Les navigateurs WEB sont de plus en plus vecteurs d’infection via des sites WEB malicieux notamment avec les exploits sur site WEB et les téléchargements directs pour les personnes qui téléchargent un peu n’importe quoi… cracks ou programmes crapuleux comme navipromo. Internet s’étant très développé, il devient aussi un média incontournable pour la publicité.
Par défaut, Firefox embarque un anti-popup, mais ceci ne s’avère pas toujours efficace, les auteurs tentant de de contourner les anti-popups.
De plus, les publicités ne sont pas forcément sous la forme de popups (bannières, animations flashs etc..).
Les publicités peuvent aussi être vecteurs d’infections, voir l’article Le danger des bannières de publicités ou Les fausses alertes indiquant que vous êtes infecté
Néanmoins depuis sa version 3, Firefox intègre une protection contre les sites WEB qui s’avère relativement efficace : SmartScreen filter d’IE8 et Blocage des sites sur Firefox ce qui est toujours un plus.
Ce tutoriel va vous guider afin de sécuriser au mieux le navigateur WEB Mozilla Firefox.
Table des matières
Protection contre le pistage utilisateur
Pour activer la demande de non suivi des sites WEB et protection contre le pistage, rendez-vous sur la page suivante pour tous les détails : Activer et utiliser la protection contre le pistage de Firefox
Voici comment vérifier si cette protection est active.
Ouvrez les paramètres de Firefox en cliquant sur l’icône en haut à droite puis Options.
A gauche, cliquez sur Sécurité et vie Privée.
Vérifiez que la protection contre le pistage utilisateur est bien activée.
Par défaut Mozilla Firefox peut filtrer les tracking Cookies.
Dans les paramètres de Mozilla Firefox, onglet Vie Privée.
Mozilla permet de filtrer les tracking cookies, notamment à travers l’option : Utiliser la protection contre le pistage dans les fenêtres de navigation privée
Le bouton à droite Modifier la liste de blocage permet de régler le niveau de confidentialité.
Par défaut, il est réglé sur basique.
Vous pouvez empêcher les tracking cookies d’être créés à partir d’extensions, pour cela, se reporter à la page suivante : Limiter le pistage des tracking cookies
Plus d’informations sur le tracking WEB : Le Web Tracking / Pistage utilisateurs
Si vous désirez renforcer encore plus la sécurité contre le pistage utilisateur, rendez-vous aussi sur cet article : FIREFOX : Tracking, pistage utilisateur et sécurité
Les Extensions utiles
Firefox est un navigateur WEB modulable, vous avez entre autre la possibilité de lui greffer des extensions afin d’ajouter de nouvelles fonctionnalités.
Il existe des centaines et des centaines d’extensions permettant d’effectuer diverses tâches.
Voici quelques extensions qui pourront augmenter de manière significative la sécurité du navigateur WEB Firefox
Les indispensables
NoScript
Le JavaScript est très utilisé de nos jours dans la conception de sites WEB.
Il est enfin à noter que certaines publicités utilisent le JavaScript.
NoScript est une extension qui permet de désactiver le javaScript des sites WEB que vous consultez. Néanmoins, comme le javascript est monnaie courante, vous avez la possibilité de spécifier à NoScript de laisser exécuter le javaScript des sites WEB de confiance, notamment par exemple celui de votre banque.
Vous pouvez télécharger NoScript à partir de cette adresse : Télécharger NoScript
Suivre aussi le tutoriel du site sur NoScript : Tutoriel NoScript
Comme alternative à NoScript, vous pouvez aussi voir du côté de uMatrix
uBlock
uBlock est un bloqueur de publicités (Adblock) qui permet de filtrer les publicités mais aussi d’autres listes, contre le pistage utilisateur, les malwares etc.
Pour Plus d’informations, reportez-vous au Tutoriel uBlock.
Sur ce dernier, pensez à activer la protection WebRTC et .
AdBlock Plus
AdBlock est aussi une extension qui bloque les publicités contenues dans les sites WEB que vous consultez.
Cette extension est donc une alternative à uBlock.
Vous pouvez télécharger et installer cette extension à partir de ce lien : Télécharger Adblock
Se reporter aussi au : Tutoriel Adblock
Durant l’installation, il vous est demandé si vous souhaitez vous inscrire sur une liste d’abonnement.
Je vous conseille de le faire afin de récupérer une liste de sites de régie de publicités à bloquer.
Prenez la liste française comme indiqué en bleu dans le capture ci-dessous.
En cliquant dessus, un menu déroulant s’ouvre.
Vous pouvez activer la publicité de certains sites via l’option Désactiver pour … ou pour une page spécifique via l’option Désactiver pour cette page uniquement.
Il est conseillé d’effectuer cette opération une fois par mois.
Vous pouvez aussi ajouter un filtre manuellement via l’option Ajouter un filtre.
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites n’abusent pas et méritent leurs revenus, n’hésitez pas à les ajouter dans la liste blanche.
Cliquez sur l’icône d’Adblock et cliquer sur Désactiver pour adressedusite
Privacy Possum
Privacy Possum est une extension très efficace pour protéger la vie privée.
Plus d’informations sur cette dernière : Privacy Possum – Extension boostée de Privacy Badger
Protection contre le BrowserFinger Printing
Enfin pour se protéger des techniques de BrowserFinger Printing, vous pouvez installer des extensions de blocages du Canvas.
Pour plus d’informations, se reporter à la page : Pistage utilisateur sur internet : Browser FingerPrinting
Extensions conseillées mais non obligatoires
Quelques extensions proposées, évitez de tout installer.
L’accumulation d’extensions pour Firefox peut le ralentir.
Voici une liste de quelques extensions qui peuvent vous être utiles selon vos habitudes de navigation.
- PhishTank SiteChecker combat Le phishing visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes toujours certains de vous connecter au site de votre banque: Extension PishTank
- KeyScrambler Personal est une extension qui vous protège contre les keyloggers. Les keyloggers sont des malwares qui enregistrent les frappes clavier afin de récupérer et transmettre les mots de passe, numéro de CB etc.. :http://www.qfxsoftware.com/download.htm – vous avez un exemple des effets de KeyScrambler sur ce topic : Testez la résistance aux keyloggers
- GetJetableMail permet de générer une adresse email temporaire valable pour durée que vous fixez, et qui redirigera les mails vers votre email valide. Cela peut être utile pour vous inscrire sans compromette votre adresse email :http://extensions.geckozone.org/GetJetableMail
- VirusTotal permet de scanner un fichier facilement au service VirusTotal. VirusTotal soumet un fichier à des dizaines d’antivirus afin de s’assurer si un fichier douteux est un malware ou non : https://addons.mozilla.org/fr/firefox/addon/4451
- En ce qui concerne la vie privée et contre le Web Tracking
- Gérer les Flash Cookies/LSO : BetterPrivacy : Gestion des LSO/Flash Cookie pour Firefox
Se protéger du pistage des internautes
Les extensions précédentes protègent du pistage utilisateur sur internet puisqu’elle bloque les serveurs de publicités.
Toutefois, il existe des réglages sur Firefox qui permette de bloquer certains suivi et pistage d’internaute.
- Explications et fonctionnement du user.js ainsi que des réglages de confidentialité : FIREFOX : Tracking, pistage utilisateur et sécurité
- Se reporter alors à la page pour installer le user.js : Mozilla Firefox : user.js contre le pistage internaute
Les containers permettent donc de faire tourner des sites internet dans des espaces séparés.
Cela permet donc de créer des profils de surf et ainsi limiter le pistage utilisateur, plus d’informations : Firefox : ouvrir des sites dans des containers différents
Protéger ses mots de passe
Firefox permet de protéger les mots de passe stockés contre les vols avec un mot de passe principal.
Plus d’informations pour activer le mot de passe principale, se reporter à la page suivante : Firerox : Stockage des mots de passe et vols
Il existe aussi d’autres méthodes pour stocker les mots de passe comme des coffres forts.
Pour plus d’informations sur la gestion des mots de passe sur les navigateurs internet, se reporter à la page : Gérer les mots de passe sur les navigateurs WEB
Désactiver les plugins sensibles (Java, Flash etc)
Des plugins sensibles sont utilisées par les exploits kits pour infecter automatiquement votre ordinateur à la simple visite d’un site piraté ou via des publicités malicieuses (malvertising).
Pour que l’infection puisse se faire, il faut que ces logiciels ne soient pas à jour et comportent des vulnérabilités.
Plus d’informations sur la page : Les Exploits sur les sites WEB piégés
Les plugins Java et Adobe Reader / Flash sont particulièrement visées.
Depuis quelques temps, Firefox désactive automatiquement ces extensions qui peuvent mettre la sécurité de votre ordinateur en péril.
Donc normalement, vous n’avez rien à faire à part maintenir Flash, Java à jour.
Le plugins ne sont pas à confondre avec les extensions, pour plus d’informations sur la différence : Différences plugins et extensions sur les navigateurs WEB
Toutefois, si vous souhaitez vérifier les plugins installés :
- Il suffit de désactiver le Plugin : Menu Outils / Modules Complémentaires
- A gauche, cliquez sur Plugins.
- Chercher Java et cliquer sur Désactiver.
- De même pour Adobe Reader (la lecture des PDF ne se fera pas directement sur le navigateur).
- Pour Flash cela est plus délicat, car les publicités, jeux en lignes et autres animations risquent de ne pas fonctionner.
- Voir aussi : Comment désactiver Java
Un conseil : mettez à jour!
On le répétera jamais assez, toujours et encore, maintenez à jour vos logiciels ainsi que le système.
Cela vaut aussi et surtout pour votre navigateur WEB, d’autant plus que Firefox inclut un programme de mise à jour.
Pensez aussi à mettre à jour les plugins de votre navigateur WEB, ce sont des portes d’entrée aux infections, voir : Infections : exploitation SWF/PDF et Java
Se reporter à la page : Scan de vulnérabilités pour maintenir son système à jour.
Eventuellement, vous pouvez installer ExploitShield Browser Edition pour bloquer les Exploits sur Site WEB
Tester les protections de Firefox
Pour tester les protections de votre navigateur internet, vous pouvez vous rendre sur le site suivant : Tester ses protections sur les navigateurs internet
Autres liens Firefox
Si vous avez besoin d’informations sur le fonctionnement de Firefox (profils, extensions etc), se reporter à la page : Firefox : Profils / Extensions etc
et aussi cet autre article assez complet autour de la sécurité sur Firefox : FIREFOX : Tracking, pistage utilisateur et sécurité
Optimiser et accélérer Firefox
Et si vous souhaitez booster votre Firefox, rendez-vous sur la page suivante : Comment accélérer Mozilla Firefox
Imprimer l'article en PDF
