NoScript - Un bon bouclier et obéissant

Décembre 2016



Présentation de NoScript


NoScript est un 'add-on' c'est-à-dire un 'module complémentaire' "exclusif" à Firefox, offrant des fonctionnalités de gestion et de contrôle. Il est gratuit et "Open source". Il a la capacité de bloquer quasiment toutes les publicités du Web.

Bien configuré et surtout bien utilisé, NoScript est une arme défensive redoutable. En effet, il permet aux utilisateurs du net de 'contrôler' et de 'décider' de l’affichage du contenu des pages Web qu’ils visitent.
Ainsi vous pourrez à votre guise, autoriser dans une liste blanche personnelle, l’affichage complet du contenu de vos sites favoris que vous savez fiables. Pour les autres, "innombrables requins", qui veulent transpercer les filets, ils seront bloqués par NoScript.

Attention : Ce module n'existe pas pour IE (Internet Explorer) et ses "remplaçants" sont payants et sans réelle efficacité.


Installation de NoScript




Étant donné le haut degré de sécurité de Firefox, il vous met en garde.
Mais ne vous inquiétez pas, ce module est fiable.





Redémarrer Firefox. Vous aviez des pages ouvertes? Ce n’est pas grave, elles seront restaurées ainsi que les emails non terminés ou pas encore envoyés.



Ensuite, Faites une "Recherche des mises à jour"



Vous remarquerez une nouvelle icône (en bas à droite) puis un onglet 'Options' et finalement une note (en bas) vous indiquant ce qui est bloqué d'office et aussi ce qui est autorisé.


Paramétrage de NoScript


NoScript travaille de pair avec Firefox, vous allez donc devoir en modifier certains paramètres.
Pour cela, allez sur l'onglet 'Edition/Préférences/Contenu, puis décochez les cases comme la capture suivante, vous le montre :



Ensuite, rendez vous sur l’onglet 'Avancé' et cochez les cases de la façon suivante :


Couplage avec WOT


L'ajout de NoScript à Firefox, couplé à WOT ici: wot web of trust essentiel pour l internaute avise assure encore davantage de protection.

Comme l’illustre l’image suivante, vous remarquerez qu’en recherchant 'screensavers' puis qu’en cliquant, volontairement, sur le lien identifié par WOT comme étant un site dangereux, immédiatement, la page est bloquée avec l’affichage d’avertissements clairs. Vous pouvez aussi voir le blocage par NoScript et la possibilité d'agir en autorisant ou non les scripts.



Il est possible d'autoriser 'temporairement' les scripts bloqués et de 'révoquer' les permissions quand bon vous semble. Ce que nous verrons plus loin ;-)

Vous autorisez CommentCaMarche.net car vous connaissez bien.


Configuration avancée


Voici ici comment bien configurer NoScript. Cliquez sur 'Options' (en bas) Et encore sur 'Options' (en haut) du menu ouvert.


Liste blanche


L'onglet 'Liste blanche' est 'votre liste blanche', ainsi que la révocation ou non des permissions temporaires citées plus haut.

Greffons


Onglet Greffons est à configurer de cette façon:


Apparence



Notifications


Les Notifications sont à choisir selon vos goûts, avec ou sans sons, rappels minutables et avertissements 'ClearClicks'


Sites non fiables


Dans l’onglet 'Avancé', configurez ainsi pour les sites 'non fiables'


Sites fiables


Pour les sites fiables, comme ceci:


XSS


Pour les XSS ou ( Cross site scripting ) comme suit:


JAR



HTTPS


Les sites Https, sont des sites 'sécurisés' alors laissez ainsi:


Exemples


Sites de partage de vidéos (YouTube, DailyMotion)


Exemple : Si vous vous rendez sur un site, comme Youtube, Dailymotion ou autres... d'office, les scripts sont bloqués. Donc c'est là que vous apprendrez à 'contrôler'!

Vous remarquerez qu'il est impossible de visualiser une vidéo, si vous n'autorisez pas certains scripts. Et c'est très bien ainsi d'ailleurs, surtout pour les jeunes enfants. En somme, c'est aussi une forme de contrôle parental non négligeable.



Autorisez 'toujours' de façon temporaire les sites vidéos. Ainsi les permissions sont révocables sous votre gouverne. Tout ce qui précède peut sembler complexe, mais il n'en est rien. Avec le temps, vous apprendrez à repérer et à agir de façon éclairée pour profiter de façon adéquate de cet excellent outil offert par Firefox.

Comme tous les outils, il n'est pas parfait. Alors si vous voyez un 'bug' veuillez le signaler à son auteur s.v.p

DoubleClick, YieldManager, WebMediaPlayer


Doubleclick qui revient toujours est un réseau de diffusion de bannières publicitaires. Sans risque de sécurité réelle, il collecte toutefois des informations sur votre navigation, afin d'afficher des publicités ciblées selon vos intérêts. Vous pouvez donc le bloquer. Il en va de même pour ' Yieldmanager'.

Vous le verrez sur 'Imageshack' par exemple ou il fait la promotion de 'WebMediaPlayer', qui infecte les machines avec Navipromo.

Note : Je ne parle pas ici de : 'Web Media Player' qui lui est légitime et à date aucunement vecteur d'infections.

La liste est très longue, sinon infinie.

Conclusion


Les scripts Javascript composent la plupart des pages Web et sont nécessaires pour afficher des liens, des fonctionnalités diverses , mais sont aussi de puissants instruments d'infiltration qu'il vous faut absolument contrôler.

Nous ne naissons pas avec la science infuse. Alors à nous de nous informer et de 'lire' le plus possible. Étant donné le degré variable de connaissances d'un individu à l'autre, prenons des outils déjà existants sans devoir tenter de réinventer la roue ;-)

C'est pourquoi vous devez impérativement vous prémunir d'armes efficaces. Il y a un dicton qui dit: Ce qu'on ne sait pas, ne nous fait pas mal... Mais en informatique et sur le Web , c'est tout faux!

A voir également :

Ce document intitulé «  NoScript - Un bon bouclier et obéissant  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.