[Resolu] Protéger ses cookies par mot de passe (Linux)

[percherie]

Bonjour à tous,

Je viens de me rendre compte que certains site comme Gmail ne proposant pas de déconnexion automatique reste accessible part des tiers même en cas de protection des mots de passe (Firefox 3.0 Linux)

Je cherche à bloquer l'utilisation des cookies actuellement stockés par un mot de passe me permettant de rester connecter sur des sites et forum tout en bloquant l'accès à des tiers si ils n'ont pas le mot de passe.

Voilou, je suis pas sur que c'est possible, pour l'instant je n'ai pas trouver d'extensions qui le permettent autant sur le site que dans celui des add-on du moins j'ai l'impression.

[Demot]

Gmail ne proposant pas de déconnexion automatique reste accessible

Bonjour
Gmail et connexions actives (Effets → sans effacement et avec)
► http://www.geckozone.org/forum/viewtopi ... 76#p534476
Pour le reste mes connaissances sur linux sont insuffisantes.

[percherie]

D'après ce que j'ai compris c'est l'effacement des mots de passes contenu dans le gestionnaire de mot de passe de firefox. Pour l'instant il est protégé par un mot de passe principal et ne pose pas de problème. D'ailleurs je compte bien conserver tous mes mots de passe dans mon navigateur

Le vrais problème concerne la gestion des cookies... je souhaite également les conserver mais restreindre leurs accès si, par exemple, on ne connait un mot de passe principal.

Si ce n'est pas possible, je pensait utiliser un gestionnaire de profil avec protection par mot de passe (toujours) avec chargement par défaut de mon profil personnel et en cas de mauvais mot de passe (ou absence) charger une session différente (genre invité).
Est ce que ce genre de solution est envisageable?

[Demot]

D'après ce que j'ai compris c'est l'effacement des mots de passes contenu dans le gestionnaire de mot de passe de firefox.

D'après mes constatations, l'effacement de connexions actives n'a rien à voir avec l'effacement des mots de passe.
voir ici → http://www.geckozone.org/forum/viewtopi ... 76#p534476 comme au post d'avant.

Pour le reste linuxiens à vous !

[percherie]

Alors il est clair que je n'ai rien compris sur ce qu'est l'effacement des connexions active même en regardant de près le sujet plusieurs fois. Dans ce que j'ai compris ce serait de lancer un effacement via le raccourcis ctrl+shift+sup (http://www.geckozone.org/forum/viewtopi ... 76#p534485) et de choisir l'option en dessous de "cache"

Avec FireFox 3.0 cela revient à "effacer les mots de passe enregistré" si tu peut m'éclairer sur l'emplacement de l'effacement dont sur parle dans cette version je suis très intéressé pour effectuer un test

[Demot]

Avec FireFox 3.0 cela revient à "effacer les mots de passe enregistré"

C'était plutôt Session d'identification

[percherie]

Merci pour la précision mais en cas de connexion avec cookie celà ne bloque pas les accès je cherche à rester connecté sur les sites que je fréquente mais éviter qu'un curieux utilisant mon navigateur regarde mes mails ou autres sites du genre.

Je vais continuer mes recherche vers un gestionnaire de profil par mot de passe, peut être que ça existe.

[Demot]

Tu as essayé un profil dédié avec mot de passe principal ?
Options → Sécurité → mots de passe principal

[percherie]

Oui dès le début mais cette solution ne protège l'accès qu'au mots de passes enregistré pas l'utilisation des cookies. Pour l'instant j'ai trouver une solution qui semble viable : utiliser les extensions ProfilePassword et ProfileSwitcher.

J'ai créé deux profils avec sélection au demmarage. Le premier est le mien protégé par mot de passe à l'ouverture et un second pour les invités sans mots de passe. Si on essais de charger mon profil sans connaitre le mot de passe le navigateur ce ferme.

L'extension ProfileSwitcher me permet de passer d'un profil à l'autre rapidement mais avec l'utilisation je pense ne pas pousser aussi loin les modifications, c'est assez contraignant quotidiennement, je pense donc rester avec ProfilePassword.

[Jim]

Bonjour,

En fait, il ne faut pas que tu conserves le cookie de Gmail. Il faut l'effacer à la fin de la session. Soit en disant à FF de le faire, soit en ne cochant pas l'option se souvenir de moi lorsque tu te connectes à Gmail.

Tu pourrais aussi combiner cela avec un trousseau conservant les mots de passe, mais si une personne utilise ton micro et se pointe sur la page Gmail, le trousseau remplira les champs normalement et la situation sera la même.

Ce qu'il faut, c'est protéger ta session utilisateur par mot de passe à la connexion, puis activer le mot de passe à l'écran de veille, te déconnecter lorsque tu as terminer d'utiliser le micro... Et bien sûr créer d'autres comptes pour d'autres personnes.

Ce qui te pose problème c'est qu'un compte utilisateur sert pour plusieurs personnes... Alors que au niveau sécurité et "confidentialité" de ses données c'est un compte une personne

[percherie]

Au final je suis resté sur la protection par mot de passe du profil firefox, celà me permet de resté connecté sans devoir retaper plusieurs fois par jours les identifiants et mots de passe sans qu'un utilisateur occasionnel y accède d'où l'abscence de compte supplémentaire sur ma station.

Réellement le seul site qui m'a soulever cette question est Gmail qui ne propose aucun déconnexion automatique après un certains délais, je me retrouve donc avec le compte d'utilisateurs tiers qui reste connecté chez moi et je ne souhaite pas accéder à leurs email... me connaissant la tentation peut ce faire grande alors autant prendre les devants et les protéger eux aussi.

Je trouve tout de même étrange que Gmail ne propose pas de déconnexion automatique, Yahoo, Hotmail et d'autre l'on proposé dès leur début. Second petit hic de leur part, selon par où on ce connecte chez eux, la connexion automatique est coché par défaut, cela n'arrange pas ce problème.

Merci pour vos aides, je marque le sujet comme résolu.