Forum général.cherche-logiciel Sécurisation du surf sous Firefox

Posté par  .
Étiquettes :
0
6
août
2008
Je suis à la recherche d'un moyen facile et rapide pour sécuriser mon surf sur des sites sensibles. J'aimerais que lorsque je me rends sur un site comme celui de ma banque, toute une politique de sécurité soit mis en place. Par exemple, j'aimerais que tous les add-ons et plug-ins superflus soit automatiquement désactivé, que les mots de passe ne soient pas sauvés, que les pages ne soient pas mises en caches, etc...

Est-ce que quelqu'un connais par exemple une extension qui pourrait rapidement désactiver/réactiver les add-ons et plug-ins pour Firefox ?

D'autre part, il faudrait que cette sécurisation se fasse de manière transparente pour l'utilisateur, afin de pouvoir être déployé dans une entreprise ou chez des particuliers.

Merci d'avance pour vos conseils.

  • # SecureBrowse

    Posté par  . Évalué à 5.

    J'ai trouvé cela :

    https://addons.mozilla.org/en-US/firefox/addon/5967
    (je n'utilise pas)

    cela fait ce que tu demandes, sauf la désactivation des autres greffons (mais je ne sais pas si c'est possible vu que tu dois normalement redémarrer firefox pour que cela prenne effet)

    Il n'est pas encore mis à jour pour la validation de la compatibilité FF3.

    Une autre solution c'est d'utiliser 2 navigateurs différents voire 2 profils différents

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: SecureBrowse

      Posté par  . Évalué à 1.

      Effectivement, c'est déjà très bien. Car d'après la description, tu peux grouper les sites par groupes de sécurité : un pour les banques, un pour les webmails, etc... C'est déjà une très bonne chose.

      Mais ce que je cherche surtout c'est à pouvoir activer/désactiver des add-ons en fonction des sites visités.

      Ce que je crains, c'est qu'un add-ons pourris ou un plug-ins propriétaires ne lisent les données échangées avec les banques pour les envoyer chez un pirate. Vous me direz n'installe pas Flash, ni Zoom machin, etc... ou désactive les

      Pour l'instant, mon désir, c'est d'avoir un seul navigateur qui cloisonne et sécurise un maximum les sites visités, avec des add-ons et plug-ins activés uniquement là où c'est nécessaire. Le must serait d'avoir aussi un visuel différent pour le surf sécurisé.

      Je me demande s'il n'y a pas déjà un projet de ce genre chez Mozilla mais j'arrive pas à retomber dessus.

      • [^] # Re: SecureBrowse

        Posté par  . Évalué à 2.

        avec "firefox -p" tu peux lancer des profils personnalisés. Il est peut-être possible d'avoir un profil avec tous les extensions désactivées, et un autre avec les extensions activées. Sinon cela doit être faisable en utilisant 2 comptes utilisateurs séparés, car les extensions sont installées dans le /home, mais c'est plus compliqué car il faut s'authentifier sous un autre compte, mais au moins tu es certain d'avoir toutes les extensions de désactivées (je viens de tester et c'est bien le cas)

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: SecureBrowse

          Posté par  . Évalué à 2.

          d'ailleurs avec un sudo bien configuré, c'est possible de basculer facilement sous un autre compte sans avoir à s'authentifier, et lancer le navigateur dans la foulée, dans un raccourci sur le bureau pour tes utilisateurs.

          Et il est même possible d'utiliser une autre version de firefox (iceweasel ou autre), si tu veux avoir un visuel différent.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: SecureBrowse

            Posté par  . Évalué à 2.

            Ca c'est trop compliqué.

            Par contre, dans les profiles, les extensions sont effectivement gérées séparement. Par contre, les plugs-ins eux restes installés.

            En résumé avec un profile par niveau de sécurité, SecureBrowse pour les banques,etc et un thèmes adéquas cela devrait être une solution acceptable.

            Il me manque juste un add-ons pour changer facilement de profile afin que mon entourage n'oublie pas de changer de profile lorsqu'ils vont sur leur site bancaire. J'ai trouvé Profire qui a l'air de faire cela, mais l'extension ne se trouve pas sur addons.mozilla.org. Et elle ne m'inspire pas trop confiance.

            • [^] # Re: SecureBrowse

              Posté par  . Évalué à 1.

              pas si compliqué en fait. Tu fais un raccourci qui lance un "sudo -u autre_login firefox" et si avec visudo tu as paramétré qu'il n'y avait pas besoin de mot de passe pour lancer firefox, cela est transparent pour l'utilisateur.

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: SecureBrowse

        Posté par  . Évalué à 4.

        Hello,

        en référence à http://kb.mozillazine.org/Command_line_arguments
        il existe une options safe-mode qui lance firefox avec toutes les extensions désactivée.

        @+

        • [^] # Re: SecureBrowse

          Posté par  . Évalué à 1.

          Mais je ne veux pas désactiver tous les add-ons. J'aimerais avoir un pool d'add-ons activés pour les sites sensibles (SecureBrowse, NoScript, ...) et un pool d'add-ons pour les autres sites (NoScript, Adblock, AddonsKikoolLol, ...)
          Et éventuellement pour d'autres contextes comme la programmation, le social browsing, etc ...
          L'utilisation de profile répond bien à cette problématique, sauf pour les plugs-ins qui reste une source de blobs non sécurisés mais tellement indispensables dans certains contextes.

  • # Bug 248970

    Posté par  . Évalué à 2.

    Pour info, Mozilla prépare un mode "private browsing" pour Firefox 3.1. Ce qui est une bonne chose pour la sécurité.
    Pour vous tenir au courant de l'évolution de cette nouvelle fonctionnalité voir https://bugzilla.mozilla.org/show_bug.cgi?id=248970

  • # Fastoche ...

    Posté par  . Évalué à 1.

    ... avec Internet Explorer et ses "zones" auxquelles on peut affecter des niveaux de sécurité finement réglés.

    Bon évidemment, il faut accepter (ou même tout simplement pouvoir) d'utiliser Internet Explorer à la place de Firefox ...


    ~~~> [ ]

    BeOS le faisait il y a 20 ans !

    • [^] # Re: Fastoche ...

      Posté par  . Évalué à 1.

      Certes, si je me souviens bien, IE permet de classer les sites par zone/profile de sécurité. Ca c'est un bon point.

      Mais je ne pense pas que l'on puisse régler le "private browsing" dans IE ? Je ne crois pas que cette notion existe dans IE.

      Et d'autres part, je ne pense pas que la finesse de la sécurisation permette d'activer sélectivement les add-ons.

      Y a de l'idée, mais juste l'idée alors. ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.