Une opération simple pour améliorer la sécurité de Firefox
vendredi 25 octobre 2013 à 15:05 Sebsauvage, le 24/10/2013 à 15:27
Rappel: Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java.
Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true".
Ainsi, quand vous arriverez sur une page contenant un plugin (Flash par exemple), il faudra cliquer sur la zone pour charger le contenu du plugin (par exemple la vidéo Flash).
Avantages:
- par défaut les pubs Flash et contenus malveillants ne s'activeront pas.
- les plugins n'étant pas activés, les pages se chargeront plus vite (surtout quand il y a plusieurs Flash dans la page, ou que vous chargez plusieurs onglets d'un coup)
- cela évite d'en prendre plein les oreilles quand des sites font de l'autoplay.
- vous aurez quand même la possibilité de demander à Firefox de démarrer automatiquement Flash sur certains sites.
Quand vous cliquerez sur un de ces plugins, Firefox vous proposera d'activer les plugin juste pour cette fois ("Activer maintenant") ou toujours sur ce site ("Toujours activer", par exemple pour YouTube).
Vous pouvez changer ce réglage site par site en faisant clic-droit sur le fond de page > Informations sur la page > Permissions.
En évitant d'activer pour rien les plugins, on réduit grandement les risques d'infection.
EDIT: Zut. Depuis Firefox 24, l'option plugins.click_to_play ne sert plus à rien. Il faut aller dans le menu Outils > Modules complémentaires > Plugins > et choisir "Demander pour activer" pour chaque plugin.
(Permalink)
detout, le 24/10/2013 à 16:55
Une opération simple pour améliorer la sécurité de Firefox
Rappel: Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java.
Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true".
Ainsi, quand vous arriverez sur une page contenant un plugin (Flash par exemple), il faudra cliquer sur la zone pour charger le contenu du plugin (par exemple la vidéo Flash).
Avantages:
- par défaut les pubs Flash et contenus malveillants ne s'activeront pas.
- les plugins n'étant pas activés, les pages se chargeront plus vite (surtout quand il y a plusieurs Flash dans la page, ou que vous chargez plusieurs onglets d'un coup)
- cela évite d'en prendre plein les oreilles quand des sites font de l'autoplay.
- vous aurez quand même la possibilité de demander à Firefox de démarrer automatiquement Flash sur certains sites.
Quand vous cliquerez sur un de ces plugins, Firefox vous proposera d'activer les plugin juste pour cette fois ("Activer maintenant") ou toujours sur ce site ("Toujours activer", par exemple pour YouTube).
Vous pouvez changer ce réglage site par site en faisant clic-droit sur le fond de page > Informations sur la page > Permissions.
En évitant d'activer pour rien les plugins, on réduit grandement les risques d'infection.
(Permalink)
orangina-rouge, le 24/10/2013 à 17:09
Hop je prends.
« Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true". »
Et j'en profite pour me lister ma config FF préférée :
* Adblock Plus : https://adblockplus.org/fr/firefox
* Ghostery : https://www.ghostery.com/
* HTTPS-Everywhere : https://www.eff.org/https-everywhere
* WOT : https://www.mywot.com/
Et bien entendu, l'installation de Duckduckgo : https://addons.mozilla.org/en-US/firefox/addon/duckduckgo-for-firefox/ (lien, entre autre).
Et (re) bien entendu, dans les préférences, l'option « Toujours utiliser la navigation privée ». Oui, vous devez taper vos mots de passe à chaque ouverture et aucun cookie n'est sauvegardé mais c'est tellement plus rassurant.
PS : Astuce duckduckgo : http://orangina-rouge.org/shaarli/?1m6n3Q
PPS : Astuce « omnibox » : http://orangina-rouge.org/shaarli/?Ke4VWQ
(Permalink)
m0le, le 25/10/2013 à 08:30
Bon, j'ai essayé, parce que ca me paraissait intéréssant, mais ... Ca ne fonctionne pas du tout !
Edit : Je n'avais pas vu l'edit :D
(Permalink)
Sammy Fisher Jr, le 25/10/2013 à 15:05
Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java. Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part.
(Permalink)
Rappel: Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java.
Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true".
Ainsi, quand vous arriverez sur une page contenant un plugin (Flash par exemple), il faudra cliquer sur la zone pour charger le contenu du plugin (par exemple la vidéo Flash).
Avantages:
- par défaut les pubs Flash et contenus malveillants ne s'activeront pas.
- les plugins n'étant pas activés, les pages se chargeront plus vite (surtout quand il y a plusieurs Flash dans la page, ou que vous chargez plusieurs onglets d'un coup)
- cela évite d'en prendre plein les oreilles quand des sites font de l'autoplay.
- vous aurez quand même la possibilité de demander à Firefox de démarrer automatiquement Flash sur certains sites.
Quand vous cliquerez sur un de ces plugins, Firefox vous proposera d'activer les plugin juste pour cette fois ("Activer maintenant") ou toujours sur ce site ("Toujours activer", par exemple pour YouTube).
Vous pouvez changer ce réglage site par site en faisant clic-droit sur le fond de page > Informations sur la page > Permissions.
En évitant d'activer pour rien les plugins, on réduit grandement les risques d'infection.
EDIT: Zut. Depuis Firefox 24, l'option plugins.click_to_play ne sert plus à rien. Il faut aller dans le menu Outils > Modules complémentaires > Plugins > et choisir "Demander pour activer" pour chaque plugin.
(Permalink)
detout, le 24/10/2013 à 16:55
Une opération simple pour améliorer la sécurité de Firefox
Rappel: Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java.
Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true".
Ainsi, quand vous arriverez sur une page contenant un plugin (Flash par exemple), il faudra cliquer sur la zone pour charger le contenu du plugin (par exemple la vidéo Flash).
Avantages:
- par défaut les pubs Flash et contenus malveillants ne s'activeront pas.
- les plugins n'étant pas activés, les pages se chargeront plus vite (surtout quand il y a plusieurs Flash dans la page, ou que vous chargez plusieurs onglets d'un coup)
- cela évite d'en prendre plein les oreilles quand des sites font de l'autoplay.
- vous aurez quand même la possibilité de demander à Firefox de démarrer automatiquement Flash sur certains sites.
Quand vous cliquerez sur un de ces plugins, Firefox vous proposera d'activer les plugin juste pour cette fois ("Activer maintenant") ou toujours sur ce site ("Toujours activer", par exemple pour YouTube).
Vous pouvez changer ce réglage site par site en faisant clic-droit sur le fond de page > Informations sur la page > Permissions.
En évitant d'activer pour rien les plugins, on réduit grandement les risques d'infection.
(Permalink)
orangina-rouge, le 24/10/2013 à 17:09
Hop je prends.
« Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true". »
Et j'en profite pour me lister ma config FF préférée :
* Adblock Plus : https://adblockplus.org/fr/firefox
* Ghostery : https://www.ghostery.com/
* HTTPS-Everywhere : https://www.eff.org/https-everywhere
* WOT : https://www.mywot.com/
Et bien entendu, l'installation de Duckduckgo : https://addons.mozilla.org/en-US/firefox/addon/duckduckgo-for-firefox/ (lien, entre autre).
Et (re) bien entendu, dans les préférences, l'option « Toujours utiliser la navigation privée ». Oui, vous devez taper vos mots de passe à chaque ouverture et aucun cookie n'est sauvegardé mais c'est tellement plus rassurant.
PS : Astuce duckduckgo : http://orangina-rouge.org/shaarli/?1m6n3Q
PPS : Astuce « omnibox » : http://orangina-rouge.org/shaarli/?Ke4VWQ
(Permalink)
m0le, le 25/10/2013 à 08:30
Bon, j'ai essayé, parce que ca me paraissait intéréssant, mais ... Ca ne fonctionne pas du tout !
Edit : Je n'avais pas vu l'edit :D
(Permalink)
Sammy Fisher Jr, le 25/10/2013 à 15:05
Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java. Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part.
(Permalink)