Répondre à la discussion
Affichage des résultats 1 à 23 sur 23

Protéger le navigateur



  1. #1
    BioBen

    Protéger le navigateur


    ------

    Bonjour,
    j'aimerai savoir comment protéger son navigateur.

    J'ai fait le test shields up, j'avais un "ping echo" donc j'ai modifié les paramètres de ma box et maintenant tout va bien.
    Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
    Je suis allé sur pcflank, tout à l'air d'aller sauf le "browser test" (j'utilise firefox 3.0.10).
    Cookies check
    Danger! Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

    Referrer check
    Danger! While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.
    J'ai tenté de télecharger l'addon pour firefox "Targeted Advertising Cookie Opt-Out" mais ça n'a rien changé....
    Dans l'onglet "Vie privée" de firefox j'ai
    * "accepter les cookies" coché
    * "accepter les cookies tiers" décoché
    * Les conserver jusqu'à "la fermeture de Firefox"

    Merci.

    -----

  2. Publicité
  3. #2
    BioBen

    Re : Protéger le navigateur

    J'ai fait le test de navigateur sur http://bcheck.scanit.be et là par contre tout allait bien....

  4. #3
    ProgVal

    Re : Protéger le navigateur

    Bonjour,

    Pour ce qui est du referercheck: à chaque fois que tu accèdes à une page via un lien, le navigateur dit sur quelle page se situe le lien. (mais rien de plus que l'URL)
    Je te déconseille de bloquer ceci, pour certains applications Web, c'est très important.

    Cordialement,
    ProgVal

  5. #4
    JPL
    Responsable des forums

    Re : Protéger le navigateur

    Tous les navigateurs envoient les referrers. Par contre certains pare-feux permettent de le supprimer. Quant au problème des cookies, Pcflank me dit également que j'accepte ce type de cookies indiscrets (mais sans danger aucun) alors qu'ils sont bloqués aussi bien dans mon navigateur que dans mon pare-feu !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. A voir en vidéo sur Futura
  7. #5
    BioBen

    Re : Protéger le navigateur

    Bonjour,
    merci pour vos réponses.
    Par contre certains pare-feux permettent de le supprimer.
    Rien de trouver de tel dans Zone Alarm (free)

    Je te déconseille de bloquer ceci, pour certains applications Web, c'est très important.
    En fait ce qui m'inquiétait c'est que pcflank commence en disant "Danger".... donc je me dis que c'est un truc pas cool à changer

  8. #6
    ProgVal

    Re : Protéger le navigateur

    Oui, mais bon, après....
    Par exemple, l'un de tes tests me dit qu'il est possible que j'ai des virus, parce que mon port 80 est ouvert, alors que c'est tout simplement Apache qui l'utilise...

  9. Publicité
  10. #7
    JPL
    Responsable des forums

    Re : Protéger le navigateur

    Citation Envoyé par ProgVal Voir le message
    Je te déconseille de bloquer ceci, pour certains applications Web, c'est très important.
    Peux-tu donner des exemples ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  11. #8
    BioBen

    Re : Protéger le navigateur

    Peux-tu donner des exemples ?
    A part pour les outils statistiques (google analytics, weborama,...), je n'en vois pas non plus l'interet... (d'où ma volonté de les supprimer) !

  12. #9
    ProgVal

    Re : Protéger le navigateur

    Sur mon projet en cours (un forum), j'utilise ceci pour mettre un lien vers la page d'où vient l'utilisateur (en cas d'erreur). Sinon, ça fait une impasse...

  13. #10
    BioBen

    Re : Protéger le navigateur

    L'addon RefControl pour Firefox permet de gérer les referrer (bloquer, envoyer un leurre, gérer les exceptions,....).

  14. #11
    Bruno

    Re : Protéger le navigateur

    Citation Envoyé par JPL Voir le message
    Peux-tu donner des exemples ?
    Les referrer sont utilisés à des fins de sécurité mais aussi pour empêcher le vol de bande passante. En général, ils sont une précieuse source de statistiques pour les sites web qui voient d'où provient leur trafic. Les inquiétudes quelque peu alarmistes de ce thread n'ont pas lieu d'être : le fait qu'une machine réponde au ping ou qu'un navigateur renvoie la source d'une visite sont des choses habituelles tout à fait normales et ne constituent en rien une faille de sécurité.

  15. #12
    ProgVal

    Re : Protéger le navigateur

    Citation Envoyé par BioBen Voir le message
    L'addon RefControl pour Firefox permet de gérer les referrer (bloquer, envoyer un leurre, gérer les exceptions,....).
    Merci à toi!

  16. Publicité
  17. #13
    JPL
    Responsable des forums

    Re : Protéger le navigateur

    Donc Bruno confirme ce que je pensais : c'est n'est utile que pour les statistiques des serveurs, et en rien pour le fonctionnement de certaines applications, comme le suggérait Progval dans son message n° 3.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  18. #14
    Bruno

    Re : Protéger le navigateur

    Citation Envoyé par JPL Voir le message
    Donc Bruno confirme ce que je pensais : c'est n'est utile que pour les statistiques des serveurs
    Ce n'est pas ce que j'ai écrit ! De plus en plus de sites utilisent de l'AJAX et font appel au referrer pour éviter les abus.

  19. #15
    JPL
    Responsable des forums

    Re : Protéger le navigateur

    Quels types d'abus ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  20. #16
    ProgVal

    Re : Protéger le navigateur

    HotLink.....

  21. #17
    BioBen

    Re : Protéger le navigateur

    En général, ils sont une précieuse source de statistiques pour les sites web qui voient d'où provient leur trafic. Les inquiétudes quelque peu alarmistes de ce thread n'ont pas lieu d'être : le fait qu'une machine réponde au ping ou qu'un navigateur renvoie la source d'une visite sont des choses habituelles tout à fait normales et ne constituent en rien une faille de sécurité.
    Et alors.... je veux pouvoir me laisser le choix de transmettre ces informations ou non !

    Pour info sur Firefox, les addons RefControl et CookieMonster permettent de supprimer toutes ces traces très facilement (et conserver les cookies sur les sites que l'on souhaite style futura, gmail,...).

  22. #18
    Bruno

    Re : Protéger le navigateur

    Citation Envoyé par JPL Voir le message
    Quels types d'abus ?
    L'envoi de requêtes plus ou moins automatisées qui n'ont rien à faire là.

    Citation Envoyé par BioBen Voir le message
    Et alors.... je veux pouvoir me laisser le choix de transmettre ces informations ou non !
    N'oublie pas de masquer la version de ton navigateur, celle de ton système d'exploitation ainsi que ton adresse IP. Et pourquoi pas ne consulter que les sites en HTTPS dont le certificat n'utilise pas l'algo MD5... en fait ne transmet rien tout court et résilie ton abonnement Internet

  23. Publicité
  24. #19
    ProgVal

    Re : Protéger le navigateur

    Citation Envoyé par Bruno Voir le message
    L'envoi de requêtes plus ou moins automatisées qui n'ont rien à faire là.
    Je ne vois pas en quoi ça sécurise... Personnellement, avec cURL, je rajoute une ligne de code, et je peux mettre ce que je veux en referer



    Citation Envoyé par Bruno Voir le message
    N'oublie pas de masquer la version de ton navigateur
    Déconseillé; certains site-web s'en servent pour savoir quel code CSS (celui qui gère le design) envoyer. Par exemple, moi, je ne demande de mettre des bords arrondis aux messages d'erreur que si on a Gecko.
    Citation Envoyé par Bruno Voir le message
    celle de ton système d'exploitation
    Ca, ok
    Citation Envoyé par Bruno Voir le message
    ainsi que ton adresse IP.
    Certains sites où l'on se connectent s'en servent pour éviter les piratage (par vol de cookie), il est donc plus risqué de masquer que de montrer...
    Citation Envoyé par Bruno Voir le message
    Et pourquoi pas ne consulter que les sites en HTTPS dont le certificat n'utilise pas l'algo MD5... en fait ne transmet rien tout court et résilie ton abonnement Internet
    Tu peux répéter?

  25. #20
    Bruno

    Re : Protéger le navigateur

    Citation Envoyé par ProgVal Voir le message
    Je ne vois pas en quoi ça sécurise... Personnellement, avec cURL, je rajoute une ligne de code, et je peux mettre ce que je veux en referer
    Disons que ça permet déjà de filtrer pas mal.

    Déconseillé; certains site-web s'en servent pour savoir quel code CSS (celui qui gère le design) envoyer. Par exemple, moi, je ne demande de mettre des bords arrondis aux messages d'erreur que si on a Gecko.
    Tu veux dire que tu génères du code CSS en fonction du moteur du visiteur ? Car, en général, c'est le navigateur qui lit la feuille de style et qui prend ce qui le concerne... Enfin, l'user-agent contient plus bien d'informations que le simple nom du browser

    Citation Envoyé par ProgVal Voir le message
    Certains sites où l'on se connectent s'en servent pour éviter les piratage (par vol de cookie), il est donc plus risqué de masquer que de montrer...
    Tu peux répéter?
    Mon message était empreint d'ironie pour montrer jusqu'où on peut pousser le "délire" sécuritaire. L'histoire du md5 faisait référence à ça.

  26. #21
    ProgVal

    Re : Protéger le navigateur

    Citation Envoyé par Bruno Voir le message
    Tu veux dire que tu génères du code CSS en fonction du moteur du visiteur ? Car, en général, c'est le navigateur qui lit la feuille de style et qui prend ce qui le concerne... Enfin, l'user-agent contient plus bien d'informations que le simple nom du browser
    Oui, mais je veux faire des arrondis, tout en étant compatible W3C

    Regarde ma feuille:
    Code PHP:
    <?php   // AtomForum        design de base
        // Note: ce fichier n'est pas directement envoyé au navigateur, mais interprèté par un script PHP.
        // Note: le fichier initialize.php est déjà inclu
        
    $firefox=ereg("Gecko",$_SERVER['HTTP_USER_AGENT'],$regs);
    ?>

    .error_msg
    {
        margin: auto;
        text-align: center;
        background-color: #FFCCCC;
        <?php if ($firefox) echo '-moz-border-radius: 20px;'?>
    }
    En fait, au départ, on ne peut pas mettre de PHP dans le CSS, mais avec une série de manips (fichiers PHP, changement de headers, et redirections .htaccess), j'arrive à le faire

  27. #22
    Bruno

    Re : Protéger le navigateur

    Citation Envoyé par ProgVal Voir le message
    Oui, mais je veux faire des arrondis, tout en étant compatible W3C

    Regarde ma feuille:
    Code PHP:
    <?php   // AtomForum        design de base
        // Note: ce fichier n'est pas directement envoyé au navigateur, mais interprèté par un script PHP.
        // Note: le fichier initialize.php est déjà inclu
        
    $firefox=ereg("Gecko",$_SERVER['HTTP_USER_AGENT'],$regs);
    ?>

    .error_msg
    {
        margin: auto;
        text-align: center;
        background-color: #FFCCCC;
        <?php if ($firefox) echo '-moz-border-radius: 20px;'?>
    }
    En fait, au départ, on ne peut pas mettre de PHP dans le CSS, mais avec une série de manips (fichiers PHP, changement de headers, et redirections .htaccess), j'arrive à le faire
    Ok. C'est un peu bourrin ceci dit.

  28. #23
    ProgVal

    Re : Protéger le navigateur

    Oui, mais je veux un beau design, et je suis un fanatique des normes W3C ^^

    Ce sujet est en train de partir en sucette...

Discussions similaires

  1. navigateur
    Par kuznik dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 29/03/2007, 15h25
  2. navigateur internet...
    Par r-one dans le forum Internet - Réseau - Sécurité générale
    Réponses: 29
    Dernier message: 04/09/2006, 19h59
  3. Opera navigateur
    Par quetzal dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 13/12/2005, 16h13
  4. Navigateur
    Par Davlaf dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 19/01/2004, 16h23
  5. problème de navigateur (?)
    Par Zebrefeuille dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 01/09/2003, 11h49
Découvrez nos comparatifs produits sur l'informatique et les technologies.