Rappel du premier message :Bonjour à tous,
je ne sais pas quel navigateur vous utilisez mais pour ma part, je suis avec Mozzila et est loin de m'en plaindre, pour ceux qui le trouverez trop gourmand, je vous invite à activer ce petit logiciel : http://www.megaupload.commegaupload.com/?d=P7GTPVCL
"décompressez le fichier et cliquer sur l'icône de mozilla dans le dossier. Ce même icône apparaitra dans votre barre en bas, clic droit dessus et cocher 'démarrer avec windiws'. Il réduira quasiment de 90% la consommation en mémoire de Mozzila."Voici ensuite quelques plus à ajouter à Mozzila pour la navigation sur internet, tout dépend ensuite de votre besoin de confidentialité.
** Noscript est un indispensable sur Firefox. Avec la multiplication des attaques dans les pages Web, NoScript peut rendre de grands services aux internautes en bloquant automatiquement l’exécution de scripts (Flash, JavaScript, …).
L’extension est naturellement paramétrable via un système de liste blanche. L’utilisateur définit ainsi simplement les adresses Web (domaines, pages) autorisées à exécuter des scripts, de manière permanente ou temporaire. Il est également possible de définir des autorisations par script pour plus de finesse dans le filtrage.
** Perspectives intervient sur Firefox pour protéger l’utilisateur contre des attaques de type “Man-in-the-Middle” et en particulier contre le vol d’identité. Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS.
Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.
** SSL BlackList est un bon complément à Perspectives pour sécuriser l’usage du TLS/SSL. Pour cela, l’extension Firefox va identifier les certificats électroniques faibles ou expirés. SSL BlackList contrôle également si le certificat fait appel à l’algorithme vulnérable MD5. Bien que sa vulnérabilité soit démontrée, l’algorithme est en effet encore utilisé.
** Même si depuis la version 2, Firefox s’est doté d’un filtre antiphishing, une couche de sécurité complémentaire comme celle apportée par WOT ne nuit pas. En outre WOT s’appuie sur plusieurs sources qu’il agrège pour afficher un niveau de confiance des sites Web.
Outre l’utilisation de listes noires sur le phishing et le spam, WOT fait appel aux utilisateurs eux-mêmes pour identifier les sites potentiellement malveillants ou indiscrets.
** BugMeNot peut clairement simplifier la vie d’un certain nombre d’internautes. Rien de plus pénible en effet que de devoir créer un compte, et donc saisir son email, pour accéder sur un site à des contenus (articles, logiciels, etc.).
Si la création d’un compte est parfois un désagrément, c’est aussi prendre le risque ensuite de voir son email être utilisé pour l'envoi de publicité ou de spam. BugMeNot va donc piocher dans une base de données partagée entre ses utilisateurs et fournit à l’internaute un compte.
L’internaute soucieux de protéger sa vie privée peut aussi recourir un l’extension pour se connecter à un service de manière plus anonyme.
** Les auteurs de phishing soignent leurs faux sites. Toutefois, une donnée permet généralement de les détecter quasiment à coup sûr : le pays d’hébergement. ShowIP permet très facilement de connaître l’adresse IP d’un site Web et d’accéder à des données le concernant.
L’IP apparaît en bas de la fenêtre du navigateur. Un clic droit sur cette adresse permet d’effectuer des recherches sur des sites spécialisés comme whois.sc. Une façon donc de s’assurer que le propriétaire du site est bien celui qu’il prétend et non un pirate hébergeant une page Web sur un ordinateur basé en Chine.
** Certaines catégories de codes malveillants enregistrent la navigation de l’internaute et les informations qu’il peut être amené à saisir, comme des mots de passe. KeyScrambler va donc chiffrer les frappes clavier de l’utilisateur au niveau du noyau afin de rendre ces données inutilisables.
Si la version la plus complète de KeyScrambler est payante, une édition gratuite permet déjà de protéger son surf et en particulier l’authentification sur un grand nombre de sites Web (webmail et e-commerce).
Petit désagrément : l’installation de cette extension impose un redémarrage de l’ordinateur.
** Cette extension basée sur le moteur antivirus de l’éditeur russe est simple d’utilisation puisqu’il suffit d’un clic droit pour lancer un scan sur un hyperlien contenu dans une page. L’internaute peut ainsi s’assurer qu’un clic sur le lien ne l’expose pas à un risque d’infection, en particulier si celui-ci télécharge un fichier sur l’ordinateur.
Dr.Web anti-virus link checker peut être utilisé comme une alternative ou un complément à d’autres extensions telles que NetCraft Toolbar et WOT.
** Cette extension a été développée par Privacychoice. Trackerwatcher permet notamment à l’internaute de savoir quels réseaux publicitaires interviennent sur un site, quelles informations sont enregistrées et si de la publicité comportementale est utilisée.
Trackerwatcher identifie les traceurs externes présents sur un site et fournit à l’internaute des informations sur l’anonymat, le partage des informations et la suppression des données tracées.
** Une nouvelle génération de cookies (LSO, Local Shared Objects) se développe progressivement. Leur particularité : ils n’expirent pas et sont stockés à part et ne sont donc pas effacés dans les navigateurs comme les autres cookies. Ils ne sont donc souvent jamais supprimés.
Or ces cookies enregistrent pourtant de nombreuses données sur l’internaute. BetterPrivacy permet de gérer ces fichiers et si l’utilisateur le souhaite de les supprimer.
** Le plus connu, Adblocks, un bloqueur de pubs très convaincant !
