Conseils : nos plugins de sécurité favoris

2 Nov 2012

Ceux qui cherchent à renforcer la sécurité de leur navigation Internet ont, de nos jours, beaucoup de choix. Il existe un grand nombre de plugins de sécurité et de privacité disponibles pour la plupart des navigateurs les plus utilisés. Voici quelques-uns des plugins les plus populaires et les plus efficaces que les utilisateurs devraient considérer.

Adblock Plus, une extension de blocage à source ouverte pour Firefox et Chrome qui fait exactement ce que son nom indique : elle bloque automatiquement les publicités qui pourraient être intrusives. Les utilisateurs peuvent ajouter l’option « s’abonner à des listes de filtres » à leur Adblock Plus, pour empêcher certains sites d’ouvrir des publicités. Ces abonnements peuvent être maintenus par les utilisateurs eux-mêmes ou sélectionnés à partir de listes compilées par d’autres utilisateurs du logiciel. La liste la plus populaire sur Adblock Plus, « EasyList », est utilisée par onze millions d’utilisateurs et bloque la plupart des publicités ou bannière publicitaires en anglais. Vous utilisez Internet Explorer ? Une variante d’EasyList, EasyPrivacy, bloque une série de scripts et de bugs sur Internet Explorer 9.

Web of Trust, souvent appelé WOT, repose sur une technique similaire d’ « approvisionnement par la foule » : il dépend d’une collection d’utilisateurs à travers le monde qui note les sites Web. WOT jauge la sécurité des sites Web avec des cercles de couleur : le rouge indique un site potentiellement dangereux, le jaune indique que les utilisateurs devraient faire attention, et le vert indique un site sécurisé. WOT est une extension populaire qui a été téléchargée plus de 43 millions de fois (sur Firefox, Chrome, Internet Explorer, Safari et Opera) depuis sa création en 2007.

Une collaboration entre le projet Tor et l’Electronic Frontier Foundation, HTTPS Everywhere, aide à signaler aux sites Web que les utilisateurs aimeraient naviguer sur leur site, si possible, en HTTPS. HTTPS, ou Hypertext Transfer Protocol Secure ajoute une couche additionnelle de sécurité aux transmissions Web et il est essentiel pour ceux qui s’apprêtent à effectuer un paiement ou à rentrer des informations sensibles en ligne (pour consulter leurs comptes bancaires, par exemple). HTTPS Everywhere oblige les navigateurs Chrome et Firefox à utiliser l’HTTPS sur les sites qui possèdent cette option. Un paramètre récemment ajouté à l’extension aide également à analyser si les sites Web ont des certificats digitaux défectueux, frauduleux, ou périmés (et renvoie l’information à l’Electronic Frontier Foundation) quand il s’agit de déterminer la sécurité d’un site.

LastPass est un manageur de mots de passe qui peut être installé comme plugin sur tous les navigateurs habituels. LastPass possède un générateur de mots de passe, ce qui permet de créer facilement des mots de passe alphanumériques complexes. Le service encrypte ensuite ces informations localement en utilisant l’Advanced Encryption Standard (AES) avant de synchroniser les mots de passe des utilisateurs à travers le nuage. A partir de là, les utilisateurs de LastPass peuvent accéder à différents sites et gérer leurs données à travers différents ordinateurs en utilisant un mot de passe unique.

NoScript, un des plugins de Firefox les plus populaires, détermine si certains types de contenu Web, en incluant JavaScript, Java, et Flash devraient être lus, en se basant sur ce que chaque utilisateur considère être un site de confiance. NoScript bloque automatiquement ce genre de scripts jusqu’à ce que les utilisateurs marquent les sites en question comme digne de confiance. Les utilisateurs peuvent effectuer cela en cliquant sur l’icône dans la barre de statut NoScript dans Firefox et en choisissant s’ils veulent autoriser les scripts de manière globale, autoriser toute la page, autoriser la page temporairement ou la signaler comme non fiable. NoScript ne fonctionne pas sur les navigateurs autres que Mozilla, mais il existe une extension similaire appelée ScriptNo, pour Google Chrome.