Extentions Firefox que des +

 

 

 

 

DrWeb Firefox module complémentaire




Le Net signifie: Toile et non pas 'propre'!


Le 'Net' étant pas toujours 'net', nos navigations et surtout nos téléchargements deviennent de plus en plus risqués, sinon très néfastes pour nos machines.

Si vous êtes 'aiguillés' et réagissez promptement aux avertissements de vos gardiens de navigations comme les suivants: Wot NoScript, il est 'très peu probable' d'infecter votre machine.

Vous seul devez avoir le contrôle


Il est de votre responsabilité de préserver la propreté de vos machines et non pas au premier pirate venu, qui profite d'une faille du navigateur pour la contaminer.

Vous ne le savez peut-être pas, mais certains pirates sont rémunérés pour vous nuire.

D'autres, ne le font que par défits technologiques ou ambitions personnels.

Des armes pour se protéger intelligemment


Dans la foule de modules complémentaires disponibles sur Firefox, il y en a un autre qui pourrait bien vous éviter des problèmes.

Vous allez dire : Ouais il pousse le bouchon un peu loin!

Vous pouvez le penser et vous retrouver chez les victimes d'infections diverses.
Ou simplement essayer ce qui suit afin de vous faire une idée par vous-même.

NB: Le module suivant: DrWeb Firefox ne consomme absolument rien.
Il est un scanner à la demande seulement

Donc il ne sagit pas ici de l'antivirus personnel qui s'installe sur une machine. Il s'installe uniquement sur le navigateur Firefox.

Qui est DrWeb


DrWeb est un antivirus assez spécial surtout par son étonnante base de données et sa détection affinée de virus inconnus souvent de ses pairs.
Il est un antivirus Russe, ouais ça rime ;-)

Son scanner a des propriétés uniques et brevetées qui lui ont valu plusieurs prix.

Ce qui explique son association avec Firefox qui l'inclus dans ses modules.

Installation du module 'DrWeb Firefox'


Télécharger DrWeb Firefox ici: https://addons.mozilla.org/fr/firefox/addon/938


Comme toujours Firefox met en garde, mais ceci est un de ses modules, alors pas d'inquiétudes.


Redémarrer Firefox


Rechercher et installer les mise à jour des modules installés




Comment utiliser DrWeb Firefox


Voici une fois installé, vous pouvez à votre guise vérifier tout de vos téléchargements.

Simplement en cliquant côté droit de la souris, (sur un lien ou un bouton télécharger ici) Vous verrez la nouvelle fonction ajoutée au menu contextuel comme l'image dessous le montre




Maintenant nous testons


Pour les besoins de la cause, je me suis rendu à une adresse que je savais méchante.

J'ai tenté d'aller sur la page en question, mais WOT me l'interdit




Alors je désactive WOT puis j'observe les scripts bloqués par NoScript

Ayant désactivé WOT ceci me permet au même titre que tous les internautes non protégés d'ouvrir sur la page pourrie que voici.
'Inutile de vous dire de ne pas faire comme moi'!




Je clique droite sur le lien : Download now


Puis je clique Scanner avec Dr.Web


Voici le résultât sur la capture ci-dessous




Alors, si je ne disposais pas de ces modules Firefox, puis qu'en plus j'étais débutant sur le 'Net' ,vous devinez aisément la suite...


Voici ici une des centaines de tactiques frauduleuses que 'MyWay MyWebSearch' met en oeuvre pour vous nuire et se cacher dans vos machines en espions mal intentionnés.


Les modules sont gratuits et hautement utiles comme vous le voyez.

Conclusion


Imaginez maintenant que vous naviguez sur un autre 'navigateur' nullement sécurisé comme l'est Firefox, puis que votre antivirus sommeille comme certains...
Les conséquences sont assez prévisibles non ?

 

 

NoScript - Un bon bouclier et obéissant



NoScript est excellent un outil,"s’il est bien utilisé"



NB: Ce module est vraiment un outil de gestion et contrôle


NoScript est un autre 'add-ons' c'est-à-dire un 'module complémentaire' "exclusif" à Firefox.

Il est gratuit et "Open source".
Il a la capacité de bloquer quasiment toutes les publicités du Web.


Bien configuré et surtout bien utilisé, NoScript est une arme défensive redoutable.
En effet, il permet aux utilisateurs du net de 'contrôler' et de 'décider' de l’affichage du contenu des pages Web qu’ils visitent.
Ainsi vous pourrez à votre guise, autoriser dans une liste blanche personnelle, l’affichage complet du contenu de vos sites favoris que vous savez fiables. Pour les autres, "innombrables requins", qui veulent transpercer les filets, ils seront bloqués par NoScript.

Attention


Ce module n'existe pas pour IE (Internet Explorer) et ses "remplaçants" sont payants et sans réelle efficacité.


À télécharger ici : https://addons.mozilla.org/fr/firefox/addon/722



 




Étant donné le haut degré de sécurité de Firefox, il vous met en garde.
Mais ne vous inquiétez pas, ce module est fiable.






==Installez== et redémarrez Firefox



 

Vous aviez des pages ouvertes? Ce n’est pas grave,

elles seront restaurées ainsi que les emails non terminés ou pas encore envoyés.




Ensuite, Faites une "Recherche des mises à jour"







Vous remarquerez une nouvelle icône (en bas à droite) puis un onglet 'Options' et finalement une note (en bas) vous indiquant ce qui est bloqué d'office et aussi ce qui est autorisé.






NoScript travaille de pair avec Firefox, vous allez donc devoir en modifier certains paramètres.
Pour cela, allez sur l'onglet 'Edition/Préférences/Contenu, puis décochez les cases comme la capture suivante, vous le montre :






Ensuite, rendez vous sur l’onglet 'Avancé' et cochez les cases de la façon suivante :







L'ajout de NoScript à Firefox, couplés à WOT ici: http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise assure encore davantage de protection.


Comme l’illustre l’image suivante, vous remarquerez qu’en recherchant 'screensavers' puis qu’en cliquant, volontairement, sur le lien identifié par WOT comme étant un site dangereux, immédiatement, la page est bloquée avec l’affichage d’avertissements clairs.
Vous pouvez aussi voir le blocage par NoScript et la possibilité d'agir en autorisant ou non les scripts.







Il est possible d'autoriser 'temporairement' les scripts bloqués et de 'révoquer' les permissions quand bon vous semble. Ce que nous verrons plus loin ;-)


Autre exemple ici:
Vous autorisez CCM car vous connaissez bien.






Voici ici comment bien configurer NoScript

Cliquez sur 'Options' (en bas) Et encore sur 'Options' (en haut) du menu ouvert.







Il ouvre sur le premier onglet 'Général'.
Configurez-le ainsi

L'onglet 'Liste blanche' est 'votre liste blanche', ainsi que la révocation ou non des permissions temporaires citées plus haut.






Onglet Greffons est à configurer de cette façon:






Celui d'Apparence, ainsi






Les Notifications sont à choisir selon vos goûts, avec ou sans sons, rappels minutables et avertissements 'ClearClicks'







Dans l’onglet 'Avancé', configurez ainsi pour les sites 'non fiables'






Pour les sites fiables, comme ceci:






Pour les XSS ou ( Cross site scripting ) ==sujet aux attaques== comme suit:



JAR:

 




Https, sont des sites 'sécurisés' alors laissez ainsi:






Exemple :
Si vous vous rendez sur un site, comme Youtube, Dailymotion ou autres...
D'office, les scripts sont bloqués.
Donc c'est là que vous apprendrez à 'contrôler'!

Les enfants aussi devraient l'apprendre


Vous remarquerez qu'il est impossible de visualiser une vidéo, si vous n'autorisez pas certains scripts.
Et c'est très bien ainsi d'ailleurs, surtout pour les jeunes enfants.
En somme, c'est aussi une forme de contrôle parental non négligeable.








Petite astuce ici ;-)

==Autorisez 'toujours' de façon temporaire les sites vidéos.
Ainsi les permissions sont révocables sous votre gouverne==.

Tout ce qui précède peut sembler complexe, mais il n'en est rien.

Avec le temps, vous apprendrez à repérer et à agir de façon éclairée pour profiter de façon adéquate de cet excellent outil offert par Firefox.

Comme tous les outils, il n'est pas parfait. Alors si vous voyez un 'bug' veuillez le signaler à son auteur s.v.p



Voici en gros ''simplement'' définition de XSS.

Est un type d'attaque exécutée par un pirate informatique qui injecte dans un site web légitime et reconnu 'propre', un script malveillant profitant d'une faille dans les contrôles de validité du site en question.

Quand le visiteur ouvre la page piégée ou alors clique simplement sur un lien ainsi piégé le script se chargera à l'insu de l'utilisateur au même titre que les données, et s'exécutant du fait sur l'ordinateur de l'internaute ne se doutant de rien.

Ce script aura la possibilité d'effectuer diverses choses.

Par exemple : Afficher un pop-up qui mettra le doute chez l'utilisateur.

Détournera l'internaute vers un site de phishing, (hameçonnage), pourra aussi usurper l'identité de la victime permettant au pirate, de voir le compte bancaire du piégé, insulter allègrement ses ami(e)s ou de passer une commande sur internet en usurpant son identité.

NB: Que les pare-feux, les anti-virus le cryptage SSL, sont de plus impuissants à l'égard de ce type d'attaques qui deviennent de plus en plus répandues.

À noter que 'Doubleklick' qui revient toujours n'a aucunement besoin d'être autorisé


Il n'est qu'un espion 'impuni' qui enfreint toutes les règles et qui actions après actions, ne disparait jamais du Net.

Donc bonsoir à lui, vous le laissez bloqué.

Il en va de même pour ' Yeildmanager' qui est quasi toujours synonyme de 'spywares ou de 'phishing'.

Vous le verrez sur 'Imageshack' par exemple ou il fait la promotion de 'WebMediaPlayer', qui infecte les machines avec Navipromo.

==Je ne parle pas ici de : 'Web Media Player' qui lui est légitime et à date aucunement vecteur d'infections==.

La liste est très longue, sinon infinie.


PS: Les 'Javascripts' composent la plupart des pages Web et son nécéssaires pour afficher des liens, des fonctionnalités diverses , mais aussi sont de puissant instruments d'infiltration qu'il vous faut absolument contrôler.

Nous ne naissons pas avec la science infuse.

Alors à nous de nous informer et de 'lire' le plus possible.

Étant donné le degré variable de connaissances d'un individu à l'autre, prenons des outils déjà existants sans devoir tenter de réinventer la roue ;-)

C'est pourquoi vous devez impérativement vous prémunir d'armes efficaces.

Il y a un dicton qui dit: Ce qu'on ne sais pas ne nous fait pas mal... Mais en informatique et sur le Web , c'est tout faux!

 

 

 

Noter cette page

9/10 sur 11 votes

Sélectionnez une note dans le menu déroulant.
Dernière mise à jour de cette page le 24/02/2009

Créer un site internet gratuit avec E-monsite.com - Signaler un contenu illicite - Voir d'autres sites dans la catégorie Logiciels
Comment créer un site - Videos Droles - Clips musique - Cours création de site web