Firefox, Plugins, JavaScript
Mettre à jour les plugins
Les plugins comme Java et Flash sont connus pour être des sources de vulnérabilité du navigateur. Votre Firefox aura beau être à jour (les failles de sécurités sont corrigées rapidement et régulièrement), la plupart des vulnérabilités ne sont pas liés au navigateur en lui-même mais aux plugins qu’il intègre. Il faut donc bien penser à régulièrement mettre à jour ces plugins (même cela ce fait normalement de façon automatisé, pour Flash sous Windows, par exemple), voir les désinstaller pour ceux qui ne sont utiles.
Demander pour activer les plugins
Dans le réglage que je fais dans Firefox il y a le fait que, par défaut, les différents plugins sont désactivés (ils sont donc à "Ne jamais activer"). Pour d’autres (malheureusement) utile comme Flash, ils sont en mode "Demander pour activer". Ainsi, par défaut, toutes les animations flash qui sont inclues dans une page ne se lance pas par défaut. Il y a les publicités (mais celles-ci sont bloquées avec Adblock), mais les autres animations, les vidéos... Vu que ces animations flash ne se lancement pas, le surf est moins ralenti/plus rapide (Firefox consomme moins de ressource). Avec un peu d’habitude, je choisis les animations que je souhaite lancer... ou non.
Les animations ayant tendance à être remplacées par du Javascript, on se tournera vers une extension comme NoScript qui ne permet l’exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l’exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… .
Surf Anonyme avec TOR
Par défaut, dans le TORBrowser Bundle, les plugins sont désactivés. Pourquoi ? Tout simplement parce que ceux-ci sont à même de dévoiler notre véritable adresse IP. Raison de plus pour ne pas activer ces plugins...