Re: Firefox : faille de sécurité dans WebRTC
Publié par rezoo le 02/07/2015 07:58:38
Oui le plug in permet une interface simple regroupant plusieurs paramètres du navigateur mais
1. c'est en anglais
2. même traduit je ne suis pas sur de comprendre de quoi il retourne
Bref le plus long c'est pas de faire un clic sur un bouton ou une ligne de la page about:config mais de trouver des informations pertinentes en français.
Pour les curieux :
browser.safebrowsing.enabled : true/false
browser.safebrowsing.downloads.enabled
browser.safebrowsing.malware.enabled
=> Non (false), Google ne connaîtra pas toutes les URL des sites web que je visite en échange d'une prétendue protection.
Mais ensuite ... il est conseillé de garder un système anti-phishing dans votre navigateur. WOT offre une meilleure protection que le système anti-phishing de Firefox et ne ralentit pas le chargement des pages. C'est une alternative tout à fait intéressante.
media.eme.enabled
media.gmp-eme-adobe.enabled
En bref, c'est pour voir les vidéo donc on laisse par défaut.
EME (Encrypted Media Extensions, extensions pour médias chiffrés) ou les spécifications de mesures techniques de protection (DRM) pour HTML5 servent, en fournissant des API permettant de contrôler, avec chiffrement des contenus, à la lecture d'un média intégré à une page web HTML.
Plus d'information dans la page :
EME : Firefox cède ...
Firefox Hello : loop.enabled
Ce petit module (en partenariat avec Telefonica) vous permet de faire de la visioconférence sans aucune inscription en partageant un lien avec les autres utilisateurs. Si vous ne l'utilisez pas vous pouvez le désactiver. Vous devriez préserver un peu plus de vie privée et gagner un chouïa de performance avec votre navigateur.
WebRTC : media.peerconnection.enabled
la technologie WebRTC qui a récemment fait parler d’elle à cause d’une faille qui permettait assez facilement à un site web de récupérer votre adresse IP réelle même derrière un proxy ou un VPN. Donc si vous désactivez Hello, je vous conseille aussi de désactiver WebRTC.
browser.pocket.enabled --> false
Pocket est un service qui permet de stocker et consulter plus tard, les pages sur lesquelles vous surfez ; outil fermé et propriétaire.
Dans le même style on peut se pencher sur wallabag ou sur Framabag un des nombreux projets de Framasoft.
... la suite... dans un prochain épisode... ?
1. c'est en anglais
2. même traduit je ne suis pas sur de comprendre de quoi il retourne
Bref le plus long c'est pas de faire un clic sur un bouton ou une ligne de la page about:config mais de trouver des informations pertinentes en français.
Pour les curieux :
browser.safebrowsing.enabled : true/false
browser.safebrowsing.downloads.enabled
browser.safebrowsing.malware.enabled
=> Non (false), Google ne connaîtra pas toutes les URL des sites web que je visite en échange d'une prétendue protection.
Mais ensuite ... il est conseillé de garder un système anti-phishing dans votre navigateur. WOT offre une meilleure protection que le système anti-phishing de Firefox et ne ralentit pas le chargement des pages. C'est une alternative tout à fait intéressante.
media.eme.enabled
media.gmp-eme-adobe.enabled
En bref, c'est pour voir les vidéo donc on laisse par défaut.
EME (Encrypted Media Extensions, extensions pour médias chiffrés) ou les spécifications de mesures techniques de protection (DRM) pour HTML5 servent, en fournissant des API permettant de contrôler, avec chiffrement des contenus, à la lecture d'un média intégré à une page web HTML.
Plus d'information dans la page :
EME : Firefox cède ...
Firefox Hello : loop.enabled
Ce petit module (en partenariat avec Telefonica) vous permet de faire de la visioconférence sans aucune inscription en partageant un lien avec les autres utilisateurs. Si vous ne l'utilisez pas vous pouvez le désactiver. Vous devriez préserver un peu plus de vie privée et gagner un chouïa de performance avec votre navigateur.
WebRTC : media.peerconnection.enabled
la technologie WebRTC qui a récemment fait parler d’elle à cause d’une faille qui permettait assez facilement à un site web de récupérer votre adresse IP réelle même derrière un proxy ou un VPN. Donc si vous désactivez Hello, je vous conseille aussi de désactiver WebRTC.
browser.pocket.enabled --> false
Pocket est un service qui permet de stocker et consulter plus tard, les pages sur lesquelles vous surfez ; outil fermé et propriétaire.
Dans le même style on peut se pencher sur wallabag ou sur Framabag un des nombreux projets de Framasoft.
... la suite... dans un prochain épisode... ?
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=12046&post_id=165447