mardi 07 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum general.cherche-logiciel

general.cherche-logiciel : Sécurisation du surf sous Firefox

Posté par viking () le 06 août 2008
0
Je suis à la recherche d'un moyen facile et rapide pour sécuriser mon surf sur des sites sensibles. J'aimerais que lorsque je me rends sur un site comme celui de ma banque, toute une politique de sécurité soit mis en place. Par exemple, j'aimerais que tous les add-ons et plug-ins superflus soit automatiquement désactivé, que les mots de passe ne soient pas sauvés, que les pages ne soient pas mises en caches, etc...

Est-ce que quelqu'un connais par exemple une extension qui pourrait rapidement désactiver/réactiver les add-ons et plug-ins pour Firefox ?

D'autre part, il faudrait que cette sécurisation se fasse de manière transparente pour l'utilisateur, afin de pouvoir être déployé dans une entreprise ou chez des particuliers.

Merci d'avance pour vos conseils.

> Lire le message (11 commentaires, moyenne: 2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

SecureBrowse

Posté par Farvardin (page perso, ) le 06/08/2008 à 15:39. (lien). Évalué à 5.

J'ai trouvé cela :

https://addons.mozilla.org/en-US/firefox/addon/5967
(je n'utilise pas)

cela fait ce que tu demandes, sauf la désactivation des autres greffons (mais je ne sais pas si c'est possible vu que tu dois normalement redémarrer firefox pour que cela prenne effet)

Il n'est pas encore mis à jour pour la validation de la compatibilité FF3.

Une autre solution c'est d'utiliser 2 navigateurs différents voire 2 profils différents

--
You can't grep dead trees...

  • [^]Re: SecureBrowse

    Posté par viking () le 06/08/2008 à 17:10. (lien). Évalué à 1.

    Effectivement, c'est déjà très bien. Car d'après la description, tu peux grouper les sites par groupes de sécurité : un pour les banques, un pour les webmails, etc... C'est déjà une très bonne chose.

    Mais ce que je cherche surtout c'est à pouvoir activer/désactiver des add-ons en fonction des sites visités.

    Ce que je crains, c'est qu'un add-ons pourris ou un plug-ins propriétaires ne lisent les données échangées avec les banques pour les envoyer chez un pirate. Vous me direz n'installe pas Flash, ni Zoom machin, etc... ou désactive les

    Pour l'instant, mon désir, c'est d'avoir un seul navigateur qui cloisonne et sécurise un maximum les sites visités, avec des add-ons et plug-ins activés uniquement là où c'est nécessaire. Le must serait d'avoir aussi un visuel différent pour le surf sécurisé.

    Je me demande s'il n'y a pas déjà un projet de ce genre chez Mozilla mais j'arrive pas à retomber dessus.

    • [^]Re: SecureBrowse

      Posté par Farvardin (page perso, ) le 06/08/2008 à 19:56. (lien). Évalué à 2.

      avec "firefox -p" tu peux lancer des profils personnalisés. Il est peut-être possible d'avoir un profil avec tous les extensions désactivées, et un autre avec les extensions activées. Sinon cela doit être faisable en utilisant 2 comptes utilisateurs séparés, car les extensions sont installées dans le /home, mais c'est plus compliqué car il faut s'authentifier sous un autre compte, mais au moins tu es certain d'avoir toutes les extensions de désactivées (je viens de tester et c'est bien le cas)

      --
      You can't grep dead trees...

      • [^]Re: SecureBrowse

        Posté par Farvardin (page perso, ) le 06/08/2008 à 20:01. (lien). Évalué à 2.

        d'ailleurs avec un sudo bien configuré, c'est possible de basculer facilement sous un autre compte sans avoir à s'authentifier, et lancer le navigateur dans la foulée, dans un raccourci sur le bureau pour tes utilisateurs.

        Et il est même possible d'utiliser une autre version de firefox (iceweasel ou autre), si tu veux avoir un visuel différent.

        --
        You can't grep dead trees...

        • [^]Re: SecureBrowse

          Posté par viking () le 06/08/2008 à 20:52. (lien). Évalué à 2.

          Ca c'est trop compliqué.

          Par contre, dans les profiles, les extensions sont effectivement gérées séparement. Par contre, les plugs-ins eux restes installés.

          En résumé avec un profile par niveau de sécurité, SecureBrowse pour les banques,etc et un thèmes adéquas cela devrait être une solution acceptable.

          Il me manque juste un add-ons pour changer facilement de profile afin que mon entourage n'oublie pas de changer de profile lorsqu'ils vont sur leur site bancaire. J'ai trouvé Profire qui a l'air de faire cela, mais l'extension ne se trouve pas sur addons.mozilla.org. Et elle ne m'inspire pas trop confiance.

          • [^]Re: SecureBrowse

            Posté par Farvardin (page perso, ) le 06/08/2008 à 23:12. (lien). Évalué à 1.

            pas si compliqué en fait. Tu fais un raccourci qui lance un "sudo -u autre_login firefox" et si avec visudo tu as paramétré qu'il n'y avait pas besoin de mot de passe pour lancer firefox, cela est transparent pour l'utilisateur.

            --
            You can't grep dead trees...

    • [^]Re: SecureBrowse

      Posté par Xavier (page perso, ) le 06/08/2008 à 23:35. (lien). Évalué à 4.

      Hello,

      en référence à http://kb.mozillazine.org/Command_line_arguments
      il existe une options safe-mode qui lance firefox avec toutes les extensions désactivée.

      @+

      --
      Good judgement comes from experience and experience comes from bad judgement |
      Faisez la mouche pas la guêpe...

      • [^]Re: SecureBrowse

        Posté par viking () le 07/08/2008 à 14:20. (lien). Évalué à 1.

        Mais je ne veux pas désactiver tous les add-ons. J'aimerais avoir un pool d'add-ons activés pour les sites sensibles (SecureBrowse, NoScript, ...) et un pool d'add-ons pour les autres sites (NoScript, Adblock, AddonsKikoolLol, ...)
        Et éventuellement pour d'autres contextes comme la programmation, le social browsing, etc ...
        L'utilisation de profile répond bien à cette problématique, sauf pour les plugs-ins qui reste une source de blobs non sécurisés mais tellement indispensables dans certains contextes.

Bug 248970

Posté par viking () le 07/08/2008 à 13:03. (lien). Évalué à 2.

Pour info, Mozilla prépare un mode "private browsing" pour Firefox 3.1. Ce qui est une bonne chose pour la sécurité.
Pour vous tenir au courant de l'évolution de cette nouvelle fonctionnalité voir https://bugzilla.mozilla.org/show_bug.cgi?id=248970

Fastoche ...

Posté par Aurélien Girard () le 07/08/2008 à 14:02. (lien). Évalué à 1.

... avec Internet Explorer et ses "zones" auxquelles on peut affecter des niveaux de sécurité finement réglés.

Bon évidemment, il faut accepter (ou même tout simplement pouvoir) d'utiliser Internet Explorer à la place de Firefox ...


~~~> [ ]

  • [^]Re: Fastoche ...

    Posté par viking () le 07/08/2008 à 14:30. (lien). Évalué à 1.

    Certes, si je me souviens bien, IE permet de classer les sites par zone/profile de sécurité. Ca c'est un bon point.

    Mais je ne pense pas que l'on puisse régler le "private browsing" dans IE ? Je ne crois pas que cette notion existe dans IE.

    Et d'autres part, je ne pense pas que la finesse de la sécurisation permette d'activer sélectivement les add-ons.

    Y a de l'idée, mais juste l'idée alors. ;)

Revenir en haut de page || Retourner aux forums || Retourner au forum general.cherche-logiciel

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0705s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !