Pour le type de menaces que tout internaute peut rencontrer en ligne, nous vous présentons NoScript, extension « en vedette » sur AMO, le dépôt des modules complémentaires de Mozilla.Bien que Firefox permette de gérer le blocage des plugins avec une option « cliquer pour activer » intermédiaire entre le blocage absolu et l’autorisation pure et simple, NoScript dispose aussi d’options (activées par défaut) pour bloquer les plugins Flash, Java, Silverlight, etc.
Bien que les logiciels qui prennent en charge ces technologies soient pendant la plupart du temps à niveau pour corriger les problèmes connus, NoScript est conçu pour prévenir l’exploitation de failles pas encore connues en désactivant le vecteur d’attaque pour les sites auxquels l’utilisateur n’a pas accordé sa confiance.
NoScript fait partie Tor Browser, le navigateur basé sur Firefox du réseau Tor qui vise à protéger l’anonymat de l’utilisateur. C’est un critère de qualité et cela signifie qu’il peut compter sur une communauté passionnée comportant nombre d’experts en sécurité logicielle.
L’extension installée, lorsque vous naviguez dans un site web qui possède des scripts JavaScript pour l’animer, vous rencontrerez ce type de messages en bas de page :
Cliquer sur « Options », choisir l’entrée du menu contextuel ou survoler l’icône de l’application ouvre un menu qui vous donne accès à des préférences rapides et aux règles de blocage pour différents éléments de la page en cours.
Plusieurs actions vous sont proposées sur la page ou certains des éléments qui la composent. Les autorisations peuvent être temporaires, ce qui est pratique pour essayer d’accorder une autorisation pour voir si c’est ce domaine qui empêche votre page de fonctionner normalement. Vous avez la possibilité de déclarer un domaine comme non fiable qui sera bloqué à l’avenir.
Un clic du bouton du milieu ou un Maj+clic vous ouvre une page de noscript.net, le site de l’auteur, qui vous propose une liste d’outils en ligne pour vous aider à déterminer si le site est fiable ou non.
Si des objets comme des polices de caractères distantes (c.-à-d. qui sont téléchargées depuis un site souvent centralisateur), des animations Flash ou des frames (cadres) sont trouvés et bloqués, ils peuvent être autorisés individuellement dans un sous-menu de NoScript ou dans la page en appuyant sur une icône à la place de l’élément bloqué.
Les options de l’extension permettent de personnaliser les fonctions, l’apparence et bien plus (soyez sûr de ce que vous faites sinon le faites pas).
Nous n’avons pas rangé cette extension dans la classe des extensions « pour tous », car nous pensons qu’il faut comprendre la nature des blocages et des capacités de l’extension pour faire face tout en restant protégé au mauvais fonctionnement d’une page.
Bien que NoScript bloque certaines publicités comme un effet de bord du blocage des scripts et plugins, ce n’est pas sa fonction. Essayez pour cela uBlock Origin.
Aller plus loin
Si vous parlez anglais, l’auteur a compilé pour vous une longue liste de réponses à un grand nombre de questions fréquentes.
| Nom |
Auteur |
Catégorie |
Audience |
Licence |
|---|---|---|---|---|
| NoScript | Giorgio Maone | Sécurité et vie privée | Utilisateur averti | GNU GPL 2.0 |
Le Manifeste de Mozilla est notre ligne de conduite, le saviez-vous ?
@Mozinet et @hellosct1
| ◀️ | Qwant | Ressuscitez vos formulaires | ▶️ |
Crédit illustrations : Dessin des Fox par Rendleflow. Tous droits réservés.
1 De lipki -
Sinon il y a l’option “désactiver le javascript” plus simple et sans avoir besoin d’une extension. … Ah! Non! J’oublier que mozilla l’avais supprimé sous prétexte que le javascript aujourd’hui on peux plus sans passé.