[Firefox] améliorer la sécurité

Partagez ici vos Trucs et vos Astuces.
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 334
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

28 déc. 2016, 20:01

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
Deux liens pertinents :
https://addons.mozilla.org/en-US/firefo ... se/7.1.1.5
https://addons.mozilla.org/en-US/firefo ... y/privacy/

Ces pages existent pour tous les modules Firefox, il faut juste penser à passer les lire avant d’installer un nouveau module :icon_wink:
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

02 janv. 2017, 16:35

À partir de la version 52, FF intégrera un "module" pour lutter contre la prise d'empreinte à partir des polices installées sur votre OS.

source
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Lolo
Membre
Membre
Messages : 18
Enregistré le : 10 juil. 2016, 01:24
Status : Hors ligne

09 févr. 2017, 18:38

Je rajouterais, suite à un test sur le site ci dessous, qui détermine les différentes IP locales des interfaces de mon PC :015:
http://trouver-ip.com/adresse-ip-locale.php

media.peerconnection.enabled -> false
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

10 févr. 2017, 12:58

J'allais dire : "ça ne fonctionne pas ! :p" ... mais c'est déjà actif chez moi ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

18 avr. 2017, 11:46

Un article intéressant concernant une forme d'hameçonnage sur les noms de domaine ...

Pour ne pas se faire duper, il est recommandé dans l'immédiat d'activer l'option 'network.IDN_show_punycode' sur 'true' !

Premier post modifié ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

18 avr. 2017, 12:00

ça commence à faire pas mal de personnalisation à faire à chaque install!
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

18 avr. 2017, 13:07

tout à fait d'accord !
Et, j'ai le sentiment que ce n'est pas terminé :p
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

18 avr. 2017, 13:15

Par acquis de conscience, je viens de mettre un modulo en rouge concernant la technique de Browsing Protection ... j'espère avoir été le plus juste, clair, pertinent !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

18 avr. 2017, 13:26

Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2930
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

18 avr. 2017, 19:45

piratebab a écrit :
18 avr. 2017, 13:26
Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?

:023:
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
MicP
Modérateur
Modérateur
Messages : 545
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

22 avr. 2017, 14:58

piratebab a écrit :
18 avr. 2017, 12:00
ça commence à faire pas mal de personnalisation à faire à chaque install!
Du coup, je me disais q'un script pourrait sans doute pouvoir faire ça.
J'étais justement en train d'y penser pour remplacer le cache disque Firefox par la RAM.

Il faut, avant de lancer Firefox,
ajouter ou modifier une ligne dans le fichier

Code : Tout sélectionner

~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js
Si on le fait quand Firefox est en cours de fonctionnement, la modification n'est pas prise en compte,
et est écrasée par l'ancienne configuration au moment de la fermeture de Firefox.
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

23 avr. 2017, 12:48

@MicP c'est une idée intéressante ...

Bon, je viens de regarder un peu ce que gère le fichier pref.js.
Il ne gère pas la protection 'browser.safebrowsing.*', ni les options 'security.tls.*'

Par contre, il gère bien les autres :p

Ca sent le petit script shell ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
MicP
Modérateur
Modérateur
Messages : 545
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

23 avr. 2017, 13:50

J'ai remarqué qu'il n'est listé dans le fichier pref.js que les options dont la valeur a été modifié ou les options créées et ajoutées par l'utilisateur
et pas celles dont la valeur correspond à celle par défaut.

Donc, il suffit d'ajouter l'option dans le fichier, toujours, bien sûr, avant de lancer Firefox.

=======
Ci-dessous un copié/collé du contenu d'une note texte que j'ai mise de côté
et depuis laquelle je copie/colle les lignes de commandes dont j'ai besoin.

Code : Tout sélectionner

# Firefox : Cache en RAM ou sur Disque
# En mode manuel depuis Firefox en cours de fonctionnement :
#
# Click droit sur la liste => popup "Nouvelle" -> "Nombre Entier"
# "Saisissez le nom de l'option" => browser.cache.memory.capacity
# "Saisissez une nouvelle valeur (type nombre)" Pour 10Mo, j'entre : 10000
# 
# Dans la barre "Rechercher  : j'entre   browser.cache.memory.enable
# En doubleCliquant  dessus, je la fais basculer à true
# 
# Dans la barre "Rechercher :" j'entre   browser.cache.disk.enable
# En doubleCliquant  dessus, je la fais basculer à false

### Ou bien :

ciblePrefs="~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js"
modifPrefs='user_pref("browser.cache.memory.capacity", 10000);'
echo "${modifPrefs}" >> $ciblePrefs

### Et ensuite : 

# Activer le cache sur Disque
modifPrefs='user_pref("browser.cache.disk.enable", true);
user_pref("browser.cache.memory.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs

# Activer le cache en RAM
modifPrefs='user_pref("browser.cache.memory.enable", true);
user_pref("browser.cache.disk.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs
En réalité,j'ai entré 100000 <=> 100Mo de cache en RAM,
mais j'ai mis juste 10Mo dans l'exemple car je ne voudrais pas que certains aient des problèmes de RAM en copiant/collant une valeur inadaptée à leur machine.

=======
Pour faire ce genre de modification depuis Firefox
on devrait pouvoir aussi faire un script JS intégrable dans les menus de Firefox
Ça permettrait de faire facilement de jolies boîtes de dialogue adaptées avec liste déroulantes, etc.
Avatar du membre
kyodev
Membre
Membre
Messages : 33
Enregistré le : 18 mars 2017, 15:12
Status : Hors ligne

26 avr. 2017, 00:08

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

26 avr. 2017, 08:00

Pas très fiable la localisation de l'IP. Je suis localisé au beau milieu d'une autoroute allemande !
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1307
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

26 avr. 2017, 12:18

kyodev a écrit :
26 avr. 2017, 00:08
lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".
C'est peut-être l'occasion de s'intéresser à Disconnect ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid
----
Ne réponds pas aux PM d'assistance
Avatar du membre
kyodev
Membre
Membre
Messages : 33
Enregistré le : 18 mars 2017, 15:12
Status : Hors ligne

26 avr. 2017, 13:31

je ne connais pas, mais le coté commercial me rend méfiant...https://disconnect.me/

https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 396
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

26 avr. 2017, 14:26

kyodev a écrit :
26 avr. 2017, 13:31
https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...
J'utilise Disconnect depuis quelques temps en Sid, sans aucun souci. (Actuellement Firefox ESR 45.9.0, et Disconnect est fonctionnel.)
Never trust Windows output.
Avatar du membre
kyodev
Membre
Membre
Messages : 33
Enregistré le : 18 mars 2017, 15:12
Status : Hors ligne

27 avr. 2017, 13:25

hier, c'est le message que j'avais, aujourd'hui aussi, va voir chez mozilla addons
(quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 396
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

27 avr. 2017, 14:11

kyodev a écrit :
27 avr. 2017, 13:25
(quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla
Juste avant de brûler mon PC (maintenant éteint):
https://addons.mozilla.org/fr/firefox/a ... /versions/
Never trust Windows output.
Répondre