Internet regorge de menaces telles que les attaques par script intersite et le détournement de clics. Un grand nombre de ces attaques fonctionnent en injectant des scripts dans des pages Web dont vous ignorez même la présence. Vous pouvez vous donner un minimum de protection en exécutant un plug-in Firefox appelé NoScript.
NoScript bloque l'exécution de tous les scripts jusqu'à leur autorisation. Laissez-moi vous montrer comment ça marche.
Accédez à addons.mozilla.org et recherchez NoScript ou téléchargez-le sur Download.com. Installez-le comme n'importe quel add-on. Une fois que vous l'avez installé, regardez dans le coin inférieur droit le petit S avec le symbole barré.
En cliquant dessus, vous obtenez un sous-menu qui vous permet de choisir comment gérer les scripts de la page où vous vous trouvez. Le moyen le plus sûr est de ne permettre aucun script. Vous ne serez jamais victime d'un code qui ne fonctionne pas.
Cependant, certains sites ne fonctionnant pas sans scripts, la solution la plus sûre consiste à n'autoriser que les scripts dont vous avez besoin ou auxquels vous faites confiance. Une méthode plus paresseuse et légèrement moins sûre consiste à autoriser temporairement tout sur une page.
Le niveau suivant le plus pratique, mais aussi le moins sûr, consiste à autoriser de manière permanente les scripts individuellement ou tous pour une page. Cela devient nécessaire pour des éléments tels que le site Web de votre banque ou Google Docs où vous ne souhaitez pas autoriser constamment les scripts à chaque lancement de votre navigateur. Si vous autorisez de manière permanente les scripts d'un site, vous faites confiance à ce site qui ne se permettra jamais d'être infecté par un script malveillant.
La pire chose à faire est d'autoriser globalement tous les scripts. Vous pourriez aussi bien ne pas exécuter NoScript à ce stade. Si vous avez autorisé un script sur une page et que vous en changez d'avis, vous pouvez toujours choisir d'interdire, pour le bloquer à nouveau.
L'exécution de NoScript signifie que vous allez devoir réfléchir un peu plus aux pages vers lesquelles vous naviguez. Quand j'ai commencé à utiliser NoScript, c'était intéressant de voir quelles banques et quels utilitaires fonctionnaient parfaitement sans scripts et lesquels étaient désactivés. Si rien d'autre, NoScript vous donne plus de contrôle sur les risques auxquels vous vous exposez sur le Net.
Laissez Vos Commentaires