[Firefox] améliorer la sécurité

Partagez ici vos Trucs et vos Astuces.
Message
Auteur
Avatar de l’utilisateur
vv222
Modérateur
Modérateur
Messages : 229
Inscription : 18 avr. 2016, 20:14
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#21 Messagepar vv222 » 28 déc. 2016, 20:01

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
Deux liens pertinents :
https://addons.mozilla.org/en-US/firefo ... se/7.1.1.5
https://addons.mozilla.org/en-US/firefo ... y/privacy/

Ces pages existent pour tous les modules Firefox, il faut juste penser à passer les lire avant d’installer un nouveau module :icon_wink:

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#22 Messagepar PengouinPdt » 02 janv. 2017, 16:35

À partir de la version 52, FF intégrera un "module" pour lutter contre la prise d'empreinte à partir des polices installées sur votre OS.

source
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Lolo
Membre
Membre
Messages : 14
Inscription : 10 juil. 2016, 01:24
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#23 Messagepar Lolo » 09 févr. 2017, 18:38

Je rajouterais, suite à un test sur le site ci dessous, qui détermine les différentes IP locales des interfaces de mon PC :015:
http://trouver-ip.com/adresse-ip-locale.php

media.peerconnection.enabled -> false

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#24 Messagepar PengouinPdt » 10 févr. 2017, 12:58

J'allais dire : "ça ne fonctionne pas ! :p" ... mais c'est déjà actif chez moi ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#25 Messagepar PengouinPdt » 18 avr. 2017, 11:46

Un article intéressant concernant une forme d'hameçonnage sur les noms de domaine ...

Pour ne pas se faire duper, il est recommandé dans l'immédiat d'activer l'option 'network.IDN_show_punycode' sur 'true' !

Premier post modifié ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
piratebab
Modérateur
Modérateur
Messages : 1656
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#26 Messagepar piratebab » 18 avr. 2017, 12:00

ça commence à faire pas mal de personnalisation à faire à chaque install!

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#27 Messagepar PengouinPdt » 18 avr. 2017, 13:07

tout à fait d'accord !
Et, j'ai le sentiment que ce n'est pas terminé :p
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#28 Messagepar PengouinPdt » 18 avr. 2017, 13:15

Par acquis de conscience, je viens de mettre un modulo en rouge concernant la technique de Browsing Protection ... j'espère avoir été le plus juste, clair, pertinent !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
piratebab
Modérateur
Modérateur
Messages : 1656
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#29 Messagepar piratebab » 18 avr. 2017, 13:26

Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 1996
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#30 Messagepar lol » 18 avr. 2017, 19:45

piratebab a écrit :
18 avr. 2017, 13:26
Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?

:023:
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).

MicP
Modérateur
Modérateur
Messages : 453
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#31 Messagepar MicP » 22 avr. 2017, 14:58

piratebab a écrit :
18 avr. 2017, 12:00
ça commence à faire pas mal de personnalisation à faire à chaque install!
Du coup, je me disais q'un script pourrait sans doute pouvoir faire ça.
J'étais justement en train d'y penser pour remplacer le cache disque Firefox par la RAM.

Il faut, avant de lancer Firefox,
ajouter ou modifier une ligne dans le fichier

Code : Tout sélectionner

~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js
Si on le fait quand Firefox est en cours de fonctionnement, la modification n'est pas prise en compte,
et est écrasée par l'ancienne configuration au moment de la fermeture de Firefox.

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#32 Messagepar PengouinPdt » 23 avr. 2017, 12:48

@MicP c'est une idée intéressante ...

Bon, je viens de regarder un peu ce que gère le fichier pref.js.
Il ne gère pas la protection 'browser.safebrowsing.*', ni les options 'security.tls.*'

Par contre, il gère bien les autres :p

Ca sent le petit script shell ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

MicP
Modérateur
Modérateur
Messages : 453
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#33 Messagepar MicP » 23 avr. 2017, 13:50

J'ai remarqué qu'il n'est listé dans le fichier pref.js que les options dont la valeur a été modifié ou les options créées et ajoutées par l'utilisateur
et pas celles dont la valeur correspond à celle par défaut.

Donc, il suffit d'ajouter l'option dans le fichier, toujours, bien sûr, avant de lancer Firefox.

=======
Ci-dessous un copié/collé du contenu d'une note texte que j'ai mise de côté
et depuis laquelle je copie/colle les lignes de commandes dont j'ai besoin.

Code : Tout sélectionner

# Firefox : Cache en RAM ou sur Disque
# En mode manuel depuis Firefox en cours de fonctionnement :
#
# Click droit sur la liste => popup "Nouvelle" -> "Nombre Entier"
# "Saisissez le nom de l'option" => browser.cache.memory.capacity
# "Saisissez une nouvelle valeur (type nombre)" Pour 10Mo, j'entre : 10000
# 
# Dans la barre "Rechercher  : j'entre   browser.cache.memory.enable
# En doubleCliquant  dessus, je la fais basculer à true
# 
# Dans la barre "Rechercher :" j'entre   browser.cache.disk.enable
# En doubleCliquant  dessus, je la fais basculer à false

### Ou bien :

ciblePrefs="~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js"
modifPrefs='user_pref("browser.cache.memory.capacity", 10000);'
echo "${modifPrefs}" >> $ciblePrefs

### Et ensuite : 

# Activer le cache sur Disque
modifPrefs='user_pref("browser.cache.disk.enable", true);
user_pref("browser.cache.memory.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs

# Activer le cache en RAM
modifPrefs='user_pref("browser.cache.memory.enable", true);
user_pref("browser.cache.disk.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs
En réalité,j'ai entré 100000 <=> 100Mo de cache en RAM,
mais j'ai mis juste 10Mo dans l'exemple car je ne voudrais pas que certains aient des problèmes de RAM en copiant/collant une valeur inadaptée à leur machine.

=======
Pour faire ce genre de modification depuis Firefox
on devrait pouvoir aussi faire un script JS intégrable dans les menus de Firefox
Ça permettrait de faire facilement de jolies boîtes de dialogue adaptées avec liste déroulantes, etc.

Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#34 Messagepar kyodev » 26 avr. 2017, 00:08

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".

Avatar de l’utilisateur
piratebab
Modérateur
Modérateur
Messages : 1656
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#35 Messagepar piratebab » 26 avr. 2017, 08:00

Pas très fiable la localisation de l'IP. Je suis localisé au beau milieu d'une autoroute allemande !

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1043
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#36 Messagepar PengouinPdt » 26 avr. 2017, 12:18

kyodev a écrit :
26 avr. 2017, 00:08
lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".
C'est peut-être l'occasion de s'intéresser à Disconnect ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#37 Messagepar kyodev » 26 avr. 2017, 13:31

je ne connais pas, mais le coté commercial me rend méfiant...https://disconnect.me/

https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...

Dunatotatos
Membre
Membre
Messages : 297
Inscription : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#38 Messagepar Dunatotatos » 26 avr. 2017, 14:26

kyodev a écrit :
26 avr. 2017, 13:31
https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...
J'utilise Disconnect depuis quelques temps en Sid, sans aucun souci. (Actuellement Firefox ESR 45.9.0, et Disconnect est fonctionnel.)
Never trust Windows output.

Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#39 Messagepar kyodev » 27 avr. 2017, 13:25

hier, c'est le message que j'avais, aujourd'hui aussi, va voir chez mozilla addons
(quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla

Dunatotatos
Membre
Membre
Messages : 297
Inscription : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#40 Messagepar Dunatotatos » 27 avr. 2017, 14:11

kyodev a écrit :
27 avr. 2017, 13:25
(quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla
Juste avant de brûler mon PC (maintenant éteint):
https://addons.mozilla.org/fr/firefox/a ... /versions/
Never trust Windows output.


Revenir à « Trucs et astuces »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité