A propos de sécurité dans Firefox
A propos de sécurité dans Firefox
Bonjour,
Tout le monde est conscient de la sécurité en informatique.
Au cours de la navigation, je ne sais pas exactement quelles sont les mesures prises par l'application, je ne peux que faire confiance aux options proposées, et aux contributeurs qui l'ont conçue et améliorée !
Disons que la mise à jour (tout comme celle de l'OS) est évidente, avec Linux, elle est régulièrement présentée.
Pour ce qui est des renseignements prévus pour "remonter" vers les concepteurs, je n'ai pas d'avis sur la question, simplement, je dis que toute collecte d'information est exploitée, et je n'ai pas d'avis sur la manière.
Par contre, je reste crédule vis-à-vis de l'application en tant que telle, je veux dire, même si elle n'est pas lancée.
En effet, dans le répertoire (caché sous Linux), il y a grand nombre de données personnelles de l'utilisateur :
- Identifiants et pass
- Préférences de sites
- Marque-page
- Cookies et autres éléments (que je nettoie à chaque sortie)
L'utilisation d'un mot de passe principal limite l'affichage des identifiants, mais dans quelle mesure ? Chiffrement, ou simple blocage ?
Par contre, les marques-pages, eux, sont systématiquement affichés.
En cas de vol (illégal, ou pire, légal), il est probable que toutes ces données seront assez faciles à retrouver. Il faut bien reconnaître que si un tiers arrive à tout retrouver, il aura une idée assez complète de la personnalité de l'utilisateur, de sa vie privée, de ses opinions ou des ses inclinations. L'application Firefox n'est pas du tout sécurisée pour neutraliser tout intervenant extérieur qui disposerait de la possibilité de s'introduire dans la machine, fusse en concret, soit en ligne.
La seule solution qui me vient à l'esprit serait un chiffrement complet et automatique du répertoire personnel, et son déchiffrement au lancement, avec un mot de passe vraiment significatif.
Je trouve l'utilisation de Firefox assez risquée, à l'époque où nous vivons, et pourtant, je ne cultive pas la paranoïa à outrance !
Merci de votre attention.
Tout le monde est conscient de la sécurité en informatique.
Au cours de la navigation, je ne sais pas exactement quelles sont les mesures prises par l'application, je ne peux que faire confiance aux options proposées, et aux contributeurs qui l'ont conçue et améliorée !
Disons que la mise à jour (tout comme celle de l'OS) est évidente, avec Linux, elle est régulièrement présentée.
Pour ce qui est des renseignements prévus pour "remonter" vers les concepteurs, je n'ai pas d'avis sur la question, simplement, je dis que toute collecte d'information est exploitée, et je n'ai pas d'avis sur la manière.
Par contre, je reste crédule vis-à-vis de l'application en tant que telle, je veux dire, même si elle n'est pas lancée.
En effet, dans le répertoire (caché sous Linux), il y a grand nombre de données personnelles de l'utilisateur :
- Identifiants et pass
- Préférences de sites
- Marque-page
- Cookies et autres éléments (que je nettoie à chaque sortie)
L'utilisation d'un mot de passe principal limite l'affichage des identifiants, mais dans quelle mesure ? Chiffrement, ou simple blocage ?
Par contre, les marques-pages, eux, sont systématiquement affichés.
En cas de vol (illégal, ou pire, légal), il est probable que toutes ces données seront assez faciles à retrouver. Il faut bien reconnaître que si un tiers arrive à tout retrouver, il aura une idée assez complète de la personnalité de l'utilisateur, de sa vie privée, de ses opinions ou des ses inclinations. L'application Firefox n'est pas du tout sécurisée pour neutraliser tout intervenant extérieur qui disposerait de la possibilité de s'introduire dans la machine, fusse en concret, soit en ligne.
La seule solution qui me vient à l'esprit serait un chiffrement complet et automatique du répertoire personnel, et son déchiffrement au lancement, avec un mot de passe vraiment significatif.
Je trouve l'utilisation de Firefox assez risquée, à l'époque où nous vivons, et pourtant, je ne cultive pas la paranoïa à outrance !
Merci de votre attention.
-- Ce qui est évident pour vous ne l'est pas forcément pour moi......
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
Re: A propos de sécurité dans Firefox
Salut
Même si tout était crypté dans le profil, ça ne servirait pas à grand chose puisque les sites Web ne sauraient quasiment pas comprendre cela.
Il en est de même avec quasiment tout autre navigateur : Edge n'est pas mieux, Opera n'est pas mieux Safari n'est pas mieux, Chrome n'est pas mieux…
La seule vraie solution te serait de :
Même si tout était crypté dans le profil, ça ne servirait pas à grand chose puisque les sites Web ne sauraient quasiment pas comprendre cela.
Il en est de même avec quasiment tout autre navigateur : Edge n'est pas mieux, Opera n'est pas mieux Safari n'est pas mieux, Chrome n'est pas mieux…
La seule vraie solution te serait de :
- ne pas télécharger de fichiers, ou les supprimer à chaque fois que cela a lieu
- ne pas enregistrer de mots de passe, ou à la limite utiliser le mot de passe principal
- toujours être en navigation privée (cookies et historique effacés)
- ne pas enregistrer de marque-pages, ou déléguer en les stockant sur une interface Web privée
- utiliser un casque de réalité virtuelle pour que les personnes qui passent ne voient pas la même chose que toi
- acheter des actions chez un fabricant pour avoir un clavier et une souris que tu réduis en poussière après chaque utilisation (sinon le chat va renifler sur toutes les touches et te feuler dessus étant donné que tu n'as pas saisi une seule fois "des-croquettes-pour-mon-matou.fr")
- ne pas faire au moins deux ou trois choses de cette liste parce que là, vraiment ça abuse
Re: A propos de sécurité dans Firefox
Salut
Et sur mobile, ne pas simplement faire un Z (comme Zorro ! ) pour le sortir de la veille, comme le font trop de personnes...
Bien des sessions d'utilisateurs sont déjà mal protégées, donc si vol...
Cela dit, l'utilisateur d'un PC ou d'un mobile, n'est pas souvent directement visé (à moins d'avoir une personne importante dans son entourage...), les gros sites sont souvent piraté pour la récupération de données à grande échelle... Donc même si les GAFAM te disent que tes données sont bien protégées, il n'y à pas de risque zéro (même s'ils sont plus sécurisé que ton PC !)...
*****************
J'avais commencé mon message, mais j'ai due m'absenter... Et je pense que myahoo résume très bien le reste de ce que je pensais.
Déjà commencer par éviter de mémoriser les identifiants liés aux finances (banques, boutiques en lignes, etc...) et à tout ce qui touche de très près la personne (CAF, Impôts, etc...)...
Garder les cookies et surtout mettre le zoom à 120 %, etc... ça doit vachement intéresser des pirates !…
Les deux.
De toutes façons, faut déjà mettre un mot de passe costaud pour son PC fixe et pas seulement la touche entrée ou sa date de naissance évoqué sur bien des sites !...
Et sur mobile, ne pas simplement faire un Z (comme Zorro ! ) pour le sortir de la veille, comme le font trop de personnes...
Bien des sessions d'utilisateurs sont déjà mal protégées, donc si vol...
Avoir un navigateur WEB plus sécurisé que le système sur lequel il est installé, peu de chance que ça soit pour demain !...
Comme tout navigateur... Et Firefox n'est pas le moins sécurisé en matière de données personnelles.
Cela dit, l'utilisateur d'un PC ou d'un mobile, n'est pas souvent directement visé (à moins d'avoir une personne importante dans son entourage...), les gros sites sont souvent piraté pour la récupération de données à grande échelle... Donc même si les GAFAM te disent que tes données sont bien protégées, il n'y à pas de risque zéro (même s'ils sont plus sécurisé que ton PC !)...
*****************
J'avais commencé mon message, mais j'ai due m'absenter... Et je pense que myahoo résume très bien le reste de ce que je pensais.
Dernière modification par Bob49 le 27 janv. 2021, 20:34, modifié 1 fois.
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: A propos de sécurité dans Firefox
Bonsoir
Une illustration espace viewtopic.php?p=906837#p906837
Une autre illustration espace avec mot de passe http://construireunsite.free.fr/page2/page2.htm
usertest1
usermotdepasse2
viewtopic.php?p=869823#p869823
Une illustration espace viewtopic.php?p=906837#p906837
Une autre illustration espace avec mot de passe http://construireunsite.free.fr/page2/page2.htm
usertest1
usermotdepasse2
viewtopic.php?p=869823#p869823
Re: A propos de sécurité dans Firefox
Quel rapport avec la suggestion de sécuriser Firefox, comme évoqué dans ce fil ? !Agent virtuel a écrit : ↑27 janv. 2021, 19:45 Bonsoir
Une illustration espace viewtopic.php?p=906837#p906837
Une autre illustration espace avec mot de passe http://construireunsite.free.fr/page2/page2.htm
usertest1
usermotdepasse2
viewtopic.php?p=869823#p869823
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: A propos de sécurité dans Firefox
Une autre illustration http://construireunsite.free.fr/page99/ ... dslist.htm
usertest99
usermotdepasse99
Re: A propos de sécurité dans Firefox
Bonjour,
Merci pour ces réponses un peu plus étoffées.
Au fond, ma vraie question, et chacun l'aura compris, ce n'était pas sécurité lors de l'utilisation, mais hors utilisation....
Non, bien sûr que non, mes identifiants "sensibles" ne sont pas enregistrés !
Bien sûr que mon pass machine est costaud (quoique, tout est relatif)
Bien sûr que ma session est protégée, cela dit, la machine récupérée, un simple lancement avec une clé bootable, et tout est lisible ! (Mis à part les volumes chiffrés quand même - enfin, je suppose...)
De toutes ces réponses, je retiens essentiellement le point suivant : Chiffrement, ou simple blocage ? Les deux.
C'est déjà ça...
Merci pour ces réponses un peu plus étoffées.
Au fond, ma vraie question, et chacun l'aura compris, ce n'était pas sécurité lors de l'utilisation, mais hors utilisation....
Non, bien sûr que non, mes identifiants "sensibles" ne sont pas enregistrés !
Bien sûr que mon pass machine est costaud (quoique, tout est relatif)
Bien sûr que ma session est protégée, cela dit, la machine récupérée, un simple lancement avec une clé bootable, et tout est lisible ! (Mis à part les volumes chiffrés quand même - enfin, je suppose...)
Beaucoup plus courant que vous semblez le penser... Le matériel informatique est toujours le premier truc saisi....Bob49 a écrit :Cela dit, l'utilisateur d'un PC ou d'un mobile, n'est pas souvent directement visé
A mon très modeste niveau, je ne pense pas vraiment qu'un imbéci.., pardon, pirate s'intéressera à ma configuration.... Quoique certains, pour s'amuser du hasard.... Mais cookies et autres pollutions sont virées à chaque sorties.Bob49 a écrit :Garder les cookies et surtout mettre le zoom à 120 %, etc... ça doit vachement intéresser des pirates !…
De toutes ces réponses, je retiens essentiellement le point suivant : Chiffrement, ou simple blocage ? Les deux.
C'est déjà ça...
-- Ce qui est évident pour vous ne l'est pas forcément pour moi......
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
Xubuntu 20.04 - xfce 4.12- Firefox 96.0- TB 91.5.0 -
Re: A propos de sécurité dans Firefox
Bonjour
Y compris Cache Entries about:cache
Autre https://support.mozilla.org/fr/kb/profi ... tilisateur
Si vous désirez en savoir plus à propos .sqlite Illustrations viewtopic.php?p=909256#p909256 - viewtopic.php?f=24&t=144553
Autre viewtopic.php?f=5&t=145535
Y compris Cache Entries about:cache
Autre https://support.mozilla.org/fr/kb/profi ... tilisateur
Si vous désirez en savoir plus à propos .sqlite Illustrations viewtopic.php?p=909256#p909256 - viewtopic.php?f=24&t=144553
Autre viewtopic.php?f=5&t=145535
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: A propos de sécurité dans Firefox
Bonjour,
Le vol légal, cela n’existe pas ; c’est quoi cette nouvelle théorie ?!
Utilisez des DNS chiffrées en Doh Firefox le permet.
Changez vos DNS, n’utilisez pas celles de votre FAI, les Systèmes d’Exploitation (OS) le permettent, certaines Box aussi.
Utilisez certaines extensions dans Firefox qui nettoient derrière vous, même pendant la navigation : Cookie AutoDelete, etc.
Coupez la télémétrie dans Firefox et votre (OS).
Agissez sur les options cachées dans Firefox pour y accéder mettez dans un onglet vierge : chrome://global/content/config.xhtml
Utilisez le travail de ces personnes :
https://github.com/pyllyukko/user.js/bl ... er/user.js
https://github.com/arkenfox/user.js/blob/master/user.js
Chiffré votre disque dur !
Salut.
Re: A propos de sécurité dans Firefox
Bonsoir
Permettez
@ membres forums.mozfr.org
@ personnes qui lisent ces échanges, sans nécessairement réagir, est très important (on les appelle des lurkers)
À propos about:config viewtopic.php?p=911959#p911959
Permettez
@ membres forums.mozfr.org
@ personnes qui lisent ces échanges, sans nécessairement réagir, est très important (on les appelle des lurkers)
À propos about:config viewtopic.php?p=911959#p911959
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: A propos de sécurité dans Firefox
J’en étais certain, c’est compulsif chez vous, presque un toc, il suffit que j’écrive : chrome://global/content/config.xhtml pour qu’immédiatement vous sautiez au plafond.
Re: A propos de sécurité dans Firefox
Par ailleurs il me semble vous avoir mis sur la piste viewtopic.php?p=899406#p899406 bref ... là n'est pas le problème
Votre façon d'explication me semble réductrice
Exemple je vous cite
N'empêche que
Illustrations
viewtopic.php?p=902212#p902212
Actuellement c'est par défaut et pas de app.normandy.startupRolloutPrefs.signon.management.page.os-auth.enabled
viewtopic.php?p=908797#p908797
http://forums.mozillazine.org/viewtopic ... &t=3070030
?
viewtopic.php?f=5&t=145547
viewtopic.php?f=5&t=145537
viewtopic.php?f=5&t=145536
viewtopic.php?f=5&t=145531
viewtopic.php?f=5&t=145464
Illustration Firefox 84.0.2
Et précision DisableAppUpdate c'est normal et sans rapport
Les mises à jour sont désactivées par votre administrateur système
C'est volontaire ai appliqué Option 1: Disable Updates using Enterprise Policy JSON https://www.youtube.com/watch?v=wiWZOm_UX30
http://forums.mozillazine.org/viewtopic ... p=14883492 https://bugzilla.mozilla.org/show_bug.cgi?id=1682886
Autre https://data.firefox.com
Votre façon d'explication me semble réductrice
Exemple je vous cite
- chrome://global/content/config.xhtml ; visuellement plus complet.
- about:config ; visuellement plus restreint.
Pour ma part c'est coupé selon about:telemetry
Selon https://support.mozilla.org/fr/kb/parta ... er-firefoxLa télémétrie collecte les données de la version stable et la transmission est désactivée.
N'empêche que
Illustrations
viewtopic.php?p=902212#p902212
Actuellement c'est par défaut et pas de app.normandy.startupRolloutPrefs.signon.management.page.os-auth.enabled
https://support.mozilla.org/fr/kb/lockw ... t-de-passesignon.management.page.os-auth.enabled false
viewtopic.php?p=908797#p908797
http://forums.mozillazine.org/viewtopic ... &t=3070030
?
viewtopic.php?f=5&t=145547
viewtopic.php?f=5&t=145537
viewtopic.php?f=5&t=145536
viewtopic.php?f=5&t=145531
viewtopic.php?f=5&t=145464
Illustration Firefox 84.0.2
Et précision DisableAppUpdate c'est normal et sans rapport
Les mises à jour sont désactivées par votre administrateur système
C'est volontaire ai appliqué Option 1: Disable Updates using Enterprise Policy JSON https://www.youtube.com/watch?v=wiWZOm_UX30
http://forums.mozillazine.org/viewtopic ... p=14883492 https://bugzilla.mozilla.org/show_bug.cgi?id=1682886
Autre https://data.firefox.com
- Mozillons_le_mieux
- Gecko
- Messages : 66
- Inscription : 26 juil. 2018, 20:46
Re: A propos de sécurité dans Firefox
4 pistes à contrôler pour les paranos de la sécurité, qui sont primordiales, à mes yeux, sur TOUS les navigateurs Web :
1- Ouvrir le navigateur avec un seul onglet pour accéder à un site à connexion "critique", et... ne pas avoir d'extension renifleuse. Comme ça pas de risque d'interception croisée.
2- Faire attention au phishing. C'est le moyen le plus courant pour les escrocs de se procurer des données critiques: des abus de présentation. Donc: aller sur le site Web officiel.
3- Ne pas être "connecté" à un moteur de recherche quand vous utilisez un moteur de recherche, sinon, il vous espionne. Eh oui... c'est fait pour, même si d'autres intentions sont affichées. L'usage des marque-pages permet de se passer de l'étape "moteur de recherche", notamment pour des sites administratifs.
4- Faites très attention avec les copier-coller: rien de tel pour fournir dans un champ de saisie ou de recherche vos codes les plus confidentiels !
Je tiens aussi à rappeler que, côté sécurité, le problème principal chez la plupart des gens, mis à part le phishing, ce n'est pas vraiment le navigateur Web. C'est le fait d'utiliser un smartphone pour naviguer sur le Web. La plupart des gens sont en effet incapables d'avoir des smartphones sans espions installés. Et ces espions ne sont pas au niveau "navigateur Web", mais au niveau applications (pré)installées. C'est généralement là le problème de sécurité majeur des utilisateurs et ils sont assez démunis contre ça.
Quoi qu'il en soit, il faut toujours bien avoir à l'esprit que tout contact avec le Web, c'est comme sortir dans la rue: on peut être discret, on sera toujours visible par quelqu'un qui veut voir qui passe dehors... Donc: en tenir compte.
1- Ouvrir le navigateur avec un seul onglet pour accéder à un site à connexion "critique", et... ne pas avoir d'extension renifleuse. Comme ça pas de risque d'interception croisée.
2- Faire attention au phishing. C'est le moyen le plus courant pour les escrocs de se procurer des données critiques: des abus de présentation. Donc: aller sur le site Web officiel.
3- Ne pas être "connecté" à un moteur de recherche quand vous utilisez un moteur de recherche, sinon, il vous espionne. Eh oui... c'est fait pour, même si d'autres intentions sont affichées. L'usage des marque-pages permet de se passer de l'étape "moteur de recherche", notamment pour des sites administratifs.
4- Faites très attention avec les copier-coller: rien de tel pour fournir dans un champ de saisie ou de recherche vos codes les plus confidentiels !
Je tiens aussi à rappeler que, côté sécurité, le problème principal chez la plupart des gens, mis à part le phishing, ce n'est pas vraiment le navigateur Web. C'est le fait d'utiliser un smartphone pour naviguer sur le Web. La plupart des gens sont en effet incapables d'avoir des smartphones sans espions installés. Et ces espions ne sont pas au niveau "navigateur Web", mais au niveau applications (pré)installées. C'est généralement là le problème de sécurité majeur des utilisateurs et ils sont assez démunis contre ça.
Quoi qu'il en soit, il faut toujours bien avoir à l'esprit que tout contact avec le Web, c'est comme sortir dans la rue: on peut être discret, on sera toujours visible par quelqu'un qui veut voir qui passe dehors... Donc: en tenir compte.
Supprimer ce qui fonctionnait, qui était utile, et qui était apprécié, est une régression. Pas une amélioration !
Re: A propos de sécurité dans Firefox
Bonsoir
https://www.cybermalveillance.gouv.fr/cybermenaces
[Modération] Doucement, quand même : avec de telles réponses comportant souvent peu de texte et une foultitude de liens, on a l'impression de lire des messages robotisés. (S'il y en a qui lisent tout, parce que par moments c'est un peu dissuasif.)
Nous sommes des humains parlant à des humains, il ne faut pas trop faire fuir la curiosité des personnes qui viennent par ici
https://www.cybermalveillance.gouv.fr/cybermenaces
[Modération] Doucement, quand même : avec de telles réponses comportant souvent peu de texte et une foultitude de liens, on a l'impression de lire des messages robotisés. (S'il y en a qui lisent tout, parce que par moments c'est un peu dissuasif.)
Nous sommes des humains parlant à des humains, il ne faut pas trop faire fuir la curiosité des personnes qui viennent par ici
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: A propos de sécurité dans Firefox
Modération ? Mais laquelle ?Agent virtuel a écrit : ↑28 janv. 2021, 23:07[Modération] Doucement, quand même : avec de telles réponses comportant souvent peu de texte et une foultitude de liens, on a l'impression de lire des messages robotisés. (S'il y en a qui lisent tout, parce que par moments c'est un peu dissuasif.)
Nous sommes des humains parlant à des humains, il ne faut pas trop faire fuir la curiosité des personnes qui viennent par ici
Il serait bien de signer.
Bonjour Mozillons_le_mieux,Mozillons_le_mieux a écrit : ↑28 janv. 2021, 23:00Je tiens aussi à rappeler que, côté sécurité, le problème principal chez la plupart des gens, mis à part le phishing, ce n'est pas vraiment le navigateur Web. C'est le fait d'utiliser un smartphone pour naviguer sur le Web. La plupart des gens sont en effet incapables d'avoir des smartphones sans espions installés. Et ces espions ne sont pas au niveau "navigateur Web", mais au niveau applications (pré)installées. C'est généralement là le problème de sécurité majeur des utilisateurs et ils sont assez démunis contre ça.
Même pour les cellulaires, il y a des systèmes d'exploitation alternatifs, sans espion.
Il y a aussi des applications sans espion.
Rien ne vous contraint à garder ce que l’on vous met de force sur vos appareils ; vous pouvez les retirer, les remplacer ; la ganrantie légale au sein de l'Union Européenne portant sur l'appareil, pas les logiciels.
→ Ubuntu Touch ← Utiliser les systèmes Linux sur ses ordinateurs, pour refuser de le faire sur son cellulaire ... hummmmm ...
→ Lineageos ←
→ PostmarketOS ← Linux aussi.
→ Tizen OS ← soutenu par la Linux Foundation .....
→ Repliant ← soutenu par la Free Software Foundation
→ /E/ ← par le créateur de Linux Mandrake, open source et c'est français.
Salut.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité