Sécuriser son navigateur Web Firefox
Par _Vox_

Sommaire

  1. préambule
  2. moteur de recherche intégré
  3. cookie
  4. l'user-agent
  5. script (javascript, ruby on rail, JavaVM)
  6. les redirections
  7. les pubs
  8. les mises a jours
  9. Le referant/referer
  10. Variables environement de Firefox
  11. La signature numérique
  12. bonus
               IXD
/IXD
G || IP
GGG || GGI ID
GGGG ||\ GGGG| G||
GGGGG || \ GGGGG| GG ||
GGGG G || \ GGG G |\ GG ||
GGG G G || / GGG G | \ GGG ||
GGG G G || / GG G | \ GG ||
GGG G G ||/ GGG | \ GG ||
GG G G ||\ GG|____\ @ _____ G|| /|-------
GGG G || \ GG| |______L___L_L_L__||__/ | |
GGG || / GGG| | O O O O /__|______|
\ GGG||/ _________ GG| __|___________________/
\_______||___L_L_L_L_L___ |__|___| |_| |_| |_| /
\ _________________________________________ /
\ |_||_| |_| |_| |_| |_| |_| |_| |_| |_| /
\_______________________________________/

Préambule

Depuis longtemps maintenant une guerre perdure. D'un côté nous avons les poids lourds que sont les multinationnales (Google, Microsoft, Facebook, etc), les gouvernements (USA, Europe, Chine, Pays Arabe, dictature et démocratie unient au grand désarois des libertés) contre l'humble population. Heureusement certains programmeurs, hackeurs, white/Grey Hate et autres militants des libertés continuent de se battre pour protéger nos libertés. Ainsi la communauté OpenSource et Linux épaulé par des fondations comme Mozilla, Canonical et bien d'autres continuent encore et toujours de nous proposer des outils libre de droit pour protéger nos vaguabondage sur l'Internet Neutre. Sans prendre parti je vais vous donner quelques astuces pour préserver une partie de votre anonymat sur internet.

Moteurs de recherche intégré

Une des technologies les plus sournoises que j'ai rencontré. Les moteurs de recherches intégrés semblent être codé non pas par Mozzila mais directement par le site d'où ils proviennent: Google, Yahoo, Bing, Ebay et autres. Comme il fallait s'y attendre, ils en profitent pour "infester" Firefox avec des variables espions qui sont transmisent à chacunes de vos recherches. Sur linux (debian-like) vous pouvez supprimer les espions sans corrompre vos recherches. Pour ce faire: rendez-vous a l'aide de nautilus ou autres à la racine de votre répertoire linux et lancez une recherche de "google.xml". Après quelques secondes/minutes vous trouverez l'endroit où se cachent les moteurs de recherche (clic-droit => propriété).
Sur linux normalement vous trouverez les vilains dans /usr/lib/firefox/browser/distribution/searchplugins/locale Ensuite éditez les moteurs de recherche francophone (fr) et anglophone en-US (au cas où) et supprimez toutes les variables qui indique quel navigateurs et quelle distribution vous utilisez (ou remplacez les si vous préférez), par exemple si vous êtes sur ubuntu dans google.xml vous trouverez

<Param name="client" value="ubuntu"/>

Sur Windows 8 ouvrez le nouveau panneau a droite, faites rechercher notepad (ou n'importe quel autre éditeur texte), maintenez CTRL+MAJ enfoncé et cliquez sur vle programme qui s'ouvrira en mode administrateur (obligatoire pour faire les modifs) ensuite rendez-vous dans le dossier de Firefox/searchplugin et éditez les moteurs comme pour linux. A noter que les moteurs de recherches par défaut ne sont pas terrible, si vous souhaitez en ajouter n'hésitez pas a essayer l'extension pour firefox: "Add To Search Bar" disponible a cette adresse.

On en parle souvent mais peu de gens comprennent réellement leur utilité. Retenez que ce sont des variables (des valeurs stoquées en mémoire) sur votre ordinateur via des sites web (cookie normal) ou via une autre technlogie (Flash, Silverlight => les cookies flash sont encore plus discret). La majeur partie du temps les cookies contiennent un identifiant qui permet au site internet créateur du cookie sur votre ordinateur de vous reconnaitre a travers les pages que vous visitez. Par exemple Google stoque différents cookies dans votre navigateurs, a chaque fois que vous visitez un site web contenant un script google (la majeur partie des sites web populaire, ayant des publicités google, gstatic ou autre par exemple), ce dernier a accès aux cookies et peut donc vous identifier. Ce système permet de vous suivre site après site. On ne peut cependant internet a son navigateur d'utiliser les cookies (sauf tierces) si l'on veut pouvoir continuer a se connecter sur des sites internet. Je vous conseil donc de munir votre Firefox de compétition avec le très bon module défensif "Ghostery" accessible a l'adresse suivante: https://addons.mozilla.org/en-US/firefox/addon/ghostery/Une fois installé cliquez sur le petit fantômes => options => avancées (Advanced):
-décochez "Afficher les bulles d'alerte" (désagréable)
-décocher "show tracker sources by défault"
-cocher "Block new elements by défault"
-cocher "supprimer les cookies Flash et les cookies Silverlight" (tout en bas !important)

L'user-agent

On pourrait se demander orinigellement quel est le but de cette variable. A chaque fois que votre ordinateur envoie une requete il envoit en même temps sont User-agent, cette valeur qui indique non seulement quel navigateur vous utilisez, mais en prime la version du navigateur, la distribution (linux, windows, mac) et sa version. Autant vous dire que cette variable est très employé par les pirates informatiques qui peuvent automatiser leur embuscade (vous tombez sur une page piégé et vous indiquez a cette dernière quel virus spécialisé elle doit vous envoyer). Je l'ai testé moi-même et c'est très sadique. Ajoutons a ce danger le fait que l'user-agent est une signature a lui tout seul qui permet de vous identifier facilement (peu d'ordinateur proviennent du même quartier, utilise le même navigateur avec pile la même version et pareil pour le système d'exploitation). Je vous conseil donc fortement de rajouter a votre firefox le module "User-Agent Switcher" dispo à l'adresse suivante: https://addons.mozilla.org/fr/firefox/addon/user-agent-switcher/Une fois installé, dans firefox allez dans "Outil", vous verrez "default user-agent". Allez dans le sous menu qui y est lié, choisissez "Edit User-agent" ensuite dans la nouvelle fenêtre cliquez sur "News"=>"News User Agent". Une fenête va s'ouvrir vous permettant de créer un user agent personnalisé, contentez vous de mettre comme description "user agent purifié" et de supprimer toutes les autres valeurs. Pensez juste a mettre dans la case "User Agent" Firefox afin de pouvoir vous connecter sur les sites comme facebook etc qui n'y verront que du feu. Si l'envie vous prend vous pouvez modifier votre user agent a votre guise, il existe même des modules qui change d'user agent toutes les 10 minutes.

Les Scripts (Javascript, Java, Silverlight, Flash, etc):

Tout et n'importe quoi peu se cacher derrière ces langages de programmations qui sont éxécuté sur votre machine. Une page web sans eux est dite statique (sauf avec HTML5): rien n'est censé "bouger" (juste apparaitre, disparaitre, mais pas de mouvement comme dans des jeux). Dans 99% des pages web utilisant ces technologies vous trouverez des espions, surtout sur Youtube et compagnie. Vous pouvez les bloquer, mais alors plus possible d'utiliser les vidéos en streaming (Youtube, film etc). Par contre vous pouvez bloquer les "tierces" ("les squatteurs" par exemple bloquer gstatic (espion google) sur tout les sites que vous visitez). Pour ce faire, installez le module pour firefox "NoScript" disponible a l'adresse suivante: https://addons.mozilla.org/fr/firefox/addon/noscript/Par défaut bloquez tout et n'autorisez qu'au cas par cas en hésitant pas a utiliser "autoriser temporairement" (dés que vous supprimerez vos traces via CTRL + Maj + delete ou que vous redémarrerez firefox les scripts seront a nouveaux bloqué).

Les redirections

Elles sont très souvent utilisées par les pirates informatiques, on remarquera par exemple les robots qui balances sur skype, facebook ou autre des liens http://www.facebook.com/blablabla?variablecorrompue=liens_avec_le_virus.php Certains sites s'en servent aussi pour vous rediriger quand vous cherchez des images sur google (très désagréable). Pour les contrôler/supprimer: installez l'extension firefox "Redirect Remover" disponible a l'adresse suivante : https://addons.mozilla.org/fr/firefox/addon/redirect-remover/

Les pubs

Elles utilisent toutes les technologies citées plus haut ainsi que les images de 1x1 pixel. Les régies publicitaires éffectuent un suivis très poussé de leurs moutons et il n'est pas rare qu'un petit génie ou qu'une bande organisée réussisse a pirater une régie publicitaire pour attaquer tout les internautes qui auront le malheur de voir les pubs sur leur écrans. A mes yeux c'est une énormee faille de sécurité (vous avez tendance a désactiver vos protection sur les sites reconnu qui affiche ces publicités et travail avec ces régies publicitaires), surtout sur les smartphones. Pour la contrer, installez Adblock Plus disponible a l'adresse suivante: https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ . Une fois installé un nouvel onglet va s'ouvrir, cliquez sur "préférence de filtre" ensuite dans la nouvelle fenêtre décochez la case "autoriser les publicités non-intrusive". Les publicités arrivant a passer a travers Adblock Plus + NoScript + Ghostery sont très rare (sur youtube je n'ai jamais de pub par exemple). A noter qu'il est désormais possible d'intégrer AdBlock Plus à Android (voir le site officiele de adblock).

Les mises a jours

Pour ceux qui n'ont pas la flemme de vérifier les mises a jours une fois par mois, vous pouvez tout a fait les désactiver dans les préférences de Firefox. Des études ont prouvé que chaque utilisateur utilise des extensions différentes (couplé à l'IP), se qui permet d'affûter votre signature numérique. Quand vous démarrez firefox, il vérifie en premier les mises a jours (se qui ralenti son démarrage). C'est facultatif et tout a fait bloquable.

Le Referant/referer

Le referant (referer en anglais) est une variable transmise par votre navigateur lorsque vous cliquez sur un lien au site ciblé, lui indiquant le site précédant que vous avez visité. Originellement il semblerait qu'elle fut developpée pour permettre aux webmasters de savoir d'où provenaient leurs visiteurs, un vrai big brother. Pour le supprimer, rien de plus facile il suffit d'installer l'extension "Disable HTTP Referer at Startup" disponible à l'adesse suivante: https://addons.mozilla.org/fr/firefox/addon/disable-http-referer-at-sta/

Les variables environnements de Firefox

Dans la barre d'adresse tapez "about:config" et acceptez. Ensuite dans la page qui s'ouvre, dans la barre de recherche tapez: "geo.wifi.uri" et videz la de son contenu, profitez en pour inverser "geo.enabled". "browser.search.param" et supprimez le contenu de toutes les variables. Mettez à false "social.remote-install.enabled" et "social.sidebar.open". PS: vous pouvez vous renseigner sur chaque variable facilement en collant leur nom dans google.

La signature numérique

En utilisant les informations que vous avez laissé filtrer plus haut, les sites internet (ainsi que tout les serveurs par lesquelles passent vos infos) peuvent former une signature numérique totalement unique au monde. Vous pouvez voir la votre dans ce chapitre içi-même et tester les astuces citées plus haut pour modifier la dite signature.
Votre adresse IP: 3.228.21.186
Votre User-agent: CCBot/2.0 (https://commoncrawl.org/faq/)
Le port réseau utilisé par votre machine: 44846
Les en-têtes de vos requêtes: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 (modifiable via les options de firefox)
Votre Referant:
... Cliquez ici pour actualiser ...

Bonus

Flagfox: place un drapeau dans la barre d'adresse (http://bablabla) pour vous indiquer dans quel pays est hébergé le site internet que vous visitez. Utile contre le Phishing. Où se le procurer: https://addons.mozilla.org/fr/firefox/addon/flagfox/

Rédigé par VoxPopuli le 25 mai 2013. Offert à la communauté
Internet est comme la Poste, vous vous voyez vraiment porter plainte contre la Poste après avoir reçu une lettre raciste d'une personne lambda? Benjamin Bayart