A propos de sécurité dans Firefox

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Foromus
Lézard vert
Messages : 176
Inscription : 11 févr. 2007, 22:31

A propos de sécurité dans Firefox

Message par Foromus »

Bonjour,

Tout le monde est conscient de la sécurité en informatique.
Au cours de la navigation, je ne sais pas exactement quelles sont les mesures prises par l'application, je ne peux que faire confiance aux options proposées, et aux contributeurs qui l'ont conçue et améliorée !
Disons que la mise à jour (tout comme celle de l'OS) est évidente, avec Linux, elle est régulièrement présentée.
Pour ce qui est des renseignements prévus pour "remonter" vers les concepteurs, je n'ai pas d'avis sur la question, simplement, je dis que toute collecte d'information est exploitée, et je n'ai pas d'avis sur la manière.
Par contre, je reste crédule vis-à-vis de l'application en tant que telle, je veux dire, même si elle n'est pas lancée.
En effet, dans le répertoire (caché sous Linux), il y a grand nombre de données personnelles de l'utilisateur :
- Identifiants et pass
- Préférences de sites
- Marque-page
- Cookies et autres éléments (que je nettoie à chaque sortie)
L'utilisation d'un mot de passe principal limite l'affichage des identifiants, mais dans quelle mesure ? Chiffrement, ou simple blocage ?
Par contre, les marques-pages, eux, sont systématiquement affichés.
En cas de vol (illégal, ou pire, légal), il est probable que toutes ces données seront assez faciles à retrouver. Il faut bien reconnaître que si un tiers arrive à tout retrouver, il aura une idée assez complète de la personnalité de l'utilisateur, de sa vie privée, de ses opinions ou des ses inclinations. L'application Firefox n'est pas du tout sécurisée pour neutraliser tout intervenant extérieur qui disposerait de la possibilité de s'introduire dans la machine, fusse en concret, soit en ligne.
La seule solution qui me vient à l'esprit serait un chiffrement complet et automatique du répertoire personnel, et son déchiffrement au lancement, avec un mot de passe vraiment significatif.
Je trouve l'utilisation de Firefox assez risquée, à l'époque où nous vivons, et pourtant, je ne cultive pas la paranoïa à outrance !
Merci de votre attention.
-- Ce qui est évident pour vous ne l'est pas forcément pour moi......
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
myahoo
Animal mythique
Messages : 8222
Inscription : 02 sept. 2005, 00:13

Re: A propos de sécurité dans Firefox

Message par myahoo »

Salut :P

Même si tout était crypté dans le profil, ça ne servirait pas à grand chose puisque les sites Web ne sauraient quasiment pas comprendre cela.
Il en est de même avec quasiment tout autre navigateur : Edge n'est pas mieux, Opera n'est pas mieux Safari n'est pas mieux, Chrome n'est pas mieux…

La seule vraie solution te serait de :
  1. ne pas télécharger de fichiers, ou les supprimer à chaque fois que cela a lieu
  2. ne pas enregistrer de mots de passe, ou à la limite utiliser le mot de passe principal
  3. toujours être en navigation privée (cookies et historique effacés)
  4. ne pas enregistrer de marque-pages, ou déléguer en les stockant sur une interface Web privée
  5. utiliser un casque de réalité virtuelle pour que les personnes qui passent ne voient pas la même chose que toi
  6. acheter des actions chez un fabricant pour avoir un clavier et une souris que tu réduis en poussière après chaque utilisation (sinon le chat va renifler sur toutes les touches et te feuler dessus étant donné que tu n'as pas saisi une seule fois "des-croquettes-pour-mon-matou.fr")
  7. ne pas faire au moins deux ou trois choses de cette liste parce que là, vraiment ça abuse
Et puis Internet (de manière générale) n'est pas mieux, puisque tout site Web sur lequel tu vas peut te pister (et ton fournisseur d'accès le fait). Internet est à comparer à un terrain gigantesque sur lequel n'importe qui peut venir pour pas cher, pour lequel il y a des choses ouvertes à toutes et à tous, d'autres plus strictes, certaines très collantes, d'autres quasiment inaccessibles, etc. : il n'y a pas de vraie loi applicable à Internet.
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 22602
Inscription : 10 mars 2006, 17:25

Re: A propos de sécurité dans Firefox

Message par Bob49 »

Salut
Foromus a écrit : 27 janv. 2021, 12:04 - Identifiants et pass
Déjà commencer par éviter de mémoriser les identifiants liés aux finances (banques, boutiques en lignes, etc...) et à tout ce qui touche de très près la personne (CAF, Impôts, etc...)...
Foromus a écrit : 27 janv. 2021, 12:04 Préférences de sites
Garder les cookies et surtout mettre le zoom à 120 %, etc... ça doit vachement intéresser des pirates !…
Foromus a écrit : 27 janv. 2021, 12:04 L'utilisation d'un mot de passe principal limite l'affichage des identifiants, mais dans quelle mesure ? Chiffrement, ou simple blocage ?
Les deux.
Foromus a écrit : 27 janv. 2021, 12:04 En cas de vol (illégal, ou pire, légal), il est probable que toutes ces données seront assez faciles à retrouver.
De toutes façons, faut déjà mettre un mot de passe costaud pour son PC fixe et pas seulement la touche entrée ou sa date de naissance évoqué sur bien des sites !...
Et sur mobile, ne pas simplement faire un Z (comme Zorro ! :P ) pour le sortir de la veille, comme le font trop de personnes... :roll:

Bien des sessions d'utilisateurs sont déjà mal protégées, donc si vol...
Foromus a écrit : 27 janv. 2021, 12:04 La seule solution qui me vient à l'esprit serait un chiffrement complet et automatique du répertoire personnel, et son déchiffrement au lancement, avec un mot de passe vraiment significatif.
Avoir un navigateur WEB plus sécurisé que le système sur lequel il est installé, peu de chance que ça soit pour demain !...
Foromus a écrit : 27 janv. 2021, 12:04 Je trouve l'utilisation de Firefox assez risquée, à l'époque où nous vivons, et pourtant, je ne cultive pas la paranoïa à outrance !
Comme tout navigateur... Et Firefox n'est pas le moins sécurisé en matière de données personnelles.

Cela dit, l'utilisateur d'un PC ou d'un mobile, n'est pas souvent directement visé (à moins d'avoir une personne importante dans son entourage...), les gros sites sont souvent piraté pour la récupération de données à grande échelle... Donc même si les GAFAM te disent que tes données sont bien protégées, il n'y à pas de risque zéro (même s'ils sont plus sécurisé que ton PC !)...

*****************
J'avais commencé mon message, mais j'ai due m'absenter... Et je pense que myahoo résume très bien le reste de ce que je pensais. :)
Dernière modification par Bob49 le 27 janv. 2021, 20:34, modifié 1 fois.
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

Bonsoir

Une illustration espace viewtopic.php?p=906837#p906837

Une autre illustration espace avec mot de passe http://construireunsite.free.fr/page2/page2.htm
usertest1
usermotdepasse2

viewtopic.php?p=869823#p869823
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 22602
Inscription : 10 mars 2006, 17:25

Re: A propos de sécurité dans Firefox

Message par Bob49 »

Agent virtuel a écrit : 27 janv. 2021, 19:45 Bonsoir

Une illustration espace viewtopic.php?p=906837#p906837

Une autre illustration espace avec mot de passe http://construireunsite.free.fr/page2/page2.htm
usertest1
usermotdepasse2

viewtopic.php?p=869823#p869823
Quel rapport avec la suggestion de sécuriser Firefox, comme évoqué dans ce fil ? ! :P
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

myahoo a écrit : 27 janv. 2021, 17:46 4. ne pas enregistrer de marque-pages, ou déléguer en les stockant sur une interface Web privée
Une autre illustration http://construireunsite.free.fr/page99/ ... dslist.htm
usertest99
usermotdepasse99
Foromus
Lézard vert
Messages : 176
Inscription : 11 févr. 2007, 22:31

Re: A propos de sécurité dans Firefox

Message par Foromus »

Bonjour,

Merci pour ces réponses un peu plus étoffées.
Au fond, ma vraie question, et chacun l'aura compris, ce n'était pas sécurité lors de l'utilisation, mais hors utilisation....
Non, bien sûr que non, mes identifiants "sensibles" ne sont pas enregistrés !
Bien sûr que mon pass machine est costaud (quoique, tout est relatif)
Bien sûr que ma session est protégée, cela dit, la machine récupérée, un simple lancement avec une clé bootable, et tout est lisible ! (Mis à part les volumes chiffrés quand même - enfin, je suppose...)
Bob49 a écrit :Cela dit, l'utilisateur d'un PC ou d'un mobile, n'est pas souvent directement visé
Beaucoup plus courant que vous semblez le penser... Le matériel informatique est toujours le premier truc saisi....
Bob49 a écrit :Garder les cookies et surtout mettre le zoom à 120 %, etc... ça doit vachement intéresser des pirates !…
A mon très modeste niveau, je ne pense pas vraiment qu'un imbéci.., pardon, pirate s'intéressera à ma configuration.... Quoique certains, pour s'amuser du hasard.... Mais cookies et autres pollutions sont virées à chaque sorties.
De toutes ces réponses, je retiens essentiellement le point suivant : Chiffrement, ou simple blocage ? Les deux.
C'est déjà ça...
-- Ce qui est évident pour vous ne l'est pas forcément pour moi......
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

Bonjour

Y compris Cache Entries about:cache

Autre https://support.mozilla.org/fr/kb/profi ... tilisateur
Si vous désirez en savoir plus à propos .sqlite Illustrations viewtopic.php?p=909256#p909256 - viewtopic.php?f=24&t=144553

Autre viewtopic.php?f=5&t=145535
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: A propos de sécurité dans Firefox

Message par Cucurbitacé »

Foromus a écrit : 27 janv. 2021, 12:04En cas de vol (illégal, ou pire, légal), il est probable que toutes ces données seront assez faciles à retrouver.
Bonjour,

Le vol légal, cela n’existe pas ; c’est quoi cette nouvelle théorie ?!

Utilisez des DNS chiffrées en Doh Firefox le permet.
Changez vos DNS, n’utilisez pas celles de votre FAI, les Systèmes d’Exploitation (OS) le permettent, certaines Box aussi.

Utilisez certaines extensions dans Firefox qui nettoient derrière vous, même pendant la navigation : Cookie AutoDelete, etc.

Coupez la télémétrie dans Firefox et votre (OS).
Agissez sur les options cachées dans Firefox pour y accéder mettez dans un onglet vierge : chrome://global/content/config.xhtml

Utilisez le travail de ces personnes :

https://github.com/pyllyukko/user.js/bl ... er/user.js

https://github.com/arkenfox/user.js/blob/master/user.js

Chiffré votre disque dur !

Salut.
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

Bonsoir

Permettez

@ membres forums.mozfr.org
@ personnes qui lisent ces échanges, sans nécessairement réagir, est très important (on les appelle des lurkers)

À propos about:config viewtopic.php?p=911959#p911959
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: A propos de sécurité dans Firefox

Message par Cucurbitacé »

Agent virtuel a écrit : 28 janv. 2021, 19:41Permettez
J’en étais certain, c’est compulsif chez vous, presque un toc, il suffit que j’écrive : chrome://global/content/config.xhtml pour qu’immédiatement vous sautiez au plafond.
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

Par ailleurs il me semble vous avoir mis sur la piste viewtopic.php?p=899406#p899406 bref ... là n'est pas le problème

Votre façon d'explication me semble réductrice

Exemple je vous cite
- chrome://global/content/config.xhtml ; visuellement plus complet.

- about:config ; visuellement plus restreint.
Cucurbitacé a écrit : 28 janv. 2021, 19:30 Coupez la télémétrie dans Firefox
Pour ma part c'est coupé selon about:telemetry
La télémétrie collecte les données de la version stable et la transmission est désactivée.
Selon https://support.mozilla.org/fr/kb/parta ... er-firefox
N'empêche que

Illustrations

viewtopic.php?p=902212#p902212

Actuellement c'est par défaut et pas de app.normandy.startupRolloutPrefs.signon.management.page.os-auth.enabled
signon.management.page.os-auth.enabled false
https://support.mozilla.org/fr/kb/lockw ... t-de-passe

viewtopic.php?p=908797#p908797

http://forums.mozillazine.org/viewtopic ... &t=3070030
?
viewtopic.php?f=5&t=145547
viewtopic.php?f=5&t=145537
viewtopic.php?f=5&t=145536
viewtopic.php?f=5&t=145531
viewtopic.php?f=5&t=145464

Illustration Firefox 84.0.2
Et précision DisableAppUpdate c'est normal et sans rapport
Les mises à jour sont désactivées par votre administrateur système
C'est volontaire ai appliqué Option 1: Disable Updates using Enterprise Policy JSON https://www.youtube.com/watch?v=wiWZOm_UX30
Image
http://forums.mozillazine.org/viewtopic ... p=14883492 https://bugzilla.mozilla.org/show_bug.cgi?id=1682886

Autre https://data.firefox.com
Avatar de l’utilisateur
Mozillons_le_mieux
Gecko
Messages : 66
Inscription : 26 juil. 2018, 20:46

Re: A propos de sécurité dans Firefox

Message par Mozillons_le_mieux »

4 pistes à contrôler pour les paranos de la sécurité, qui sont primordiales, à mes yeux, sur TOUS les navigateurs Web :

1- Ouvrir le navigateur avec un seul onglet pour accéder à un site à connexion "critique", et... ne pas avoir d'extension renifleuse. Comme ça pas de risque d'interception croisée.

2- Faire attention au phishing. C'est le moyen le plus courant pour les escrocs de se procurer des données critiques: des abus de présentation. Donc: aller sur le site Web officiel.

3- Ne pas être "connecté" à un moteur de recherche quand vous utilisez un moteur de recherche, sinon, il vous espionne. Eh oui... c'est fait pour, même si d'autres intentions sont affichées. L'usage des marque-pages permet de se passer de l'étape "moteur de recherche", notamment pour des sites administratifs.

4- Faites très attention avec les copier-coller: rien de tel pour fournir dans un champ de saisie ou de recherche vos codes les plus confidentiels !

Je tiens aussi à rappeler que, côté sécurité, le problème principal chez la plupart des gens, mis à part le phishing, ce n'est pas vraiment le navigateur Web. C'est le fait d'utiliser un smartphone pour naviguer sur le Web. La plupart des gens sont en effet incapables d'avoir des smartphones sans espions installés. Et ces espions ne sont pas au niveau "navigateur Web", mais au niveau applications (pré)installées. C'est généralement là le problème de sécurité majeur des utilisateurs et ils sont assez démunis contre ça.

Quoi qu'il en soit, il faut toujours bien avoir à l'esprit que tout contact avec le Web, c'est comme sortir dans la rue: on peut être discret, on sera toujours visible par quelqu'un qui veut voir qui passe dehors... Donc: en tenir compte.
Supprimer ce qui fonctionnait, qui était utile, et qui était apprécié, est une régression. Pas une amélioration !
Agent virtuel

Re: A propos de sécurité dans Firefox

Message par Agent virtuel »

Bonsoir

https://www.cybermalveillance.gouv.fr/cybermenaces


[Modération] Doucement, quand même : avec de telles réponses comportant souvent peu de texte et une foultitude de liens, on a l'impression de lire des messages robotisés. (S'il y en a qui lisent tout, parce que par moments c'est un peu dissuasif.)

Nous sommes des humains parlant à des humains, il ne faut pas trop faire fuir la curiosité des personnes qui viennent par ici :wink:
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: A propos de sécurité dans Firefox

Message par Cucurbitacé »

Agent virtuel a écrit : 28 janv. 2021, 23:07[Modération] Doucement, quand même : avec de telles réponses comportant souvent peu de texte et une foultitude de liens, on a l'impression de lire des messages robotisés. (S'il y en a qui lisent tout, parce que par moments c'est un peu dissuasif.)

Nous sommes des humains parlant à des humains, il ne faut pas trop faire fuir la curiosité des personnes qui viennent par ici :wink:
Modération ? Mais laquelle ?
Il serait bien de signer.


Mozillons_le_mieux a écrit : 28 janv. 2021, 23:00Je tiens aussi à rappeler que, côté sécurité, le problème principal chez la plupart des gens, mis à part le phishing, ce n'est pas vraiment le navigateur Web. C'est le fait d'utiliser un smartphone pour naviguer sur le Web. La plupart des gens sont en effet incapables d'avoir des smartphones sans espions installés. Et ces espions ne sont pas au niveau "navigateur Web", mais au niveau applications (pré)installées. C'est généralement là le problème de sécurité majeur des utilisateurs et ils sont assez démunis contre ça.
Bonjour Mozillons_le_mieux,

Même pour les cellulaires, il y a des systèmes d'exploitation alternatifs, sans espion.
Il y a aussi des applications sans espion.
Rien ne vous contraint à garder ce que l’on vous met de force sur vos appareils ; vous pouvez les retirer, les remplacer ; la ganrantie légale au sein de l'Union Européenne portant sur l'appareil, pas les logiciels.

Ubuntu Touch ← Utiliser les systèmes Linux sur ses ordinateurs, pour refuser de le faire sur son cellulaire ... hummmmm ...

Lineageos

PostmarketOS ← Linux aussi.

Tizen OS ← soutenu par la Linux Foundation .....

Repliant ← soutenu par la Free Software Foundation

/E/ ← par le créateur de Linux Mandrake, open source et c'est français.

Salut.
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 11 invités