Les listes blanches : sécuriser Firefox avec NoScript et Cookie Safe Lite

cslite    noscript

En matière de sécurité, il y a plusieurs approches. L'une consiste à interdire ce que l'on sait être néfaste, c'est le principe de la liste noire (black list), l'autre à tout interdire sauf ce que l'on sait être sans danger, c'est le principe de la liste blanche (white list). Les deux ont leurs avantages et leurs inconvénients. Le principe de la liste blanche met à l'abri des menaces inconnues mais nécessite un peu de paramétrage de la part de l'utilisateur. La liste noire doit constamment être réactualisée, et ne peut pas protéger de menaces inconnues.

Voici deux mini tutos pour deux extensions de Firefox :

- NoScript, qui applique le principe de la liste noire au javascript
- CookieSafe Lite, qui peut agir comme liste blanche ou liste noire pour les cookies.
Le mini tuto pour CookieSafe Lite ne présentera que le paramétrage de CS Lite en liste blanche.

Merci à Sacles, qui recommande les listes blanches. Ces mini tutos sont là pour faire écho aux conseils qu'il poste sur les forums.

Mini tuto NoScript
Mini tuto CS Lite en mode liste blanche

Commentaires

1. Le jeudi 15 mai 2008, 20:30 par Didier

Bonsoir,il y a une erreur dans le mini tuto NoScript : sur l'exemple en bas à gauche , il n'est pas interdit mais partiellement autorisé .Sinon bonne initiative Salut

2. Le jeudi 15 mai 2008, 21:19 par Falkra

Bonsoir, j'ai adapté 2-3 trucs et ajouté des infos.
Merci pour le coup d'oeil.

3. Le vendredi 16 mai 2008, 08:34 par Li-An

Sous Maxthon (non, je ne trolle pas !) il y a une excellente extension qui efface automatiquement les cookies non validés d'une session en quittant et il suffit d'un clic pour conserver en "liste blanche" ceux qui vous intéressent avant de fermer votre navigateur. ESt-ce qu'il existe la même chose sous Firefox ? (j'espère que j'ai été clair).

4. Le vendredi 16 mai 2008, 10:09 par Bob

je pense qu'il y a une erreur dans l'article :
"NoScript, qui applique le principe de la liste noire au javascript"
NoScript applique plutot le principe de la liste blanche non? On interdit tout, sauf les domaines désirés.
C'est d'ailleurs ce qui est dit dans le tuto...

Sinon, rien à redire, encore un article utile et intéressant.Merci :)

5. Le jeudi 18 août 2011, 08:52 par Falkra

Ceux qui utilisent- CookieSafe ou CS Lite ont eu des déboires je pense avec les différentes mises à jour.
Il a fallu repasser au CookieSafe tout court, revenir, éviter le bug où le menu était invisible, etc.

CS Lite compatible FF6 est ici :
https://github.com/infinity0/xpi-co...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet