Tutoriel NoScript

NoScript est une extension pour les navigateurs WEB Mozilla Firefox et Google Chrome.
NoScript permet de bloquer le JavaScript et applet Flash et Java d’une page WEB.
Noscript a donc pour objectif d’améliorer la sécurité puisqu’il peut bloquer des scripts malicieux ou de pistage utilisateur (tracking Web) mais aussi peut potentiellement alléger le navigateur WEB puisqu’il va épurer les pages WEB visités.

Initialement NoScript a été conçu pour Mozilla Firefox et a été porté pour Google Chrome, ce tutoriel NoSCript sera plutôt destiné à la version Firefox mais le principe reste le même pour les autres versions, seuls la présentation diffère.

noscript_logo

Qu’est-ce-que le JavaScript ?

Avant de commencer, une explication concernant le mot JavaScript, afin de ne pas avoir de confusions.
Les sites WEB sont développés avec divers langages informatiques qui permettent, plus ou moins de faire des choses (animations, vidéo etc).
Un site WEB peut combiner plusieurs langages différents.

Le JavaScript est un de ces langages, qui doit être présent sur presque tous les sites WEB.
Parmi les autres langage, les plus communs, car il y en a vraiment beaucoup et de nouveaux apparaissent et des déclinaisons existent, on trouve :

  • PHP : qui est un autre langage script interprété côté serveur
  • Java : Langage compilé d’Oracle, Java n’a rien à voir avec JavaScript (oui je sais, c’est pas simple). Java n’est pas non plus un langage purement WEB.
  • Flash : Langage d’Adobe qui permet en autre de créer des animations dites Flash. Les bannières publicitaires, jusqu’à peu, utiliser beaucoup les animations Flash mais va être abandonné à cause des problèmes de sécurité mais aussi de performances. Certains sites de streaming utilisaient aussi des vidéos en Flash.
  • SilverLight : meême chose que Adobe Flash mais créé par Microsoft
  • HTML5 : c’est la versiion 5 du langage HTML. En outre, HTML5 permet des animations, les bannières publicitaires et les sites de streaming abandonnent donc Adobe Flash pour HTML5, c’est notamment le cas de Youtube depuis un moment. Le but est au final de se passer des extensions Flash sur les navigateurs WEB.

Pourquoi bloquer JavaScript ? Pourquoi filtrer du contenu avec NoScript ?

Essentiellement pour deux raisons : Sécurité & performances.

Sécurité car les Web Exploits Kit utilisent beaucoup le JavaScript et tentent aussi de charger des applets Java ou Flash malicieuses qui permettent d’infecter les ordinateurs.
Filtrer celles-ci permet donc de bloquer les Web Exploits Kits.

JavaScript peut-être interprété côté navigateur WEB, ce qui peut permettre d’effectuer d’autres attaques.

Performances : Si vous êtes un « vieux »surfeur du net, vous l’aurez surement remarqué, le net a beaucoup changé et les sites WEB aussi : les pages WEB sont de plus en plus chargés.
Les sites d’actualités combinent vidéos (qui se lancent toutes seules), animations publicitaires et compagnie.
Cela a des répercutions au niveau des ressources WEB, puisque une page WEB demande de plus en plus de ressources pour charger cela, surtout si elle est mal conçu (le but de HTML5 est justement de palier un peu à cela).
Ensuite, cela est assez agaçant pour l’utilisateur, qui est constamment sollicité… qui n’a jamais eu un sursaut à cause d’une vidéo qui se lance automatiquement parce que le son de l’ordinateur est fort ?

A titre d’exemple, le site lemonde.fr sans NoScript, on se tape une publicité plein écran avec une page contenant des vidéos et publicités :

Tutoriel_NoScript_lemondefr_3

Utilisation mémoire environ 380Mo + les applets Flashs :Tutoriel_NoScript_lemondefr_5

La même page avec NoScript activé :

Tutoriel_NoScript_lemondefr Tutoriel_NoScript_lemondefr_2

Environ 250mo d’utilisation mémoire et Flash ne se lance pas :Tutoriel_NoScript_lemondefr_4

Installer NoScript

L’installation n’est pas compliquée, il suffit de cliquer sur le bouton d’installation de l’extension.
Un redémarrage du navigateur WEB peut-être nécessaire.

Le site Officiel de NoScript : https://noscript.net/
La page officiel de l’extension NoScript pour Firefox : https://addons.mozilla.org/fr/firefox/addon/noscript/

Cliquez sur « Ajouter Firefox » et sur la popup sur le bouton Installer.

Tutoriel_NoScript_installation

Comment utiliser NoScript

Voici une capture d’écran de la page malekal.com sans NoScript :

Tutoriel_NoScript_sans

et avec NoScript activé :

Tutoriel_NoScript

On constate que les publicités ne s’affichent pas.
A gauche, se trouve une icône NoScript, j’ai cliqué dessus et un message en bas qui vous indique aussi que le JavaScript est interdit.

Le principe est simple, par défaut, NoScript bloque tout.
Vous pouvez ensuite autoriser le contenu par domaine, par exemple autoriser le contenu de malekal.com ou googlesyndication.com définitivement ou temporairement.
Il est aussi possible d’Autoriser une page temporairement ou placer.

Tout ceci peut-être fait depuis la popup NoScript :

Tutoriel_NoScript_popup

Quand autoriser un domaine ou page ?

JavaScript peut-être utilisé pour la mise en page d’un site WEB ou fonctionnalité de celle-ci.
Si vous rencontrez des dysfonctionnements, par exemple, lorsque vous cliquez sur un bouton, rien ne se passe..
Vous pouvez autoriser le JavaScript de la page ou du site temporairement.
L’activation temporaire est pratique pour les pages externes ou si vous comptez visiter le site qu’une ou deux fois.

Car lorsque vous êtes sur une page, vous avez les scripts du site, par exemple sur www.malekal.com, vous pouvez autoriser malekal.com
mais les pages externes googlesyndication.com est un site externe, en général, les publicités ou les pages de tracking utilisateurs.
Vous n’avez presque jamais besoin d’activer ces pages externes.

NoScript et bloqueurs de publicités ?

Comme vous avez pu le constater, NoScript bloque les sites extérieures, NoScript peut donc se suffir à lui même.
Il arrive tout de même que parfois des publicités passent, à vous de voir si vous souhaitez y adjoindre un bloqueur de publicités comme Adblock.

Tutoriel_NoScript_bloqueur_publicite

Les options de NoScript

Le menu déroulant de NoScript permet d’ouvrir les paramètres de NoScript.
Notez que les boutons en bas Exporter et Importer permettent d’enregistrer votre configuration NoScript pour la réinstaller.

L’onglet Général permet d’activer le JavaScript pour certaines adresses et le Javascript globalement.

Tutoriel_NoScript_options

La liste blanche gère les domaines et adresses dont le contenu sera automatiquement autorisés

Tutoriel_NoScript_options_2

L’onglet Objet embarqués donne la possibilité d’autoriser certains contenu (Flash, SilverLight), balises HTML

Tutoriel_NoScript_options_3

L’onglet Apparence peut changer le menu contextuel de NoScript et retirer certaines options

Tutoriel_NoScript_options_4

L’onglet Notification règle les popups d’alerte de Noscript sur certaines attaques etc

Tutoriel_NoScript_options_5

Utilisation avancé de NoScript

Il est aussi possible de composer ses propres Scripts nommés Script ABE qui permet d’effectuer certaines actions.
Pour plus d’informations, rendez-vous sur l’article : Sécurité Firefox avancé : NoScript ABE

Liens connexes

Tous les tutoriels sur les navigateurs WEB sur la page : les navigateurs WEB

Sécuriser ses navigateurs WEB :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 264 times, 4 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *