Sécuriser Firefox

tuto

Le navigateur internet est l'interface entre votre machine et le réseau : c'est aussi, en conséquence, la principale porte d'entrée des malwares !  Partant de ce constat, Ogu, modérateur du forum, nous présente différentes méthodes pour augmenter la sécurité sous Firefox, en utilisant ses possibilités d'extension, ses réglages internes mais aussi des programmes tiers.

Ces méthodes s'adressent du débutants aux plus confirmés et sont cumulables ; elles permettent de mieux protéger sa vie privée, de réduire les risques d'infections lors de la navigation, de nettoyer et protéger ce navigateur pendant le surf.

Vous reconnaîtrez peut-être le style graphique et la présentation de ses posts du forum, transposés ici au portail de libellules. C'est avec un grand plaisir que nous y publions son travail.

Voici le sommaire :

Première partie :
- Protection globale: autorisations et restrictions
- Filtres de navigation
Deuxième partie :
- Protection contre les publicités
- Protection contre les scripts
- Renforcement de la protection des mots de passe
- Alertes de cryptage et redirections
- Limiter les dégâts lors des surfs "à risques"
Troisième partie :
- Protection de la vie privée
- Protection contre les cookies
- Nettoyer son navigateur
- Sauvegarder les réglages et marque-pages de son navigateur
- Bonus track: about:robots, la bot-protection !

À tous, bonne lecture.  :-)

Sécuriser Firefox, par Ogu

Commentaires

1. Le mercredi, 29 octobre, 2008, 09:05 par AlainR

Bonjour.

Excellent document, merci beaucoup (je n'ai pas encore tout lu...).

En page 2, point4, la manipulation de Userchrome.css peut être facilité grâce à l'extension décrite sur ce poste de forum : http://www.geckozone.org/forum/view...
L'extension est compatible tant pour Firefox que pour Thunderbird.

2. Le mercredi, 29 octobre, 2008, 11:25 par Bob

Très bon article, qui reprend autant les grands classiques que les astuces un peu moins connues.
Une seule remarque : pour le premier graphique concernant la sécurité des navigateurs, il serait bon de citer la source ou au moins la méthode de mesure.
Très instructif en tous cas, bravo!

3. Le mercredi, 29 octobre, 2008, 12:11 par Eric G

Salut,

Vous voulez dire cette adresse Alain (?) :

http://ersplus.free.fr/spip/article...

4. Le mercredi, 29 octobre, 2008, 16:48 par Emralegna

Bonjour,

Merci pour ce guide qui est sommes toutes pas mal, bien qu'un peu trop paranoïaque à mon goût mais surtout, il propose l'installation de divers logiciels/extensions alors qu'un seul rempli très bien toutes les taches des autres, voir même deviennent totalement facultatives car la modification de certaines options du navigateur fait la même chose.

À relativiser donc.

5. Le mercredi, 29 octobre, 2008, 18:27 par Electrix

Bonjour

Voilà, j'ai installer stripmyrights mais je n'arrive plus à enregistrer les fichiers que je veux télécharger via firefox sur mon disque dur. Comment renverser la manip?

6. Le mercredi, 29 octobre, 2008, 21:36 par Sosthye

Moi je donne comme appréciation : “Bien” !

Pour les modules additionnels FireFox.
J′en connaissais beaucoup, cela m′a conforté et j′ai pu vérifier certains paramètres.
Et pour ceux que je ne connaissais pas je vais tester !

Merci de signaler un des modules à installer en priorité : FEBE, https://addons.mozilla.org/en-US/fi...

Et aussi “que quand” un module ne s′installe pas pour cause de téléchargement corrompu, il est possible de faire un clic droit sur le bouton d′installation et de choisir “Enregistrer la cible du lien sous…” dans le dossier défini dans FEBE

Bonne continuation, je continue à “Surveiller le site”

7. Le mercredi, 29 octobre, 2008, 21:59 par Falkra

Febe, en association avec Cleo : redoutable !
http://www.libellules.ch/dotclear/i...

8. Le jeudi, 30 octobre, 2008, 01:09 par Ogu

Bonjour à tous!

@Emralegna

Quelle est l'extension qui "remplit très bien toutes les taches des autres" ?

@Electrix

Avec StripMyRights, tu peux enregistrer les fichiers sur ton Bureau ou dans tes Documents. Cela ne fonctionne pas sur ta machine?

9. Le jeudi, 30 octobre, 2008, 12:00 par Electrix

Bonjour,

@ Ogu :Oui, c'était bien ça, impossible d'enregistrer les fichiers dans le dossier définis pour les téléchargements sous firefox. J'ai résolu le problème en faisant une restauration système... et en supprimant stripmyrights du dossier system32.

10. Le jeudi, 30 octobre, 2008, 18:35 par Emralegna

Bonjour Ogu !

Tout d'abord je m'excuse ; j'aurais dû les citer dès mon premier commentaire...

C'est peut-être subjectif, mais je trouve que NoScript remplace avantageusement FlashBlock et dans une certaine mesure, également Controle de Scripts (à noter que j'ai recopier le nom tel quel, avec la faute :P).

Concernant FlashBlock, NoScript ne se limite pas seulement à ne pas automatiquement lancer les vidéos dès l'affichage de la page, mais permet également de ne pas charger le module Flash inutilement (à confirmer) et ce de même pour les publicités.
Chaque élément bloqué sera symbolisé sur la page d'un logo NoScript et il suffit à la manière de FlashBlock, de cliquer dessus et de confirmer le chargement du script en question (la confirmation n'est pas systématique, pour cela il suffit de décocher la case « Always ask for confirmation ») pour que la vidéo se lance.

Concernant Controle de Scripts, tout simplement car les scripts ne sont, par défaut, pas chargés et subjectivement parlant il n'est pas vraiment nécessaire d'avoir une autre extension qui se charge de les contrôler car ceux qu'on voudra utiliser devront passer par notre seule autorisation manuelle et que donc, les options déjà fournies par le navigateur sont suffisantes. s'ils sont acceptés (les scripts), c'est qu'ils ne doivent pas être si indésirables que ça pour avoir à les restreindre davantage.

Dernier point : j'ignore totalement comment sur un site quelconque on peut à l'insu de l'utilisateur et du répertoire indiquer dans les options, télécharger quoi que ce soit dans un dossier critique. Mais je pense avoir mal saisi le sujet sur ce point.

;)

11. Le jeudi, 30 octobre, 2008, 20:09 par Falkra

Bonsoir, pour le téléchargement automatisé, à l'insu de l'utilisateur, ça s'appelle du drive by download. Cela exploite des failles, d'où l'importance d'être à jour, pour en éviter un paquet. Quelques infos peuvent être consultées ici :
http://en.wikipedia.org/wiki/Drive-...

12. Le jeudi, 30 octobre, 2008, 22:05 par hipolyte

Bonjour,

Belle synthèse qui conforte mes choix et me permet de découvrir quelques plus.

Pour l'installation de CCleaner, je conseille de décocher l'ajout de la Barre d'Outils Yahoo!

13. Le jeudi, 30 octobre, 2008, 23:12 par Emralegna

Merci Falkra. :)

14. Le vendredi, 31 octobre, 2008, 14:14 par Ogu

Re:

@Electrix: je rajouterai une petite procédure sur le forum pour désinstaller Strip My Rights: il suffit d'un fichier reg d'1 kilo pour ça.

@Emralegna: en effet, NoScript permet de se passer de FlashBlock et de Controle de scripts (je ne crois pas qu'il y ait de faute d'ailleurs, si j'en crois le site off ;):
https://addons.mozilla.org/en-US/fi... )

Mais dans mon sujet, j'explique bien que Controle de Scripts est inutile si on utilise NoScript: le lecteur a le choix entre deux méthodes, une simple mais sommaire, l'autre efficace mais plus délicate à mettre en oeuvre.

D'exéprience, je sais que les utilisateurs se lassent vite de NoScript , qui est une extension contraignante: je pense qu'il est donc utile de laisser FlashBlock. Après ce ne sont que des choix vis à vis du public visé: pour les utilisateurs avancés qui ne craignent pas NoScript, FlashBlock est sans intérêt.

15. Le vendredi, 31 octobre, 2008, 14:17 par Ogu

Salut Hypolite!

Dans le tuto, je propose de télécharger la version SLIM de CCleaner, qui n'embarque pas la toolbar Yahoo.

La version Portable, téléchargeable également sur le site off de Piriform, est également sans toolbar.

16. Le vendredi, 31 octobre, 2008, 23:34 par TSS

Bonjour, je voudrais savoir si le téléchargement du fichier HOSTS fera double emploi avec celui de SPYBOT qui en contient déjà un -

17. Le samedi, 1 novembre, 2008, 14:15 par Christophe

Bonjour,

Merci pour ce petit guide très pratique, et pour ces nombreux add-ons.

Une question me vient à l'esprit, depuis que je les ai installé, la fonction chat de gmail ne fonctionne plus avec firefox, alors que sur internet explorer cela fonctionne toujours...
Savez vous lequel de ces add-ons est responsable de ça, et comment peut on faire pour le récupérer?

Merci d'avance :)

18. Le samedi, 1 novembre, 2008, 15:14 par Ogu

Re!

En effet, Spybot offre un fichier hosts dans le cadre de sa vaccination: mais l'avantage de HpHosts, c'est qu'il désactive le service Client DNS qui fonctionne mal avec un hosts.

@Christophe: je n'utilise pas la fonction chat de Gmail, mais je vais tâcher de voir ce qui gêne !

19. Le samedi, 1 novembre, 2008, 18:44 par TSS

Bonsoir, Merci pour la réponse concernant le fichier Hosts, encore une petite question - J'ai lu qu'on pouvait mettre toutes les extensions du tuto sur versions portables, comment faire avec Strip My Rights pour firefox portable- Je ne vois pas trop comment faire - Et encore merci -

20. Le samedi, 1 novembre, 2008, 19:02 par zardoz

L'extension WOT me semble faire double emploi avec McAfee SiteAdvisor que j'utilise

21. Le samedi, 1 novembre, 2008, 20:18 par Falkra

Bonsoir, les résultats de WOT sont souvent plus pertinent que ceux de McAfee Site Advisor.

22. Le dimanche, 2 novembre, 2008, 15:58 par Ogu

Re!

En effet, WOT a les mêmes focntions que McAfee Site Advisor, ou que le module d'AVG, Safe Search. Mais comme le dit Falkra, WOT leur est supérieur, d'après ce que j'ai pu lire et tester.

@TSS: je t'ai répondu en détail sur le fil de discussion:

http://www.libellules.ch/phpBB2/tut...

23. Le dimanche, 2 novembre, 2008, 18:45 par Dragoon

Lut!

C'est un tres bon dossier, mais par contre, depuis l'installation de Hphosts, ma connection est vachement ralentie voire pire que du bas-débit... :-s
Serait-il possible de réactiver le client DNS pour que je vérifie si c'est bien lui la cause? Si oui, comment faire? ^^

Merci

24. Le dimanche, 2 novembre, 2008, 20:10 par Ogu

Salut Dragoon!

Pour réactiver le service Client DNS: dans le menu Démarrer, clique sur "Exécuter": dans la fenêtre d'invite qui s'ouvre, saisis "services.msc" (sans les guillemets bien sûr ;) ! ): tu obtiendras ainsi la Console des Services.

Dans cette Console, recherche le service intitulé "Client DNS" et règle alors son démarrage sur "automatique", puis redémarre.

25. Le dimanche, 2 novembre, 2008, 21:41 par TSS

Bonsoir - Je tiens à remercier OGU pour son aide et ses précieux conseils - C'est clair, net, précis - Lorsque j"aurais un peu plus de temps devant moi, j'essaierai de mettre "Strip my rights" sur ma clé USB - Si je rencontre un problème quelconque, je réécrirai - Encore une fois MERCI pour tout le temps passé à répondre à nos questions -

26. Le lundi, 3 novembre, 2008, 12:57 par Dragoon

Re Ogu,

Merci, mais apparament Hphost ne fonctionne pas parfaitement sous Vista...si on l'installe sans permissions d'administrateur, il ne désactive pas le client dns et pose des poblèmes de connection chez moi...
Et si on l'installe en mode administrateur, lors de l'installation, il met qu'il peut pas mettre son fichier hosts ...
Bref, en tout cas, apres désintallation, ma connection est revenue a la normale ^^

27. Le lundi, 3 novembre, 2008, 14:01 par Ogu

Re Dragoon, merci du retour!

Sous Vista, il est préférable de lancer les exécutables avec le clic droit: "exécuter en tant qu'administrateur" pour que les softs tournent correctement.

J'ai essayé Hphosts sur un Vista pas plus tard qu'hier, et ça fonctionnait pourtant.

As-tu essayé de l'installer normalement, puis de désactiver le Client DNS ?

28. Le lundi, 3 novembre, 2008, 15:52 par Dragoon

Re Ogu,

De rien ;-)

Et je viens de le faire et tester, ca marche nickel ^^
Donc a priori, ce serait la fonction désactiver le DNS qui aurait posé problème, ou alors une mauvaise installation...

En tout cas, merci pour tout! :-) (grace a toi, j'ai découvert, apres vérification sur Assiste, que Host et DNS n'allaient pas ensemble lol^^)

29. Le lundi, 3 novembre, 2008, 19:10 par perceval

Bonjour à tous,
voici le message que j'ai quand je clic sur la deuxième image de STRIP MY RIGHTS

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
"Debugger"="StripMyRights.exe /D /L N"

merci pour votre aide

30. Le mardi, 4 novembre, 2008, 11:04 par Dragoon

@Perceval:

Lut,

Fais clic droit sur l'image et clic sur "enregistrer la cible sous..." , la tu choisis ton bureau; une fois fait, t'aura un fichier texte nommé "firefox_SMR.reg.txt"
Renomme le en retirant le ".txt" ce qui te donnera "firefox_SMR.reg" (sans les guillemets).
Et la, tu applique ce qu'a marqué Ogu, c-a-d fusionner, etc...

En tout cas, c'est ainsi que moi j'ai fait ^^

31. Le mardi, 4 novembre, 2008, 11:48 par Ogu

Bien vu Dragoon, le reg est téléchargé en *.txt: je vais modifier le tuto pour signaliser qu'il faut l' "enregistrer sous " puis renommer l'extension.

32. Le mardi, 4 novembre, 2008, 21:53 par Perceval

Merci Dragoon

33. Le mardi, 18 novembre, 2008, 11:37 par TSS

Bonjour - Au sujet du commentaire 7 FEBE et CLEO
OGU nous propose lui, backup fox pour la restauration du profil FF et FALKRA FEBE et CLEO - Que choisir ? car je désire passer de FF2 à FF3 - Si une restauration complète du profil ne s'impose pas , que faut-il laisser cocher dans le choix sélectif ? et comment procéder avec CLEO - Merci d'avance -

34. Le mardi, 18 novembre, 2008, 11:53 par Ogu

Salut TSS!

A priori (je m'avance un peu) le profil de Firefox 2 sera repris par Firefox 3 lors de la mise à jour: par prudence fais une backup du profil.

FEBE et CKEO fonctionnent très bien, mais cela rajoute des extensions à FF. BackupFox rend biens ervice également, et c'est un soft externe. Cela dit j'ai déjà eu des ratés avec ce soft (copie du profil lors de sauvegarde qui ne prend pas tous les éléments).

Le mieux c'est d'essayer les deux puis de te faire une idée !

35. Le mardi, 18 novembre, 2008, 14:18 par TSS

OK merci OGU - Je vais tester les deux -

36. Le mercredi, 19 novembre, 2008, 23:35 par TSS

Bonsoir
' Juste une toute dernière question au sujet du n° 14 pour electrix - La procédure a t-elle- été publiée ou cela peut-il être fait ici - amicalement

37. Le vendredi, 21 novembre, 2008, 20:22 par Ogu

Yo!

Tu parles de la "procédure" pour "dé-Stripmyrightiser" Firefox? Si oui, il suffit d'enregistrer ce code dans ton bloc-notes:

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]

Enregistre ce fichier sur ton Bureau sous le nom : antiSMR.reg (c'est l'extension en .reg qui est importante), puis clique-droit dessus et sélectione "fusionner". Puis répond oui au message d'alerte.

Si tu le souhaites tu peux ensuite supprimer stripmyrights.exe dans C:\Windows\system32, mais ce n'est pas obligatoire.

Je peux te demander pourquoi ? Tu souhaites te passer de SMR?

38. Le vendredi, 21 novembre, 2008, 23:33 par TSS

Bonsoir OGU - Je n'ai nullement l'intention de me passer de SMR - C'était juste par curiosité , .... En tous les cas j'ai testé SMR et ça marche - Je n'ai pû télécharger un fichier que dans mes documents ou sur mon bureau - Encore merci pour l'ensemble de ton tuto - Amicalement

39. Le dimanche, 27 juin, 2010, 20:06 par Wullfk

Bonsoir oGu
Je viens de consulter à titre purement informatif ton tuto (j'ai déjà tout les réglages conseillés), superbement réalisé, une vrai bible pour ceux qui souhaitent bien configurer FF .
celon moi ça vaudrai le coup de le mettre à jour

car en date d'aujourd'hui, avec FF 3.6 (3.6.6) certaines extensions ne sont plus nécessaires ou d'actualité, comme par exemple Stealther (FF dispose maintenant d'une fonction de navigation privée). ou CustomizeGoogle remplacé par OptimizeGoogle à partir de la version FF 3.6
à cela j'ajouterai qu'avec Windows 7, StripMyRight n'a plus lieu d'être.
en lieu et place d'HPhost (qui à l'air de poser des problêmes) je verrais plus HostMan.

enfin pour finir, je dirais que d'autres extensions pourraient être présenté dans le tuto, comme par exemple :
All in One Sidebar
MRTech ToolKit
Smart Bookmarks Bar
Password Exporter
Tab Mix Plus
Xmarks

pour les principales qui me viennent en mémoire et toujours utiles avec la version 3.6

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet