Vous n'êtes pas identifié(e).
Rappel Malekal a fait une série d' articles passionnants pour sécuriser (vie privée) win 10 pour ceux qui ne peuvent faire autrement que de l'utiliser !!
Mais aujourd'hui c'est la partie sécurisation des navigateurs et des comptes qui nous intéresse !!
https://www.malekal.com/protection-web- … s_internet
Les protections WEB des navigateurs internet
Je rappelle que les navigateurs internet embarquent aussi des modules pour bloquer les pages malveillants.
Ainsi :
Google Chrome et Mozilla Firefox utilise Google SafeBrowsing
SmartScreen pour les navigateurs internet Microsoft : Internet Explorer et Microsoft Edge.
Google fournit un service gratuit "Google SafeBrowsing" qui fournit une base de données de sites malicieux détectés et trouvers à travers les robots d'explorations et fournit par des antivirus à travers StopBadwares.
Cette base de données est utilisée par les navigateurs WEB Firefox et Google Chrome afin de bloquer les sites malicieux et protéger les internautes.
La protection sur les deux navigateurs WEB sont activées par défaut :
Pour désactiver la protection Google SafeBrowsing de Mozilla Firefox, ouvrez les options.
A gauche, cliquez sur Vie privée et sécurité.
Déroulez la page jusqu’à Sécurité, vous pouvez alors désactiver l’option « Bloquer le contenu dangereux ou trompeur« .
Mozilla Firefox permet aussi de désactiver que la protection des sites trompeurs ou des contenus malveillants.
Mais il existe des extensions gratuites pour bloquer les sites WEB malveillants.
Par exemple :
WOT (Web Of Trust) P Pinard d' assiste déconseille formellement wot (spammeurs et vente de vos données)
Malwarebytes Browser Guard : extension de protection pour Mozilla Firefox et Google Chrome ) à tester
Enfin une liste plus importante : Liste extensions de protection pour Firefox ou Chrome
Les alertes se font lors des des recherches sur les moteurs de recherche.
Par exemple une pastille de couleur identifie la catégorie de chaque résultat de recherche ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malveillant.
https://www.malekal.com/liste-extension … ox-chrome/
https://addons.mozilla.org/en-US/firefo … t-toolbar/
https://addons.mozilla.org/en-US/firefo … warebytes/
Autre sujet
Se protéger des attaques brute-force
La meilleure protection reste une bonne gestion des couples utilisateurs et mots de passe.
L’utilisation de mot passe complexe étant donc très important.
Comprenez que la plupart du temps, il s’agit d’attaque automatisée, là, si vraiment ça fonctionne, c’est que vous un mot de passe vraiment faible.
https://www.malekal.com/choisir-mot-de-passe-securise/
https://howsecureismypassword.net/
https://www.malekal.com/haveibeenpwned- … -de-passe/
Il existe un article complet autour de ces piratages et attaques sur internet.
Vous pouvez lire ce dernier pour bien comprendre les enjeux : Piratage et /Hack massif de comptes en ligne
https://www.malekal.com/piratage-hack-m … -en-ligne/
La France et les entreprises françaises ne font pas exception dans les cibles.
Beaucoup de données clientes ont été dérobées, par exemple : 150 millions de données d’internautes français sont en vente
https://forum.malekal.com/viewtopic.php?f=11&t=62280
Mozilla Firefox qui va plus loin avec la fonctionnalité Firefox Monitor
https://www.malekal.com/firefox-monitor … -de-passe/
On peut donc vérifier en ligne https://haveibeenpwned.com/Passwords , ou en local
(il est évident que l'on soit réticent à indiquer sur un site, donc avec des données sensibles qui vont transiter sur le réseau et analysées "quelque part" notre login, mot de passe, même si du fait du fonctionnement (voir la doc un peu plus bas), cela semble "sécurisé")
Vérifier localement si ses mails et mdp sont dans la base des pirates
La base fait 23 Go !!
https://forum.malekal.com/viewtopic.php … 11#p462839
Hors ligne
top nous donne la liste des processus en cours et rdd-process.est présent lors de la lecture de videos youtube sur Firefox:
Par contre ce processus n'est pas présent si on lit la video avec Opera ou Chromium...Pourquoi donc ?
https://bbs.archlinux.org/viewtopic.php?id=248167 donne quelques infos ( 2019)
https://bugzilla.mozilla.org/show_bug.cgi?id=1506291 It is sandboxing for the media decoder process.
Oh well to my understanding, this sandbox bug is exploited by cryptominers at least. First, I take it as a security break. Why would someone add somethign which does nothing but highjacks CPU? Of course this could be a bug but at the same time someone might try to open a door to your computer.
Sandbox pour le protocole de decodage video. Bug possible qui représente potentiellement une faille de sécurité.
Tuer le process est impossible (user ou admin) et aucune des extensions de sécurité ne la bloque. Il faut la désactiver dans la conf de firefox
Taper
about:config
dans la barre web de firefox, faire je suis d' accord.
taper
media.rdd-process.enabled
dans la barre de recherche et cliquer sur la flèche afin que de true le processus passe à false.
La lecture des videos n'en est pas gênée. Et quelques 20 % de capacité processeur est économisée.
Mais il n'est pas forcément indispensable d'effectuer cette démarche !! Voir ci-dessous
https://www.linuxquestions.org/question … 175660043/
08-30-2019
It is new in firefox:Quote: Remote Data Decoder (RDD)
There is currently a plan to move media decoding to its own process
(from wiki.mozilla.org), so it's used to do (especially DRM) media decoding from remote sites.
Par contre d'après la doc mozilla, cette sandbox serait là pour protéger du contenu malicieux...
https://wiki.mozilla.org/Security/Sandbox/Process_model
Sandbox Architecture
Multi-process Firefox employs a process sandbox to protect against malicious content. In this model, untrusted content is run in a sandboxed low-rights process so that in the event of a compromise, access to full system functionality and data is prevented by a sandbox. This document aims to provide an overview of the sandbox implementation and outline the design implications for Gecko features.
https://fr.wikipedia.org/wiki/Mozilla_Firefox
Sandbox
En septembre 2016, la version 49 de Firefox ajoute des capacités multiprocessus progressivement accessibles pour tous les utilisateurs en 2017. L’usage du multiprocessus permet de renforcer la sécurité en ajoutant une sandbox15,16.
Hors ligne
Sauf si j'ai mal compris, ce bug est résolu depuis Firefox 67 : https://bugzilla.mozilla.org/buglist.cg … s&v1=fixed
On en est actuellement à la version 101 et la version 67 n'est plus supportée depuis un bail.
Quoi qu'il en soit, le but d'une sandbox est d'isoler les process. Il y avait un bug qui faisait que la lecture de vidéos faisait fondre le proc. Virer le sandboxing est un contournement, mais à utiliser à ses risques et périls (le risque ne vient pas vraiment de vidéos Youtube, mais les autres sites on ne sait pas).
Hors ligne