[Firefox] améliorer la sécurité

Partagez ici vos Trucs et vos Astuces.
Message
Auteur
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

[Firefox] améliorer la sécurité

#1 Messagepar PengouinPdt » 02 août 2016, 10:57

Voici un T&A, concernant l'amélioration de la sécurité de Firefox, à-propos des malwares et autres choses non-désirables !

about:config dans la barre d'adresses, puis :

Browsing Protection

/!\ ATTENTION : cette technique "Browsing Protection" semble décriée de plus en plus par la communauté, par des avis d'experts en sécurité informatiques, car bien qu'intéressante d'un point de vue sécurité contre certaines mauvaises activités de piratages, elle permet le pistage de manière unique par Google, et semble être utiliser par certaines agences de renseignements pour faire des recoupements d'information et du ciblage informatique ... /!\

Le but de ces techniques est de protéger contre les sites fournissant des malwares, le phishing, les sites d’ingénierie sociale, et les sites hébergeant des logiciels indésirables, potentiellement dangereux !

[*] browser.safebrowsing.enabled active la protection anti-phising - à-partir de la v.50 devient "browser.safebrowsing.phishing.enabled"
[*] browser.safebrowsing.malware.enabled active la protection contre les malwares et autres "cradiosités" ...
[*] browser.safebrowsing.downloads.remote.enabled autorise le téléchargement de la liste Google qui gére la reconnaissance des malwares (cf, ci-dessous ...)

Gestion des types de malware

Il suffit, normalement, de positionner sur 'on' pour activer ou 'off' pour le contraire ... et, est sensé protégé des contenus malveillants lors de téléchargements divers ...

[*] browser.safebrowsing.downloads.remote.block_dangerous
[*] browser.safebrowsing.downloads.remote.block_dangerous_host
[*] browser.safebrowsing.downloads.remote.block_potentially_unwanted
[*] browser.safebrowsing.downloads.remote.block_uncommon


Mise-à-jour des listes identifiants les sites "dangereux"

Toutes les 30 minutes environ, FF télécharge ces listes et sont enregistrées dans votre station sur : ~/.cache/mozilla/firefox/profil_firefox_en_cours/safebrowsing/

[*] browser.safebrowsing.downloads.remote.url est l'URL du serveur Google qui gère la liste de reconnaissance des malwares (cf, informations ci-dessus)
[*] browser.safebrowsing.provider.google.lists gère les listes de télémétrie Google, liées à la gestion de la détection des malwares (ci-dessus) - videz la liste, si cela vous est "indésirable" !
[*] browser.safebrowsing.provider.google.updateURL est l'URL du serveur Google à contacter ...

----

Autres protections

[*] geo.enabled active ou désactive la géolocalisation - préférez false
[*] network.IDN_show_punycode - voir les caractères Punycode ou non, afin d'éviter la technique d'hameçonnage sur les noms de domaines. 'true' pour activer ...
[*] network.http.sendRefererHeader communique la dernière page visitée - préférez 0 - Attention, certains sites web refusent la connexion ou l'envoi de données lorsque cette info ne retourne rien ou 0, c'est le cas actuellement (08/2016) pour le forum FluxBB !
[*] offline-apps.allow_by_default et offline-apps.quota.warn - à-propos de la gestion des données "offline" : la première sur false, et la seconde sur 0 évite l'usage à votre insu ...
[*] les security.tls.version : le min doit être à 1, le max sur 3 ; le fallback sur 3 - ce qui semble être le cas par défaut ...


----
Une page d'info : https://wiki.mozilla.org/Security/Safe_Browsing
Une seconde page d'info : http://www.blog-des-telecoms.com/securi ... outconfig/
Une autre - en anglais : https://feeding.cloud.geek.nz/posts/how ... n-firefox/

Un site EFF pour tester : https://panopticlick.eff.org
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Dunatotatos
Membre
Membre
Messages : 319
Inscription : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#2 Messagepar Dunatotatos » 02 août 2016, 12:45

Petite précision de taille : ces manipulations impliquent l'envoi de votre activité de navigation à un service de Google.
Never trust Windows output.

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#3 Messagepar PengouinPdt » 02 août 2016, 13:59

Prouves ton propos, stp ... parce que c'est un peu trop facile.
C'est exactement comme cela qu'on lance n'importe quoi, qui va de la légende urbaine, à d'autres informations volontairement erronées.

Personnellement, si j'en crois, cette explication détaillée, ce serait plutôt des métadonnées relatives au binaire envoyé au serveur de réputation, en question. Remontée, qui peut être supprimée, par l'usage de l'option 'browser.safebrowsing.downloads.remote.enabled'.
Note that Step 5 is the only point at which any information about the download is shared with Google
Ce qui me semble, quand même, très, très, très légèrement différent, n'est-ce pas ?!
Alors, oui, c'est de la télémétrie ... mais, on est loin de "Google récupère toute votre navigation !"

D'ailleurs, lire à ce propos la section "Privacy" ... c'est assurément édifiant !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Dunatotatos
Membre
Membre
Messages : 319
Inscription : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#4 Messagepar Dunatotatos » 02 août 2016, 15:36

Ok, j'ai fait une erreur. Comme indiqué dans cette page, la version 1 du Google's Safe browsing envoyait les informations de navigation. J'ai retenu cette information.
Personne ne m'avait gentillement informé que les nouvelles versions du protocole étaient plus respectueuses.
Never trust Windows output.

Avatar de l’utilisateur
vohu
Membre
Membre
Messages : 382
Inscription : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#5 Messagepar vohu » 02 août 2016, 16:17

Tout ça est activé par défaut chez vous ? car je n'ai rien eu à faire

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#6 Messagepar PengouinPdt » 02 août 2016, 17:49

Dunatotatos a écrit :Ok, j'ai fait une erreur. Comme indiqué dans cette page, la version 1 du Google's Safe browsing envoyait les informations de navigation. J'ai retenu cette information.
Personne ne m'avait gentillement informé que les nouvelles versions du protocole étaient plus respectueuses.
En même temps, quand tu as affirmé ce que tu as affirmé ... j'ai cherché ; il ne m'a pas fallu plus de deux minutes pour trouver l'information.
C'est un lien nommé "Overview of how Safe Browsing works in Firefox", dans la section "Documentation", de la page d'info que j'ai restitué en fin de mon post ...

Es-tu sûr de l'avoir lue ? ;-)

@vohu: tiens, moi, j'en ai activé certaines ...
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
wetaskiwin
Membre actif
Membre actif
Messages : 863
Inscription : 23 avr. 2016, 19:06
Localisation : Île de France
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#7 Messagepar wetaskiwin » 02 août 2016, 23:24

vohu a écrit :Tout ça est activé par défaut chez vous ? car je n'ai rien eu à faire
Oui. Je n'ai rien du modifier non plus.
On cède d’abord sur les mots et puis, peu à peu, aussi sur les choses (Sigmund Freud - Psychologie des foules et analyse du moi)

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#8 Messagepar PengouinPdt » 21 août 2016, 00:05

Un nouvel article informant d'autres valeurs à modifier :

http://www.blog-des-telecoms.com/securi ... outconfig/
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

marcastro
Membre actif
Membre actif
Messages : 519
Âge : 65
Inscription : 22 avr. 2016, 12:05
Localisation : 83560 Saint Julien
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#9 Messagepar marcastro » 21 août 2016, 11:55

noscript ne permet il pas une bonne protection contre tous ces trucs de tracking?+
sur le forum depuis 2007.
sparkylinux 4.12.0-1-amd64 #1 sid 4.12.0-1-amd64 stretch4.9.3 nvidia-driver

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#10 Messagepar PengouinPdt » 21 août 2016, 12:33

Màj du premier post avec les dernières informations ;)

@marcastro : peut-être, mais là, c'est toi-même qui gère nativement !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2441
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#11 Messagepar lol » 21 août 2016, 13:20

marcastro a écrit :noscript ne permet il pas une bonne protection contre tous ces trucs de tracking?+
Je l'installe systématiquement avec adblock sur mes browser quand c'est possible. ScriptSafe sur chromium et chrome.
C'est particulièrement efficace, tout est bloqué (et sur certains sites, c'est hallucinant le nombre de scripts qui se lancent...
Ghostery est pas mal non plus...

A chaque nouvelle page ça demande un peu de "travail", mais au moins t'es protégé un minimum (Je ne crois pas qu'on puisse être protégé à 100% malheureusement).
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

marcastro
Membre actif
Membre actif
Messages : 519
Âge : 65
Inscription : 22 avr. 2016, 12:05
Localisation : 83560 Saint Julien
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#12 Messagepar marcastro » 21 août 2016, 14:47

@lol: idem pour moi: noscript et ghostery. Adblock n'a plus vraiment la cote.
sur le forum depuis 2007.
sparkylinux 4.12.0-1-amd64 #1 sid 4.12.0-1-amd64 stretch4.9.3 nvidia-driver

Avatar de l’utilisateur
Triangle
Membre
Membre
Messages : 32
Inscription : 25 avr. 2016, 20:13
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#13 Messagepar Triangle » 23 août 2016, 20:41

J'ai réglé tous ces problèmes de traçage avec privoxy qui est top.
Pour les pubs un bon filtre est ublock origin.
Ghostery n'est pas libre et suspecté de traçage.
Debian Gnu/Linux Stable-Bpo Xfce
Le manuel disait : "nécessite windows 10 ou supérieur", j'ai donc installé Debian Gnu/Linux.

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2441
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#14 Messagepar lol » 24 août 2016, 12:22

Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

marcastro
Membre actif
Membre actif
Messages : 519
Âge : 65
Inscription : 22 avr. 2016, 12:05
Localisation : 83560 Saint Julien
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#15 Messagepar marcastro » 24 août 2016, 14:09

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
je m'ai gourré,c'est pas ghostery que j'ai mais ublock origin;j'avais aussi lu que ghostery était un peu indiscret mais je me souviens plus où j'avais pêché l'info.
sur le forum depuis 2007.
sparkylinux 4.12.0-1-amd64 #1 sid 4.12.0-1-amd64 stretch4.9.3 nvidia-driver

Avatar de l’utilisateur
sv0t
Membre
Membre
Messages : 340
Inscription : 30 avr. 2016, 12:06
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#16 Messagepar sv0t » 24 août 2016, 18:14

Salut,

j'ai trouvé ça http://surfezcouvert.net/?p=245 je n'ai pas idée du niveau de fiabilité du site, mais de premier abord ça semble pas mal.

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#17 Messagepar PengouinPdt » 01 sept. 2016, 13:02

Amélioration du premier post, ajout de nouvelles informations !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#18 Messagepar PengouinPdt » 23 oct. 2016, 22:28

En date d'octobre 2016, il apparaît que la technique "Safebrowsing" n'est pas si anodine que cela ... en effet, Firefox se trouve incapable de supprimer un cookie - bogue #1026538 qui sert de fait d'unique IDentifiant à Google pour pister l'utilisateur.

N'hésitez pas à désactiver - jusqu'à ce que Mozilla corrige le code - cette fonctionnalité :
1/ Décochez les deux paramètres suivantes dans les préférences de Firefox, onglet "Sécurité" : Block reported attack sites, et, Block reported web forgeries - puis fermez FF !
2/ Ensuite, il faut supprimer manuellement le cookie par les étapes suivantes :
2.1/ Tapez la commande suivante pour repérer le chemin de la base 'cookie.sqlite' : find ~/.mozilla/firefox -name cookies.sqlite
2.2/ Installez le paquet sqlite3
2.3/ En mode console, tapez la commande suivante : sqlite3 suivi du chemin restitué par le commande en 2.1
2.4/ Dans le prompt sqlite3, tapez la commande : DELETE FROM moz_cookies WHERE baseDomain = "google.com";

Ne réactivez pas l'option tant que Mozilla n'aura pas corrigé le bogue !

Il est recommandé d'utiliser des addons de gestion de cookie comme "Self-Destructing Cookies" et "Disconnect"

Pour info, la NSA se serait servi de cette option pour surveiller/suivre/attaquer certaines cibles ! source
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance

hybridemoineau
Membre
Membre
Messages : 310
Inscription : 24 avr. 2016, 15:34
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#19 Messagepar hybridemoineau » 25 oct. 2016, 13:11

C'est quand même incroyable ce genre de "bug" qui dure depuis des années....Ecore heureux qu'il s'agisse d'un logiciel libre. Je frémis quand je pense aux obligations légales des boîtes basées aux USA, dont la fondation Mozilla. Et à part OpenBSD, il n'y a pas de grosses structures qui soit hors de ce territoire (je n'arrive pas à trouver pour Tor)

Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1115
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Re: [Firefox] améliorer la sécurité

#20 Messagepar PengouinPdt » 28 déc. 2016, 12:44

Est que la techno Electrolysis dispo officiellement à partir de la version 49 permet d'améliorer la sécurité ?!

C'est ce que tend à démontrer l'article suivant par l'usage des multi-processus !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin " - DIY -
Debian Sid - Linux 4.9.0-2-amd64
----
Ne réponds pas aux PM d'assistance


Revenir à « Trucs et astuces »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité