Sécurité – Vérification des certificats de sécurité, identification des sites à risque, authentification anonyme, détection des sites de phishing et des fichiers malveillants… ZDNet.fr sélectionne 10 extensions pour protéger sa navigation sur Firefox.

1- NoScript : bannir les scripts

NoScript est un indispensable sur Firefox. Avec la multiplication des attaques dans les pages Web, NoScript peut rendre de grands services aux internautes en bloquant automatiquement l’exécution de scripts (Flash, JavaScript, …).

L’extension est naturellement paramétrable via un système de liste blanche. L’utilisateur définit ainsi simplement les adresses Web (domaines, pages) autorisées à exécuter des scripts, de manière permanente ou temporaire. Il est également possible de définir des autorisations par script pour plus de finesse dans le filtrage.

2- Perspectives : un œil sur les certificats

Perspectives intervient sur Firefox pour protéger l’utilisateur contre des attaques de type “Man-in-the-Middle” et en particulier contre le vol d’identité. Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS.

Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.

3- SSL BlackList : certificats révoqués ou vulnérables

SSL BlackList est un bon complément à Perspectives pour sécuriser l’usage du TLS/SSL. Pour cela, l’extension Firefox va identifier les certificats électroniques faibles ou expirés. SSL BlackList contrôle également si le certificat fait appel à l’algorithme vulnérable MD5. Bien que sa vulnérabilité soit démontrée, l’algorithme est en effet encore utilisé.

4- WOT

Même si depuis la version 2, Firefox s’est doté d’un filtre antiphishing, une couche de sécurité complémentaire comme celle apportée par WOT ne nuit pas. En outre WOT s’appuie sur plusieurs sources qu’il agrège pour afficher un niveau de confiance des sites Web.

Outre l’utilisation de listes noires sur le phishing et le spam, WOT fait appel aux utilisateurs eux-mêmes pour identifier les sites potentiellement malveillants ou indiscrets.

5- BugMeNot : se prémunir contre le spam

BugMeNot peut clairement simplifier la vie d’un certain nombre d’internautes. Rien de plus pénible en effet que de devoir créer un compte, et donc saisir son email, pour accéder sur un site à des contenus (articles, logiciels, etc.).

Si la création d’un compte est parfois un désagrément, c’est aussi prendre le risque ensuite de voir son email être utilisé pour l’envoi de publicité ou de spam. BugMeNot va donc piocher dans une base de données partagée entre ses utilisateurs et fournit à l’internaute un compte.

L’internaute soucieux de protéger sa vie privée peut aussi recourir un l’extension pour se connecter à un service de manière plus anonyme.

6- ShowIP : toujours savoir ou on navigue

Les auteurs fishing soignent leurs faux sites. Toutefois, une donnée permet généralement de les détecter quasiment à coup sûr : le pays d’hébergement. ShowIP permet très facilement de connaître l’adresse IP d’un site Web et d’accéder à des données le concernant.

L’IP apparaît en bas de la fenêtre du navigateur. Un clic droit sur cette adresse permet d’effectuer des recherches sur des sites spécialisés comme whois.sc. Une façon donc de s’assurer que le propriétaire du site est bien celui qu’il prétend et non un pirate hébergeant une page Web sur un ordinateur basé en Chine.

7- KeyScrambler : gardez-vous des keyloggers

Certaines catégories de codes malveillants enregistrent la navigation de l’internaute et les informations qu’il peut être amené à saisir, comme des mots de passe. KeyScrambler va donc chiffrer les frappes clavier de l’utilisateur au niveau du noyau afin de rendre ces données inutilisables.

Si la version la plus complète de KeyScrambler est payante, une édition gratuite permet déjà de protéger son surf et en particulier l’authentification sur un grand nombre de sites Web (webmail et e-commerce).

Petit désagrément : l’installation de cette extension impose un redémarrage de l’ordinateur.

8- Dr.Web anti-virus link checker : détecter les fichiers à risque

Cette extension basée sur le moteur antivirus de l’éditeur russe est simple d’utilisation puisqu’il suffit d’un clic droit pour lancer un scan sur un hyperlien contenu dans une page. L’internaute peut ainsi s’assurer qu’un clic sur le lien ne l’expose pas à un risque d’infection, en particulier si celui-ci télécharge un fichier sur l’ordinateur.

Dr.Web anti-virus link checker peut être utilisé comme une alternative ou un complément à d’autres extensions telles que NetCraft Toolbar et WOT.

9- TrackerWatcher : où vont mes données personnelles ?

Cette extension a été développée par Privacychoice. Trackerwatcher permet notamment à l’internaute de savoir quels réseaux publicitaires interviennent sur un site, quelles informations sont enregistrées et si de la publicité comportementale est utilisée.

Trackerwatcher identifie les traceurs externes présents sur un site et fournit à l’internaute des informations sur l’anonymat, le partage des informations et la suppression des données tracées.

10- BetterPrivacy : adieu les super cookies

Une nouvelle génération de cookies (LSO, Local Shared Objects) se développe progressivement. Leur particularité : ils n’expirent pas et sont stockés à part et ne sont donc pas effacés dans les navigateurs comme les autres cookies. Ils ne sont donc souvent jamais supprimés.

Or ces cookies enregistrent pourtant de nombreuses données sur l’internaute. BetterPrivacy permet de gérer ces fichiers et si l’utilisateur le souhaite de les supprimer.
Source

Lire aussi

Zemanta