[Firefox] améliorer la sécurité

Partagez ici vos Trucs et vos Astuces.
Avatar de l’utilisateur
vv222
Membre actif
Membre actif
Messages : 852
Inscription : 18 avr. 2016, 20:14
Contact :
Status : Hors-ligne

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
Deux liens pertinents :
https://addons.mozilla.org/en-US/firefo ... se/7.1.1.5
https://addons.mozilla.org/en-US/firefo ... y/privacy/

Ces pages existent pour tous les modules Firefox, il faut juste penser à passer les lire avant d’installer un nouveau module :icon_wink:
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

À partir de la version 52, FF intégrera un "module" pour lutter contre la prise d'empreinte à partir des polices installées sur votre OS.

source
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Lolo
Membre
Membre
Messages : 32
Inscription : 10 juil. 2016, 01:24
Status : Hors-ligne

Je rajouterais, suite à un test sur le site ci dessous, qui détermine les différentes IP locales des interfaces de mon PC :015:
http://trouver-ip.com/adresse-ip-locale.php

media.peerconnection.enabled -> false
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

J'allais dire : "ça ne fonctionne pas ! :p" ... mais c'est déjà actif chez moi ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Un article intéressant concernant une forme d'hameçonnage sur les noms de domaine ...

Pour ne pas se faire duper, il est recommandé dans l'immédiat d'activer l'option 'network.IDN_show_punycode' sur 'true' !

Premier post modifié ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

ça commence à faire pas mal de personnalisation à faire à chaque install!
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

tout à fait d'accord !
Et, j'ai le sentiment que ce n'est pas terminé :p
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Par acquis de conscience, je viens de mettre un modulo en rouge concernant la technique de Browsing Protection ... j'espère avoir été le plus juste, clair, pertinent !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

piratebab a écrit : 18 avr. 2017, 13:26Pourquoi ne soumettrais tu pas ces améliorations de la config par défaut aux dev firefox debian ?

:023:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
MicP
Modérateur
Modérateur
Messages : 896
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

piratebab a écrit : 18 avr. 2017, 12:00 ça commence à faire pas mal de personnalisation à faire à chaque install!
Du coup, je me disais q'un script pourrait sans doute pouvoir faire ça.
J'étais justement en train d'y penser pour remplacer le cache disque Firefox par la RAM.

Il faut, avant de lancer Firefox,
ajouter ou modifier une ligne dans le fichier

Code : Tout sélectionner

~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js
Si on le fait quand Firefox est en cours de fonctionnement, la modification n'est pas prise en compte,
et est écrasée par l'ancienne configuration au moment de la fermeture de Firefox.
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

@MicP c'est une idée intéressante ...

Bon, je viens de regarder un peu ce que gère le fichier pref.js.
Il ne gère pas la protection 'browser.safebrowsing.*', ni les options 'security.tls.*'

Par contre, il gère bien les autres :p

Ca sent le petit script shell ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
MicP
Modérateur
Modérateur
Messages : 896
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

J'ai remarqué qu'il n'est listé dans le fichier pref.js que les options dont la valeur a été modifié ou les options créées et ajoutées par l'utilisateur
et pas celles dont la valeur correspond à celle par défaut.

Donc, il suffit d'ajouter l'option dans le fichier, toujours, bien sûr, avant de lancer Firefox.

=======
Ci-dessous un copié/collé du contenu d'une note texte que j'ai mise de côté
et depuis laquelle je copie/colle les lignes de commandes dont j'ai besoin.

Code : Tout sélectionner

# Firefox : Cache en RAM ou sur Disque
# En mode manuel depuis Firefox en cours de fonctionnement :
#
# Click droit sur la liste => popup "Nouvelle" -> "Nombre Entier"
# "Saisissez le nom de l'option" => browser.cache.memory.capacity
# "Saisissez une nouvelle valeur (type nombre)" Pour 10Mo, j'entre : 10000
# 
# Dans la barre "Rechercher  : j'entre   browser.cache.memory.enable
# En doubleCliquant  dessus, je la fais basculer à true
# 
# Dans la barre "Rechercher :" j'entre   browser.cache.disk.enable
# En doubleCliquant  dessus, je la fais basculer à false

### Ou bien :

ciblePrefs="~/.mozilla/firefox/$(sed -n '/^Path=/ {s///p;q;}' ~/.mozilla/firefox/profiles.ini)/prefs.js"
modifPrefs='user_pref("browser.cache.memory.capacity", 10000);'
echo "${modifPrefs}" >> $ciblePrefs

### Et ensuite : 

# Activer le cache sur Disque
modifPrefs='user_pref("browser.cache.disk.enable", true);
user_pref("browser.cache.memory.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs

# Activer le cache en RAM
modifPrefs='user_pref("browser.cache.memory.enable", true);
user_pref("browser.cache.disk.enable", false);'
echo "${modifPrefs}" >> $ciblePrefs
En réalité,j'ai entré 100000 <=> 100Mo de cache en RAM,
mais j'ai mis juste 10Mo dans l'exemple car je ne voudrais pas que certains aient des problèmes de RAM en copiant/collant une valeur inadaptée à leur machine.

=======
Pour faire ce genre de modification depuis Firefox
on devrait pouvoir aussi faire un script JS intégrable dans les menus de Firefox
Ça permettrait de faire facilement de jolies boîtes de dialogue adaptées avec liste déroulantes, etc.
Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Pas très fiable la localisation de l'IP. Je suis localisé au beau milieu d'une autoroute allemande !
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

kyodev a écrit : 26 avr. 2017, 00:08
lol a écrit :
Triangle a écrit :Ghostery n'est pas libre et suspecté de traçage.
Ha! Nous voilà bien... Tu as un lien ou des infos ?
c'est un peu tard: http://www.dsfc.net/internet/tracking/u ... -ghostery/

mais sur l'ami wiki, y'a mieux :(
Le 15 février 2017, l'annonce est faite de l'acquisition(8,9) par Cliqz(10), une société allemande, propriété de Mozilla et Hubert Burda Media(11).
https://fr.wikipedia.org/wiki/Ghostery
prenez le temps de suivre les liens, vous verrez que Mozilla Corporation prend une tournure inquiétante, bien qu'officiellement Mozilla Fondation soit toute "propre".
C'est peut-être l'occasion de s'intéresser à Disconnect ;)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

je ne connais pas, mais le coté commercial me rend méfiant...https://disconnect.me/

https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 425
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

kyodev a écrit : 26 avr. 2017, 13:31 https://addons.mozilla.org/fr/firefox/addon/disconnect/
Disconnect 5.18.21
Compatible avec Firefox 57 et versions supérieures
Non disponible pour Firefox 45.0

ok sur Nightly, sur FF standard Stretch, va falloir attendre un peu...
J'utilise Disconnect depuis quelques temps en Sid, sans aucun souci. (Actuellement Firefox ESR 45.9.0, et Disconnect est fonctionnel.)
Avatar de l’utilisateur
kyodev
Membre
Membre
Messages : 33
Inscription : 18 mars 2017, 15:12
Status : Hors-ligne

hier, c'est le message que j'avais, aujourd'hui aussi, va voir chez mozilla addons
(quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 425
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

kyodev a écrit : 27 avr. 2017, 13:25 (quand tu auras fini d'éteindre ton pc;).
je vois pas comment trouver une version précédente chez mozilla
Juste avant de brûler mon PC (maintenant éteint):
https://addons.mozilla.org/fr/firefox/a ... /versions/
Répondre