Sécuriser le navigateur WEB Firefox

Les navigateurs WEB sont de plus en plus vecteurs d’infection via des sites WEB malicieux notamment avec les exploits sur site WEB et les téléchargements directs pour les personnes qui téléchargent un peu n’importe quoi… cracks ou programmes crapuleux comme navipromo. Internet s’étant très développé, il devient aussi un média incontournable pour la publicité.

Par défaut, Firefox embarque un anti-popup, mais ceci ne s’avère pas toujours efficace, les auteurs tentant de de contourner les anti-popups.
De plus, les publicités ne sont pas forcément sous la forme de popups (bannières, animations flashs etc..).
Les publicités peuvent aussi être vecteurs d’infections, voir l’article Le danger des bannières de publicités ou Les fausses alertes indiquant que vous êtes infecté

Néanmoins depuis sa version 3, Firefox intègre une protection contre les sites WEB qui s’avère relativement efficace : SmartScreen filter d’IE8 et Blocage des sites sur Firefox ce qui est toujours un plus.

Ce tutoriel va vous guider afin de sécuriser au mieux le navigateur WEB Mozilla Firefox.

firefox-logo

Contre le Web Tracking

Pour activer la demande de non suivi des sites WEB.
Ouvrez les paramètres de Firefox en cliquant sur l’icône en haut à droite:
firefox_parametres

puis Options.
A gauche, cliquez sur vie Privée.
Vérifiez que la protection contre le pistage utilisateur est bien activée.

firefox_protection_pistage

 

Vous pouvez empêcher les tracking cookies d’être créés à partir d’extensions, pour cela, se reporter à la page suivante : Limiter le pistage des tracking cookies
Plus d’informations sur le tracking WEB : Le Web Tracking / Pistage utilisateurs

Les Extensions utiles

Firefox est un navigateur WEB modulable, vous avez entre autre la possibilité de lui greffer des extensions afin d’ajouter de nouvelles fonctionnalités.
Il existe des centaines et des centaines d’extensions permettant d’effectuer diverses tâches.

Voici quelques extensions qui pourront augmenter de manière significative la sécurité du navigateur WEB Firefox

Les indispensables

NoScript

Le JavaScript est très utilisé de nos jours dans la conception de sites WEB.
Il est aussi très utilisé par les auteurs de malwares dans le mécanisme d’infection via des sites WEB piégés comme le montre cette page de sécurité Sophos : http://www.sophos.com/security/blog/2007/06/250.html

Il est enfin à noter que certaines publicités utilisent le JavaScript.

NoScript est une extension qui permet de désactiver le javaScript des sites WEB que vous consultez. Néanmoins, comme le javascript est monnaie courante, vous avez la possibilité de spécifier à NoScript de laisser exécuter le javaScript des sites WEB de confiance, notamment par exemple celui de votre banque.

Vous pouvez télécharger NoScript à partir de cette adresse : https://addons.mozilla.org/fr/firefox/addon/noscript/developers
Suivre aussi le tutoriel du site sur NoScript : Tutoriel NoScript
Comme alternative à NoScript, vous pouvez aussi voir du côté de uMatrix

NoScript en vidéo :

Une fois installé un S bleu apparaît en bas à droite, en cliquant dessus.. le menu NoScript s’ouvre.
Dans la capture ci-dessous, on voit tout en bas à gauche (entouré en bleu) que les Javascripts du site ont été bloqués.

En effectuant un clic droit sur la page (ou en cliquant sur le S en bas à droite), vous pouvez accéder au menu NoScript.
Il est alors possible d’autoriser l’exécution des javascripts en sélectionnant Autoriser <NomduDomaine>
Vous pouvez aussi accepter temporairement l’exécution des javascripts avec l’option Autoriser <NomduDomaine> temporairement

Enfin dans le cas d’un site non fiable, vous pouvez marquer celui-ci à partir du menu Non Fiable / Marquer <NomDuDomaine> non fiable

Sécuriser Firefox

Sécuriser Firefox

Il est à noter que lors des alertes disant que le JavaScript a été interdit, vous pouvez à partir du bouton Options à droite ouvrir le menu déroulant avec en haut les options de la capture à gauche.

Vous avez alors la possibilité de désactiver ces alertes si celles-ci vous agacent. Décochez l’option Afficher un message à propos des scripts bloqués et le tour est joué.

Enfin dans les options.. dans l’onglet Général vous pouvez dans la partie basse Autoriser les sites ouverts par les marques-pages.
Par défaut, cette option n’est pas activée, si vous l’activez, tous les sites ouverts à partir de vos marques-pages auront les javascript activés.

Sécuriser Firefox

Dans l’onglet Avancé puis Non fiable, vous avez aussi la possibilité de désactiver le pluggin Flash et d’autres plugins afin d’éviter que des exploitations de failles ne soient effectuées à partir de ces plugins.
Pour comprendre le fonctionnement des plugins, vous pouvez lire la page : Plugin Flash, Java, Silverlight etc sur les navigateurs WEB
Je vous conseille d’activer ces deux options.

Securiser Firefox

uBlock

uBlock est un bloqueur de publicités (Adblock) qui permet de filtrer les publicités.
uBlock peut gérer d’autres listes, contre le pistage utilisateur.

Pour Plus d’informations, reportez-vous au Tutoriel uBlock.

ublock_badware

AdBlock Plus

AdBlock est aussi une extension qui bloque les publicités contenues dans les sites WEB que vous consultez.
Vous pouvez télécharger et installer cette extension à partir de ce lien : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=sear
Se reporter aussi au : Tutoriel Adblock

Durant l’installation, il vous est demandé si vous souhaitez vous inscrire sur une liste d’abonnement.
Je vous conseille de le faire afin de récupérer une liste de sites de régie de publicités à bloquer.
Prenez la liste française comme indiqué en bleu dans le capture ci-dessous.

Sécuriser Firefox

Dans la partie haut droite, une icône sur fond rouge ABP a été ajoutéé.
En cliquant dessus, un menu déroulant s’ouvre.
Vous pouvez activer la publicité de certains sites via l’option Désactiver pour … ou pour une page spécifique via l’option Désactiver pour cette page uniquement.

Sécuriser Firefox

Le menu Filtres permet de mettre à jour la liste d’abonnement via l’option Mettre à jour tous les abonnements.
Il est conseillé d’effectuer cette opération une fois par mois.
Vous pouvez aussi ajouter un filtre manuellement via l’option Ajouter un filtre.

Sécuriser Firefox

Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com

Si vous pensez que certains sites n’abusent pas et méritent leurs revenus, n’hésitez pas à les ajouter dans la liste blanche.
Cliquez sur l’icône d’Adblock et cliquer sur Désactiver pour adressedusite

malekal_filtrage_adblock

Extensions conseillées mais non obligatoires

Quelques extensions proposées, évitez de tout installer.

L’accumulation d’extensions pour Firefox peut le ralentir.

Voici une liste de quelques extensions qui peuvent vous être utiles selon vos habitudes de navigation.

A propos du vol de mot de passe d’identification enregistré sur le navigateur WEB, pour comprendre que par exemple la solution KeyScrambler ne protège pas tout, se reporter à la page suivante :  Firerox : Stockage des mots de passe et vols

Désactiver les plugins sensibles (Java, Flash etc)

Des extensions sensibles sont utilisés par les exploits kits pour infecter automatiquement votre ordinateur à la simple visite d’un site piraté ou via des publicités malicieuses (malvertising).
Pour que l’infection puisse se faire, il faut que ces logiciels ne soient pas à jour et comportent des vulnérabilités.

Plus d’informations sur la page : Les Exploits sur les sites WEB piégés

Les extensions Java et Adobe Reader / Flash sont particulièrement visées.
Depuis quelques temps, Firefox désactive automatiquement ces extensions qui peuvent mettre la sécurité de votre ordinateur en péril.
Néanmoins, vous pouvez les désactiver par défaut, si vous ne les utilisez pas (ou les réactiver temporement) et si vous n’avez pas installer NoScript.

Il suffit de désactiver le Plugin : Menu Outils / Modules Complémentaires et onglet Plugins.
Chercher Java et cliquer sur Désactiver.
De même pour Adobe Reader (la lecture des PDF ne se fera pas directement sur le navigateur).
Pour Flash cela est plus délicat, car les publicités, jeux en lignes et autres animations risquent de ne pas fonctionner.
Voir aussi : Comment désactiver Java

Les programmes plus qu’utiles

Je vous conseille trois types programmes qui permettront aussi d’améliorer très sensiblement la sécurité de votre navigateur WEB.

Il ne sert à rien d’installer les trois types de programmes en même temps, un seul suffit à vous de choisir, pour plus d’informations se reporter à la page : Programmes de protection à la navigation WEB.

Vous trouverez une liste mise à jour des logiciels disponibles sur cette page : Programmes de protection à la navigatation WEB

Rien à voir avec la sécurité mais si vous désirez booster Firefox, vous pouvez utiliser le programme Speedyfox : http://www.crystalidea.com/speedyfox

Plus globalement pour rendre Firefox plus rapide, lire le tuto : Comment accélérer Firefox

Un conseil : mettez à jour!

On le répétera jamais assez, toujours et encore, maintenez à jour vos logiciels ainsi que le système.
Cela vaut aussi et surtout pour votre navigateur WEB, d’autant plus que Firefox inclut un programme de mise à jour.
Pensez aussi à mettre à jour les plugins de votre navigateur WEB, ce sont des portes d’entrée aux infections, voir : Infections : exploitation SWF/PDF et Java

Se reporter à la page : Scan de vulnérabilités pour maintenir son système à jour.

Eventuellement, vous pouvez installer ExploitShield Browser Edition pour bloquer les Exploits sur Site WEB

Autres liens Firefox

Si vous avez besoin d’informations sur le fonctionnement de Firefox (profils, extensions etc), se reporter à la page : Firefox : Profils / Extensions etc

Optimiser Firefox

Et si vous souhaitez booster votre Firefox, rendez-vous sur la page Optimiser Google Chrome et Firefox

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 5 716 times, 10 visits today)

8 thoughts on “Sécuriser le navigateur WEB Firefox

  1. Pingback: Nuisibles
  2. Toujours un mine d’infos chez Malekal

    concernant « NoScript » installé depuis des lustres par ici, il y a une astuce pour que ça n’empêche pas la navigation?

    En clair le moindre formulaire est bloqué;
    c’est pénible de devoir autoriser temporairement 5 pages à la suite, pour que l’affichage ne soit plus tronqué…

  3. Le contenu de cette page web est à actualiser d’urgence car les captures d’écran sont vieillies et plus d’actualité et les extensions conseillées ont changé. Notamment, WOT est incriminé de tracking publicitaire et Mozilla Firefox le bloque automatiquement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *