Extensions vie privée Firefox

Neuromancien · Mai 6, 2022, 2:33pm

Bonjour,

J’ai installé : Ghostery , uBlock Origin , Firefox Multi-Account Containers , Facebook Container , Cookie AutoDelete , ainsi que I don’t care about cookies .
(uniquement des extensions recommandées)

1er retour sur mon expérience :

Cookie AutoDelete : Je ne sais pas trop comment la configurer correctement. La suppression automatique des cookie pose problème sur certains sites.
Firefox Multi-Account Containers : j’aime bien le principe de séparer les activités dans des conteneurs mais au final c’est fastidieux à gérer.
Une ou plusieurs de ces extensions ralentissent considérablement Firefox.

Sputnik93 · Mai 11, 2022, 12:20pm

Salut,
Firefox embarque maintenant nativement la possibilité de rediriger automatiquement vers les pages HTTPS d’un site (Paramètres → Vie privée et sécurité → Mode HTTPS uniquement).

Sangokuss · Mai 11, 2022, 4:11pm

Oui, mais ce n’est pas la même chose (on peut notamment personnaliser en fonction des sites).

Pour s’en convaincre, il suffit d’observer que TorBrowser conserve l’extension HTTPS Everywhere, alors même que le navigateur bénéficie de cette arrivée de fonctionnalité.

R136a1 · Mai 21, 2022, 11:22am

Salut
pour ma part : HTTPS Everywhere, uBlock Origin, Cookie AutoDelete (vraiment génial), KeePassXC-Browser et Facebook Container.
Je n’installe aussi que des extensions recommandées, sauf KeePassXC qui bizarrement n’est pas dans les extensions recommandées par Mozilla, et je passe la « Protection renforcée contre le pistage » en mode stricte.

Zargos · Mai 21, 2022, 11:41am

Il y a eu (et a peut être encore) des soucis de sécurité avec KeePass. C’est pour ça que je suis passé à Dashlane.

R136a1 · Mai 21, 2022, 12:17pm

J’utilise keepassxc, pas keepass qui n’est plus développé. Du quel tu parles ?
Et quand tu parles de problèmes de sécurités, tu parles de l’extension ou du logiciel ? Tu peux sourcer ton affirmation et développer aussi ? C’est vague ce que tu dis.
Bon en même temps, un logiciel qui n’a pas de failles sécurités, c’est plutôt suspect selon moi… L’essentiel, c’est que ce soit admis et comblé le plus rapidement possible.

Edit: je viens de regarder Dashlane, une entreprise privée derrière, dont le but est de faire du fric, des options payantes et code source fermé, boite noire quoi. Très peu pour moi, je ne vois pas en quoi c’est plus rassurant que keepassxc développé par une communauté et surtout open source.

Zargos · Mai 21, 2022, 12:20pm

L’utilisation du format KBDX qui peut être craqué semble-t-il (je n’ai pas essayé moi même)

Sinon pour le reste c’est plutôt Keepass en effet.

par contre, c’est un outil peu userfriendly; plutôt destiné à des gens qui maitrisent techniquement. Des gens lambda vont avoir plus de mal. Pour les source sur ce point ci, c’est quasiment tout les review.

MicP · Mai 21, 2022, 12:50pm

Bonjour

J’en conclus qu’il faudra d’abord pouvoir obtenir un accès au compte privilégié root ou/et au compte ciblé, sinon je ne vois pas comment c’est possible si on n’a pas un accès physique à la machine.

et plus tard …

wikipedia.org -> LastPass :

…
    Le 2 décembre 2010, LastPass a acquis Xmarks, le synchroniseur de compte du navigateur web Firefox3. La technologie de gestion de mots de passes de LastPass a été incluse dans la fonctionnalité d'« identité et vie privée » d'une application de la société de sécurité informatique Webroot. L'ensemble des informations concernant la licence et les accords utilisateurs n'ont pas été divulgués4 bien que LastPass soit de sources fermées, Sameer Kochhar, l'équipe devait s'attendre à ce que l'interface utilisateur de LastPass devienne Open Source un jour5.
    Le 12 juin 2015 , Last Pass a été l'objet d'un piratage. Des informations personnelles auraient été dévoilées6.
    Le 9 octobre 2015, LastPass a été acquis par la société LogMeIn. pour 125 millions de dollars US ; l'entreprise a été intégrée de pair avec un produit similaire, Meldium, acquis également par LogMeIn7. L'acquisition a eu lieu dans un climat mitigé par les utilisateurs qui se plaignaient d'avoir une mauvaise expérience avec les produits LogMeIn8[source insuffisante].
    Le 3 février 2016, LastPass a lancé un nouveau logo. Le précédent, contenant un gros caractère astérisque, avait donné lieu à un procès par la marque E-Trade début 2015, dont le logo contenait également le même caractère9,10,11.
    Courant mars 2016, LastPass a annoncé un nouveau service d'authentification à deux facteurs 12.
    En février 2021, LastPass restreint l'utilisation gratuite de son application, il est désormais obligatoire de payer un abonnement pour pouvoir avoir accès à ses mots de passe sur mobile et sur ordinateur. Cependant il est encore possible de choisir si on veut avoir accès sur mobile ou bien sur ordinateur. 13
…

yatta · Mai 21, 2022, 12:56pm

Si on commence à retirer tous les utilisés qui peuvent être cassé par du brute force ou autre, il ne va pas rester grand chose.
Le format .kdbx ne semble pas avoir de soucis particulier, ni KeePassXC ni KeePassXC Browser

Et quelques infos sur LastPass, pas exemplaire comme service :

Zargos · Mai 21, 2022, 1:00pm

Personnellement j’utilise Dashlane depuis plus de 3 ans maintenant. Il marche sur toutes les plateforme, et sur mon téléphone (y compris le dernier, qui est un téléphone sécurisé).

nam1962 · Mai 23, 2022, 7:26am

Je n’aime pas l’idée de mots de passe stockés, donc j’utilise MasterPassword partout

Avantage : il peut être utilise sur n’importe quel appareil, n’importe ou.
Je peux l’utiliser depuis le téléphone ou l’ordi d’un ami, sans installer de truc chez lui et sans avoir autre chose que le presse papier à effacer, au cas ou.