plus > Préférences > Options d'Adblock > Importer des filtres > clic sur le fichier « Adblock-filtres-exemples.txt » que vous venez d'enregistrer > Remplacer
Terminer par Valider.

Et voilà, pratiquement finies les pages intempestives,

On continue

On va maintenant installer :

Noscript

Permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité, de nombreuses failles provenant de javascript.
Vous pouvez également autoriser le javascript globalement et ne l'interdire que quand vous en ressentez le besoin, mais la sécurité est alors diminuée.
« Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

http://assiste.com.free.fr/p/logitheque ... zilla.html
Clic sur « Installer Noscript »
Au nouveau lancement de Firefox, vous verrez en bas à droite un S barré cerclé de rouge et la mention : « Javascrip actuellement interdit »
Pour autoriser définitivement ou momentanément: un clic sur l'icône fera apparaître une fenêtre avec plusieurs options.
Vous serez surpris du nombre de scripts que certains sites contiennent.

Spoofstick

Cette extension permet d’afficher dans une barre d’outils supplémentaire, l’adresse URL exacte de la page Web en cours. Elle permet de lutter contre le phishing.

http://ersplus.free.fr/spip/article.php?id_article=42
Clic pour installer > Firefox va bloquer et il faudra autoriser ersplus,free,fr a installer l'extension,
Redémarrer Firefox. Un message vous informant de la façon d'installer Spoofstick apparaît,
Affichage > Barre d'outils > Personnaliser
Prendre icône Spoostick avec la petite main et le glisser à côté du ? de Firefox.
Voilà, quand vous irez sur « monsite » vous ne vous retrouverez plus sur un site crapuleux sans le savoir.

Dernière extension sécurité

ShowIP

Si vous ne savez pas ce qu'est une adresse IP, cette extension ne vous sera sans doute pas d'une grande utilité.

Affiche l'adresse IP de la page courante dans la barre de statut. Elle permet aussi de lancer une recherche sur cette adresse IP (clic droit) comme Whois, Netcraft.
Cette extension est formellement connue comme « ipv6ident ».

https://addons.mozilla.org/extensions/m ... php?id=590

Clic sur « Install now »
Redémarrer Firefox et vous verrez l'adresse IP des sites que vous visitez s'afficher en rouge à côté de l'icône de Noscript,

Voilà. Ce sont à mon avis les principales extensions sécurité utilisables par tous.

Et bien évidemment, et avant toute autre chose, vous aurez fait passer le raccourci démarrage de Firefox par DropMyRights si vous êtes encore (!) sous Windows.


A+

[shl]

Bonjour,

Merci pour ce tuto
On pourrait ajouter l'extension CookieButton pour une gestion plus fine des cookies. Il est beaucoup plus simple à utiliser qu'il n'y paraît.

Installation
Commencer par interdire par défaut tous les cookies : Outils > Options > vie privée > Cookies. "Autoriser les sites web à placer des cookies" ne doit pas être coché.
Installer CookieButton : http://extensions.geckozone.org/CookieButton
Placer le bouton de CB sur la barre de navigation : clic droit sur la barre > Personnaliser. Faire un glisser / déposer pour placer le bouton à l'endroit voulu.
Cliquer sur CB et vérifier qu'il indique : "Par défaut (bloquer les cookies)" (petite croix rouge).

Utilisation
A présent vous pouvez paramétrer la politique de cookies pour chaque site web. Pour cela, rendez-vous sur le site, cliquez sur CB et choisissez :
- Par défaut => si vous n'avez rien indiqué pour les cookies de ce site, ils seront implicitement refusés (application du réglage par défaut).
- Bloquer les cookies de www.site.fr => vous avez explicitement interdit tous les cookies pour ce site.
- Autoriser les cookies pour la session de www.site.fr => les cookies de ce site sont autorisés mais ils seront effacés à chaque fermeture de Firefox
- Autoriser les cookies de www.site.fr => les cookies de ce site sont autorisés et ils seront conservés jusqu'à leur destruction par l'utilisateur.

Le réglage sera mémorisé et appliqué automatiquement à chaque visite du site, pas besoin de recommencer à chaque fois.
Comme peu de sites ont besoin de cookies pour fonctionner, il est rare de devoir changer les réglages de CB. Naviguez sans y penser, CB gère les cookies pour vous...

a +

[Sacles]

Bonjour,

Bravo Jim pour ces précisions concernant FireFox et particulièrement sa sécurisation.

J'ajouterai une extension à ta liste, c'est Permit Cookiesqui rend plus facile la gestion des cookies. Cette extension est aux cookies ce que NoScript est aux scripts.

Personnellement, je l'utilise en décochant "Autoriser les sites à placer des cookies" (dans Options > Vie Privée).

On a différents choix pour les cookies d'un site visité:



Dans la barre d'outils, une icône (un icone pour les puristes) apparaît (il faut l'y placer):



Pour le site visité, on a
- Une couleur verte lorsque les cookies sont accpetés.
- Une couleur grise lorsque les cookies ne sont pas acceptés
- Une couleur vert clair lorsque les cookies sont acceptés temporairement.

Cordialement.

[Sacles]

Re,

On pourrait ajouter l'extension CookieButton pour une gestion plus fine des cookies. Il est beaucoup plus simple à utiliser qu'il n'y paraît.

Cookie Button ne fonctionne pas bien avec la version 1.5 (réglages impossibles). En tout cas plusieurs personnes ont eu ce type de problème.

C'est pour cela que j'ai remplacé Cookie Button par Permit Cookies et j'en suis très satisfait.

Cordialement.

[shl]

Re,

Cookiebutton fonctionne chez moi mais tu as raison, il y a parfois des problèmes avec FF 1.0.5. Comme Permit cookies et Cookiebutton sont presque identiques (curieux, d'ailleurs ?) il vaut mieux utiliser PermitCookies pour l'instant.
Noter qu'officiellement le bug est corrigé avec la version 0.8.2 de CookieButton... mais que cette version est introuvable pour l'instant.

a +

[CAT]

Bonjour,

Permit cookie depuis le lien de Sacles ne s'installe pas chez moi: motif package non valide

Par contre là, oui!

https://addons.mozilla.org/extensions/m ... on=firefox

Merci encore de tous ces judicieux conseils et Merci à Jim de son tuto

[Intel]

Bonsoir

[MaB69]

Bonsoir à tous,

Mon premier post pour contribuer à cet inventaire des meilleurs plugins sécurité et vie privée pour Firefox avec RefControl pour vous permettre de controller le contenu de l'entête (referer) qu'envoie le navigateur à chaque site visité

https://addons.mozilla.org/extensions/moreinfo.php?id=953&application=firefox

PS : je suis plus que d'accord avec toutes les autres extensions citées vu que je les utilisais déjà ( NoScript, Adblock Plus couplé au Filterset.G Updater pour les MAJ, Spoofstick et Permit Cookies )

[Silure]

Bonjour,

en ce qui concerne l'extension "CookieButton", nous en sommes apparemment à la 0.8.3 déjà.

Je m'en vais de ce pas voir si la 0.8.2 ou bien la suivante corrige le bug qui inhibe l'actuelle - ceci dit, avec certains thèmes, elle fonctionne - le lien ici sur le site de l'OSL de l'Oregon State university.

A+

[Edité]: ça semble fonctionner parfaitement; la 0.8.3 est en anglais

[LaChouette]

Bonjour,


Je voudrais votre avis sur la barre Netcraft qui est suspectée de tracker les utilisateurs et de mettre du spyware.

Le tracking serait nécessaire pour établir des statistiques de fréquentations de sites et de sécurité pour certains d'entre eux. Le problème est l'affichage de pubs locales ; invisibles en plus pour ceux qui ont FireFox avec les extensions de sécurité !

Pourquoi ne pas ajouter un article Netcraft dans la rubrique faux-utilitaires et sites douteux si c'est confirmé ?

Le site Rogue ne mentionne nulle part Netcraft comme douteux. Il paraitrait même que le site Netcraft, qui propose des tas de statistiques et d'outils de vérification IP et autres en ligne, est assez côté, mais très commercial.