Firefox 3, l'historique et la vie privée

[teoli2003]

À ce propos, il faudrait peut-être que Firefox lance un utilitaire d'aide au paramétrage à la première installation ou à la création d'un nouveau profil, vous ne pensez pas ?

Ça, ça ne se fera jamais, heureusement. Il faut imaginer le gars installant le navigateur et ne connaissant rien devant répondre à plein de questions obscures.

A noter que si ta machine à des spywares, même si tu ne stockes rien dans ton historique ni dans tes formulaires, ton n° de carte de crédit, elle l'aura: le spyware peut tout faire, il peut ajouter des extensions dans tes programmes, il peut intercepter ce que tu tapes au clavier (un numéro de carte a un format très reconnaissable!), etc.

Donc finalement, se limiter pour au cas où j'ai un spyware c'est un peu comme mettre 12 serrures sur une porte-fenêtre. Cela sert à rien.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20090106 Minefield/3.2a1pre

[calimo]

Lorsqu'on désactive l'option "se rappeler de ce que j'ai tapé dans les formulaires", ça n'efface pas ce qui a été retenu avant !

Vu la formulation ça me semble logique : arrêter de retenir (c'est ce que tu fais en décochant la case) n'est pas oublier (cf les vieux souffrant d'alzheimer qui oublient le récent).

@teoli2003: au premier démarrage il y a bien l'assistant d'importation. Pour moi ce ne serait pas forcément au premier démarrage, mais pourrait être invoqué par la suite (comme l'assistant d'importation : Fichier > Importer) pour reconfigurer Firefox de manière plus ou moins permissive.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.9.0.5) Gecko/2008121623 Ubuntu/8.10 (intrepid) Firefox/3.0.5

[pirlouy]

Donc finalement, se limiter pour au cas où j'ai un spyware c'est un peu comme mettre 12 serrures sur une porte-fenêtre. Cela sert à rien.

Oui mais là, même un utilisateur peu avancé peut récupérer le numéro de carte. Il installe SQLite manager, ou autre extension qui lit dans la base de données, et c'est gagné...

[jpj]

... même un utilisateur peu avancé peut récupérer le numéro de carte. Il installe SQLite manager, ou autre extension qui lit dans la base de données, et c'est gagné...

C'est déjà un utilisateur un peu avancé. Ouvre le fichier avec un éditeur de texte et de rechercher 497 (Visa, le 4e chiffre est celui de la banque), 5016, 5032 et 5131 (MasterCard) et tu tombes sur le numéro s'il s'y trouve, sauf carte exotique.

[Benoit]

J'ai une carte exotique \o/
… ou alors juste belge ?

[teoli2003]

… ou alors juste belge ?

Yep, en fait les 4 premiers chiffres représentent l'établissement bancaire. Ils ont tendance à varier grandement d'un pays à l'autre.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Ubiquity/0.1.3rc6

[jpj]

J'ai une carte exotique \o/
… ou alors juste belge ?

C'est vrai que n'ayant pas fait des recherches approfondies sur le "carding" dans le côté obscure du web, je n'ai donné que ce qui concerne la France. L'information basique est assez facile à trouver, comme ici par exemple. Je suppose qu'il ne faudrait pas passer beaucoup de temps en recherches pour trouver les quatre premiers numéros des principales banques belges ou suisses.

Ceci étant, ce numéro, accompagné du cryptogramme visuel, peut très bien aussi se trouver dans un vulgaire document texte si l'on a fait une commande ou payé une cotisation d'association "sur papier libre".

Dans le même genre de gag que celui dont on parle ici, c'est-à-dire en fait d'un site web qui fait mal sont travail, il y a aussi les mails qui contiennent des confirmations d'inscription avec le mot de passe en clair et qui obligent à éditer les fichiers de Tb pour les effacer.

Dans le cas d'un portable, la vraie solution est de blinder la sécurité d'accès, de toujours effacer les traces et de chiffrer toutes les données. À partir d'un certain niveau de protection, le voleur d'un portable ne se fatiguera pas à tenter de casser les protections mais trouvera plus rentable de revendre le PC, éventuellement en pièces détachées.

[pirlouy]

Ah ouais, c'est vrai que dans Gmail, je conserve les mails qui me redonnent mes mots de passe perdus; par sécurité, faudrait que je les efface.

Bon, c'est vrai que c'est pas comme Thunderbird où c'est sur le disque dur, mais bon, quand même, un peu de précaution n'est pas inutile...