Assiste.Forums

[shl]

Remise à jour de cette page en cours, elle était abandonnée depuis 2008 !
Dernière actualisation 11 / 06 / 2017

Les quelques conseils pratiques que je donne sur cette page n'engagent que moi et pas Assiste.com.


Navigateur : Firefox (télécharger). Extensions installées :

>> Extensions de sécurité :

Voici les extensions de sécurité que j'utilise, fruit de plusieurs années de recherche d'un compromis qui augmente la sécurité sans nuire à l’utilisabilité (on néglige trop souvent ce point).

• Un bloqueur de publicités : AdblockPlus
  (avec une seule liste de filtres : ListeFr+EasyList)
  
  
• Un bloqueur de pop-up : AdBlock Plus pop-up addon
  (bloqueur de pop-up plus performant que celui intégré à Firefox. Nécessite Adblock Plus.)
  
  
• Un bloqueur de referrer (empêche les sites d'identifier de quel site vous venez lorsque vous cliquez sur un lien). Le mien est Referrer control (aide pour l'utilisation), mais il en existe d'autres. Ça ne mange pas de pain, les sites ont très rarement besoin du referrer.
  
  
• Un gestionnaire de cookies original : Self destructing cookies.
  Il existe une pléthore d'extensions de gestion des cookies, qui proposent quasi toutes la même chose : bloquer les cookies par défaut. Une méthode efficace mais contraignante car beaucoup de sites fonctionnent mal sans cookies (ce qui est complètement anormal, mais il faut faire avec), du coup il faut tâtonner plus ou moins pour trouver lequel doit être autorisé.
  Self destructing cookies, lui, agit en "nettoyeur" : il permet de supprimer automatiquement les cookies du site dès la fermeture de l'onglet. C'est évidemment moins confidentiel que de bloquer les cookies en amont, mais ça limite le tracking quasiment sans contrainte (je l'ai réglé par défaut sur "supprimer les cookies dès la fermeture de l'onglet", sans que cela gêne ma navigation, sauf très rares exceptions).
  
  
• Searchonymous : une extension qui limite le pistage lors des recherches Google. Elle ne m'a jamais posé de problème.
  
  
• HTTPS Everywhere
  (sécurise les connexions en https sur tous les sites où c'est possible)
  

Guide pratique : éviter les conflits entre extensions


Installer NoScript ?

J'ai définitivement supprimé NoScript après plusieurs années d'utilisation. Il est beaucoup, beaucoup trop contraignant pour la navigation. Pour chaque nouveau site, j'étais obligé de recharger au moins une fois chaque page pour identifier quel(s) scripts devaient être activés pour permettre un affichage normal.
La faute vient à mon avis du fait que le concept même de NoScript - bloquer d'office tout le javascript sans distinction - est obsolète.

• Aujourd'hui, l'immense majorité des sites utilisent le javascript car il permet tout ce qui rend les pages dynamiques : mettre à jour des informations en temps réel sur la page sans imposer à l'utilisateur de la recharger, afficher des images défilantes, etc. Le Javascript n'est plus, contrairement aux années 90 et jusqu'au début des années 2000, un gadget qui ne sert qu'à afficher des flocons de neige à Noël ou à véhiculer des infections : il est devenu – bien que je le déplore – une brique indispensable au fonctionnement de nombreux sites. Et ça ne se limite pas aux géants : bon nombre de "petits" sites utilisent des CMS qui recourent abondamment au javascript.
  
• Partir du principe que le javascript est nuisible est aussi erroné que réduire les cookies à leur seule fonction de tracking. Dans les deux cas, ce n'est qu'une minorité.
  
• Les requêtes vers des sites tiers sont, elles aussi, devenues banales. Le web suit (encore hélas) la même évolution que les ordinateurs des particuliers : de plus en plus de choses stockées "dans le cloud" et de moins en moins hébergées localement. Les requêtes croisées peuvent difficilement être analysées en un coup d'oeil, et ça n'ira probablement pas en s'améliorant dans les années à venir.

>> Extensions de confort : à rédiger...

---

Ancienne config
Août 2008 ! Tout ce qui suit est obsolète, c'est un vieux PC que je n'ai plus. Cela va disparaître au fur et à mesure de la MàJ du post.


Cette config de sécurité est efficace : aucun parasite depuis plusieurs années. Par contre ma config matérielle est dépassée à tous les niveaux (RAM, disque dur, carte graphique).

• Hardware :
  * Disque dur : 40 Go en 3 partitions Windows (C: systeme d'exploitation, D: données, E: programmes)
  * Ram : 512 Mo (PC 2100)
  * Processeur : Pentium 1.8 Ghz (mono-coeur)
  * Carte graphique : Nvidia GeForce 4MX 64 Mo
  
• Système d'exploitation + version :
  * Windows XP familial SP2
  
• Configuration sécurité
  
  
  • Protections en temps réel
    * Pare-feu : PC-Tools Firewall 3.0
    
    
  • Scans à la demande uniquement
    * Antivirus : Antivir 6.31
    * Antitrojan : AVG Antispywares
    
    
  • Anti-spams
    * Préventif : Comment éviter le spam
    * Curatif : Filtre antispam intégré à Thunderbird
    
    
  • Limitation services Windows
    * Désactivation manuelle des services inutiles
    * XP Antispy 3.95
    * SafeXP 1.5.7.14
    * ZebProtect 1.6.162
    * Windows Worms Doors Cleaner 1.4.1
    
    
  • Protection navigation
    * Extensions Firefox :
    
    - AdblockPlus (antipub) (tuto)
    - Noscript (anti scripts malveillants) (tuto)
    - CookieButton (gestion des cookies) (tuto)
    - Get Jetable Mail (mails jetables)
    - Redirect Remover (nettoie les redirections dans les url)
    - RefControl (anti referer)
• Configuration & optimisation système
  
  • Nettoyeur fichiers
    * CCleaner 1.26.218
    
  • Nettoyeur registre
    * RegSeeker 1.45
• Navigation internet
  
  • Type connexion
    * ADSL 512 Mo
    * modem Neuf Trio3D
    
  • Surveillance connexion
    * TCPView
    * Whois view
    
  • Logiciels internet
    * Navigateur : Firefox 3.0.1
    * Messagerie : Thunderbird 2.0.0.16
    * Compteur de durée : Netcom
• Logiciels divers
  * Gestionnaire des tâches : Process Explorer 11.20
  * Gestion des programmes au démarrage de Windows : CodeStuff Starter 5.6.1.41
  * Décompression de fichiers : IZarc 3.5
  * Gravure de CD : Deepburner Free
  * Gestionnaire de téléchargement : DownThemAll pour Firefox
  * Récupération de fichiers : Restoration 2.5.14
  * Sauvegarde registre : Erunt 1.1h
  * Infos hardware : Everest Home; Sandra Lite

[/list][/list]


Mes tutos :
* Comment éviter le spam
=> Conseils préventifs pour empêcher les spam d'envahir vos boîtes mail

* [Kit] Transport de fichiers - Compatibilité des formats
=> Pour lire (presque) tous les documents quel que soit leur format (docx, odf...)

* Sécuriser Windows
=> Les points essentiels pour sécuriser Windows à différents niveaux

* Sécurité de Firefox et Thunderbird
=> Une illustration des protections offertes par Thunderbird et Firefox face à un mail/site piégé

* Exemple de hoax
=> Les hoax (rumeurs) ont des points communs qui les rendent faciles à identifier, même sans vérifier l'information

[shl]

Hop, début de la remise à jour de cette page abandonnée.

Fait : mes extensions de sécurité pour Firefox.
A faire : extensions de confort.

[shl]

Comment éviter que des contenus intéressants soient bloqués dans les pages (vidéos...) ?
Comment savoir quelle extension bloque un contenu ?

>> N'ayez pas plusieurs fois la même fonction dans plusieurs extensions de blocage. Explications.

La théorie : ce n'est pas grave que deux extensions (ex : Ghostery et Adblock) filtrent parfois les mêmes choses, au contraire : les filtres se complètent.
La pratique : tous les sites fonctionnent différemment et certains ont besoin de certains éléments pour bien s'afficher. A ce moment, vous serez obligé de désactiver temporairement l'extension en cause. Mais il faut d'abord l'identifier, et c'est un vrai casse-tête si certaines font la même chose ! On se retrouve à tout désactiver, alors que le but au départ était d'avoir de renforcer les protections en les complétant.

Quelques conseils pour éviter cela :

- Si vous bloquez déjà d'office les cookies (avec Cookie controller par exemple), désactivez le blocage des cookies traceurs dans Ghostery.

- La catégorie "Publicité" dans Ghostery fait double emploi avec Adblock. A choisir, je préfère la désactiver et garder le blocage d'Adblock, qui est avant tout un bloqueur de publicités.

- La catégorie "Wigdgets" dans Ghostery est souvent en cause quand du contenu manque dans la page (lecteurs vidéo externes...). S'il vous manque quelque chose, cherchez en priorité parmi les "widgets" le module à autoriser.

- Les listes "EasyPrivacy" et "Fanboy's social blocking list" d'Adblock peuvent faire double emploi avec Ghostery. Personnellement, j'ai choisi de ne pas les installer et que chacun garde son job : Adblock bloque les pubs, Ghostery bloque les traceurs sociaux. Tout mettre dans Abdlock n'est pas pratique à l'usage. Ma seule liste Adblock actuellement est EasyList+Listefr.


Ma config ci-dessus applique ces règles, vous pouvez vous en inspirer si vous voulez.

[pierre]

Bonjour,

Un " truc " pour savoir qu'est-ce qui est utilisé ( appelé ) par une page Web est d'installer NoScript, qui donne la liste, que l'on peut voir, page par page.

[shl]

Salut Pierre,

Ce n'est pas vraiment le problème de savoir de quel site vient le contenu bloqué (un coup de l'inspecteur Firebug le permet aussi), mais de savoir quelle extension le bloque.