Internet s'étant très développé et devient aussi un média incontournable.
Ainsi les navigateurs WEB sont de plus en plus vecteurs d'infection via des sites WEB malveillants.
Parmi les menaces sur le WEB, on trouve :
- les exploits sur site WEB et attaques Drive By Download qui visent à infecter le PC,
- Les malwares et trojans pour voler vos mots de passe pour pirater vos comptes internet
- les téléchargements directs dangereux comme des cracks ou programmes crapuleux,
- Des arnaques à travers des publicités comme les arnaques de support téléphonique ou arnaque samsung à 1 Euro,
- Le pistage et tracking des internautes,
Par défaut, Firefox embarque des protections, mais celles sont parfois limites.
Ce tutoriel va vous guider afin de sécuriser au mieux le navigateur WEB Mozilla Firefox.
Table des matières
Protection contre le pistage utilisateur
Le pistage des utilisateurs consiste à récupérer les sites que vous visitez pour dresser un profil consommateur.
Ce dernier peut-être recoupé avec les profils que vous créé.
par exemple, Facebook ou Google connaissent des données sur vos lorsque vous vous inscrivez et utilisateurs leurs services.
En sachant les sites que vous visitez, ils connaissent vos habitudes, hobbies et intérêt. Enfin, on peut monnayer ces données à des sociétés tiers.
Plus d'informations sur le tracking WEB : Le Web Tracking / Pistage utilisateurs
Dernièrement, Mozilla Firefox a fait un grand effort pour proposer des solutions contre le pistage sur internet.
Le but est de se démarquer de son concurrent Google Chrome.
L'article suivant explique comment configurer Mozilla Firefox pour se protéger du pistage sur internet : Activer et utiliser la protection contre le pistage de Firefox
Pour les utilisateurs avancés, il existe des réglages plus fins et permissifs.
Plus d'informations sur notre article : FIREFOX : Tracking, pistage utilisateur et sécurité
Les onglets contextuels
Les onglets contextuels permettent d'exécuter des sites internet dans des espaces séparés et confinés.
Cela permet donc de créer des profils de surf et ainsi limiter le pistage utilisateur, plus d'informations.
Les articles suivants abordent les onglets contextuels :
Vous pouvez empêcher les tracking cookies d'être créés à partir d'extensions, pour cela, se reporter à la page suivante : Limiter le pistage des tracking cookies
Toutefois l'installation d'une extension dédiée pour filtrer les cookies de pistage n'est pas forcément nécessaire.
En effet, les extensions suivantes qui filtrent la publicité et les trackers permet de bloquer les trackers en amont.
Protection contre le BrowserFinger Printing
Enfin pour se protéger des techniques de BrowserFinger Printing, vous pouvez installer des extensions de blocages du Canvas.
Pour plus d'informations, se reporter à la page : Pistage utilisateur sur internet : Browser FingerPrinting
Sécuriser Firefox avec des extensions
Firefox est un navigateur WEB modulable.
Ainsi vous avez la possibilité de lui greffer des extensions afin d'ajouter de nouvelles fonctionnalités.
Il existe des centaines d'extensions permettant d'effectuer diverses tâches.
Parmi elles, on trouve des extensions pour sécuriser le navigateur internet.
Voici quelques extensions qui pourront augmenter de manière significative la sécurité du navigateur WEB Firefox
NoScript
Le JavaScript est très utilisé de nos jours dans la conception de sites WEB.
Il est enfin à noter que certaines publicités utilisent le JavaScript.
NoScript est une extension qui permet de désactiver le javaScript des sites WEB que vous consultez. Néanmoins, comme le javascript est monnaie courante, vous avez la possibilité de spécifier à NoScript de laisser exécuter le javaScript des sites WEB de confiance, notamment par exemple celui de votre banque.
Vous pouvez télécharger NoScript à partir de cette adresse : Télécharger NoScript
Suivre aussi le tutoriel du site sur NoScript : Tutoriel NoScript
Comme alternative à NoScript, vous pouvez aussi voir du côté de uMatrix
uBlock
uBlock est un bloqueur de publicités (Adblock) qui permet de filtrer les publicités mais aussi d'autres listes, contre le pistage utilisateur, les malwares etc.
Pour Plus d'informations, reportez-vous au Tutoriel uBlock.
Sur ce dernier, pensez à activer la protection WebRTC et rapports CSP.
AdBlock
AdBlock est aussi une extension qui bloque les publicités contenues dans les sites WEB que vous consultez.
Cette extension est donc une alternative à uBlock.
Vous pouvez télécharger et installer cette extension à partir de ce lien : Télécharger Adblock
Se reporter aussi au : Tutoriel Adblock
Dans la partie haut droite, une icône sur fond rouge ABP a été ajoutée.
En cliquant dessus, un menu déroulant s'ouvre.
Vous pouvez activer la publicité de certains sites via l'option Désactiver pour … ou pour une page spécifique via l'option Désactiver pour cette page uniquement.
Le menu Filtres permet de mettre à jour la liste d'abonnement via l'option Mettre à jour tous les abonnements.
Il est conseillé d'effectuer cette opération une fois par mois.
Vous pouvez aussi ajouter un filtre manuellement via l'option Ajouter un filtre.
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c'est notamment le cas de malekal.com
Si vous pensez que certains sites n'abusent pas et méritent leurs revenus, n'hésitez pas à les ajouter dans la liste blanche.
Cliquez sur l'icône d'Adblock et cliquer sur Désactiver pour adressedusite
Privacy Possum est une extension très efficace pour protéger la vie privée.
Plus d'informations sur cette dernière : Privacy Possum - Extension boostée de Privacy Badger
Cookies Auto-Delete
Des extensions existent pour bloquer et se débarrasser des tracking cookies.
Ces derniers permettent de vous pister. Plus d'informations : Qu'est-ce que les cookies et tracking cookies
L'extension Cookies Auto-Delete permet de filtrer les cookies.
Plus d'informations : Cookies Auto-Delete : se débarrasser des tracking cookies
Malwarebytes Browser Guard
On ne présente plus Malwarebytes l'éditeur de Malwarebytes Anti-Malware (MBAM).
Ce dernier vous propose aussi une extension complète pour bloquer les sites malveillants.
Si vous utilisez Windows Defender, elle peut s'avérer utile pour vous protéger du WEB.
En effet, l'antivirus de Microsoft n'a pas de fonction de protection WEB.
Extensions conseillées mais non obligatoires
Quelques extensions proposées ci-dessous mais évitez de toutes les installer bien qu'elles paraissent séduisantes.
L'accumulation d'extensions pour Firefox peut le ralentir ainsi, si votre ordinateur n'a que 4 Go de RAM, évitez d'ajouter les extensions suivantes.
Voici une liste de quelques extensions qui peuvent vous être utiles selon vos habitudes de navigation.
- PhishTank SiteChecker combat Le phishing visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes toujours certains de vous connecter au site de votre banque: Extension PishTank
- KeyScrambler Personal est une extension qui vous protège contre les keyloggers. Les keyloggers sont des malwares qui enregistrent les frappes clavier afin de récupérer et transmettre les mots de passe, numéro de CB etc.. : Télécharger KeyScrambler - vous avez un exemple des effets de KeyScrambler sur ce topic : Testez la résistance aux keyloggers
- VirusTotal permet de scanner un fichier facilement au service VirusTotal. Il soumet un fichier à des dizaines d'antivirus afin de s'assurer si un fichier douteux est un malware ou non.
- Gérer les Flash Cookies/LSO : BetterPrivacy : Gestion des LSO/Flash Cookie pour Firefox
Protéger ses mots de passe
Firefox permet de protéger les mots de passe stockés contre les vols avec un mot de passe principal.
Pour protéger les mots de passe stockés dans Mozilla Firefox, vous pouvez activer le mot de passe principal.
Plus d'informations : Firefox et mot de passe principal : protéger ses mots de passe
Il existe aussi d'autres méthodes pour stocker les mots de passe comme des coffres forts ou gestionnaire de mots de passe.
Mozilla Firefox en propose un : Firefox Lockwise.
- Firefox Lockwise : Le gestionnaire de mot de passe
- Gérer les mots de passe sur les navigateurs WEB et éviter les piratages
Enfin les autres articles autour des gestionnaires de mots de passe.
- Gérer les mots de passe sur les navigateurs WEB et éviter les piratages
- Tutoriel Dashlane : un gestionnaire de mot passe gratuit
- Bitwarden : le gestionnaire de mot de passe gratuit
Désactiver les plugins sensibles (Java, Flash etc)
Des plugins sensibles sont utilisées par les exploits kits pour infecter automatiquement votre ordinateur à la simple visite d'un site piraté ou via des publicités malicieuses (malvertising).
Pour que l'infection puisse se faire, il faut que ces logiciels ne soient pas à jour et comportent des vulnérabilités.
Plus d'informations sur la page : Les Exploits sur les sites WEB piégés
Les plugins Java et Adobe Reader ou Flash sont particulièrement visées.
Depuis quelques temps, Firefox désactive automatiquement ces extensions qui peuvent mettre la sécurité de votre ordinateur en péril.
Donc normalement, vous n'avez rien à faire à part maintenir Flash, Java à jour.
Le plugins ne sont pas à confondre avec les extensions, pour plus d'informations sur la différence : Différences plugins et extensions sur les navigateurs WEB
Toutefois, si vous souhaitez vérifier les plugins installés :
- Il suffit de désactiver le Plugin : Menu Outils / Modules Complémentaires
- A gauche, cliquez sur Plugins.
- Chercher Java et cliquer sur Désactiver.
- De même pour Adobe Reader (la lecture des PDF ne se fera pas directement sur le navigateur).
- Pour Flash cela est plus délicat, car les publicités, jeux en lignes et autres animations risquent de ne pas fonctionner.
- Voir aussi : Comment désactiver Java
Sécuriser son PC
On le répétera jamais assez, toujours et encore, maintenez à jour vos logiciels ainsi que le système.
Cela vaut aussi et surtout pour votre navigateur WEB, d'autant plus que Firefox inclut un programme de mise à jour.
Pensez aussi à mettre à jour les plugins de votre navigateur WEB, ce sont des portes d'entrée aux infections, voir : Infections : exploitation SWF/PDF et Java
Enfin et surtout pour aller plus loin, Sécuriser son ordinateur :
Tester les protections de Firefox
Pour tester les protections de votre navigateur internet, vous pouvez vous rendre sur le site suivant :
Liens
- Comment Accélérer Mozilla Firefox
- Comment sécuriser Firefox
- About:config : personnaliser les réglages de Firefox
- Mozilla Firefox : les réglages ULTIMES anti-tracking et contre le pistage
- Ajouter, supprimer des extensions sur Mozilla Firefox
- Mozilla Firefox : user.js contre le pistage internaute
- Changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge