Accèder a ma newsletter (gratuit) : https://www.hacking-autodidacte.fr/lp-news-cyber
🔗 Plus de con...
Video Transcript:
le navigateur Internet vous l'utilisez tous les jours cependant la configuration par défaut de ce dernier est un peu pourrite que ce soit niveau vie privée ou productivité dans cette vidéo ne vous inquiétez pas on va remédier à tout cela toute première étape comme vous l'avez deviner on va aller dans les paramètres donc pour ceci vous allez tout en haut à droite dans le menu hamburger et vous cliquez sur settings de façons alternatives vous pouvez très bien le faire sans utiliser la souris en tapant sur Alt et et en allant dans tools ou outil en français puis dans settings alors au début j'en conviens ce n'est pas très pratique de le faire la première fois mais quand vous êtes habitué à le faire ce genre de raccourci clavier accélère grandement votre navigation et votre productivité une fois que c'est fait on va pouvoir rapidement parcourir les paramètres déjà dans la partie générale il n'y a pas grand-chose ici je vous conseille de décocher l'option ouvrir les fenêtres et onglets précédents surtout si vous partagez votre PC avec quelqu'un d'autre car vous ne voulez pas que quelqu'un ouvre votre navigateur et Tom sur vos précédents onglaetis donc je vous conseille de décocher cette option après un petit peu en bas dans onglais vous pouvez cocher selon vos préférences cela n'a absolument aucun impact sur votre vie privée et votre sécurité de même pour le thème moi je préfère quand même mettre le thème sombre mais pour la vidéo j'utiliserai le thème clair car c'est plus pratique de même pour les couleurs et les polices pour le zoom si j'avis vous avez un écran avec une densité de pixels un peu trop forte vous pouvez choisir de zoomer pour ne pas que la fenêtre soit un petit peu trop petite le problème si vous le faites directement depuis les paramètres seul le contenu de la page sera zoomé cependant les onglets et la barre d'URL ne sera pas zoomer pour résoudre ce problème je vais déjà réinitialiser le zoom à 100 % et je vais appuyer sur contrôle T pour ouvrir un nouvel onglet et je vais accéder à about de. cig ici on va pouvoir affiner les paramètres de façon beaucoup plus précise qu'avec l'interface graphique donc je clique sur le bouton accepter le risque et poursuivre et maintenant vous allez rechercher le paramètre suivant layout point CSS pointdev et vous allez choisir la toute première option dev pixel per px à partir de là vous allez modifier la valeur si vous mettez 1 vous aurez une valeur qui ne sera pas différente du zoom par défaut cependant vous pouvez zoomer en mettant par exemple 1,5 et là cela va zoomer de 50 %. si j'appuie sur Entrer on voit bien que cela a zoomé cela a zoomé non seulement le contenu de la page mais aussi les différents onglet et la barre d'URL ce qui fait que notre Firefox a l'air d'être beaucoup plus naturel maintenant je vais cliquer sur contrôle Tab pour naviguer entre les différents onglets comme ceci et je peux scroller en bas comme vous le voyez ici il n'y a pas d'option très intéressante niveau confidentialité et sécurité évidemment pour les mises à jour je vous conseille de laisser par défaut c'est-à-dire d'installer les mises à jour automatiquement car les exploit et les failles de sécurité sur les navigateurs c'est quelque chose d'extrêmement commun donc je vous conseille de laisser par défaut maintenant on va aller dans la partie accueil je vous conseille de rendre la page d'accueil complètement vide ainsi vous aurez un Firefox complètement VI et sans distraction pour ceci c'est très simple vous décochez tout ce qu'il y a à décocher comme ceci et là vous voyez comme par magie qu'il n'y a absolument plus rien dans la page d'accueil je peux donc revenir dans les paramètres et cette fois-ci je vais dans la partie recherche et comme vous l'avez deviné la première étape sera de changer votre moteur de recherche par défaut car Google espionne absolument tout ce que vous faites donc pour ceci vous pouvez choisir un autre moteur de recherche comme par exemple dugdg Go et vous décochez tout ce qu'il y a dans la partie suggestion de recherche et recherche récente car ce n'est pas terrible niveau vie privée partie barre d'adresse vous désactivez toutes les suggestions car ce n'est pas non plus terrible niveau distraction et niveau vie privée juste en bas vous avez toute la liste des moteurs de recherche donc vous pouvez désactiver et supprimer ce que vous n'utilisez pas vous pouvez également installer d'autres moteurs de recherche si vous en avez l'envie en cliquant sur le bouton tout en bas moi j'utilise start page au cotidien startpage est un simple proxy vers les moteurs de recherche Google mais l'avantage de ce proxy c'est qu'il l'anonyme mise la plupart de l'activité sur internet donc pour ceci je vais l'installer c'est très rapide vous allez dans start page vous installez l'extension moi je vais l'autoriser à s'exécuter dans les fenêtres privées et je vais accepter le remplacement de mon moteur de recherche par défaut par celui de Start page comme ceci une fois que c'est fait je peux fermer les onglets en faisant un contrôle + W comme ceci maintenant on va aborder la partie la plus intéressante la partie vie privée et sécurité ici première chose à noter il faut savoir que fire Firefox intègre par défaut une protection contre le pistage qui est relativement développée ici la protection contre le pistage est mise à standard nous on va plutôt la mettre à strict entre standard et strict il y a très très peu de différence la différence principale c'est que Firefox est beaucoup plus strict avec les détecteurs d'empreinte numérique ils sont identifié pour pister votre navigation sur les différents sites en identifiant votre navigateur de façon unique grâce à certains paramètres sans forcément utiliser votre adresse IP donc donc je vous conseille réellement de cocher cette option d'ailleurs j'ai même fait une démonstration dans ma vidéo sur les VPN prochaine option on a une case à cocher demander au site web de ne pas vendre ni partager mes données ou demander au sitite web de ne pas me pister comme vous l'avez vu ici c'est juste une demande en fait Firefox va envoyer dans la requête HTTP cette demande mais le serveur Web qui reçoit la requête peut tout simplement rejeter cette demande et ignorer l'entête HTTP donc pour ceux qui veulent en savoir plus sur ce mécanisme vous pouvez taper GPC sur votre votre moteur de recherche favori GPC signifie contrôle de confidentialité globale et c'est une liste d'entête HTTP que peut envoyer votre navigateur pour contrôler les différents paramètres liés à la confidentialité et à la vie privée mais comme je vous l'ai dit avant ce ne sont juste que des demandes à part dans certains Américains comme la Californie aux États-Unis le GPC n'a aucune valeur légale donc c'est pas ultra utile de l'activer pour le moment passons maintenant au cookies et aux données des différents sites moi je vous conseille de cocher l'option Supprimer les cookies Cook et les données des sites à la fermeture de Firefox car déjà première raison les sites Internet utilisent les cookies les données du casach local storage et cetera pour vous identifier de façon unique même si vous fermez et que vous réouvrez votre navigateur et y compris si vous changez d'adresse IP ou autre deuxème raison sur 95 % des sites internet si vous vous connectez le site internet va vous donner un identifiant de session et cette identifiant de session va permettre de faire savoir au site que c'est bien vous qui utilisez ce site que c'est bien tel compte ou tel compte et cet identifiant de session il est en général stocké dans les cookies ce qui fait que quand vous fermez et que vous réouvrez votre navigateur vous êtes en général toujours connecté sur le site le problème c'est que si c'est quelqu'un d'autre qui utilise votre ordinateur avec ou sans votre autorisation il pourra facilement tomber sur vos comptes sensibles ce qui n'est évidemment pas ce qu'on veut donc je vous conseille de vider les données de tous les sites à chaque fois que vous fermez votre navigateur en cliquant cette option puis après on a la partie mot de passe bon bien évidemment comme vous le savez si vous stockez votre mot de passe sur votre navigateur en fait votre mot de passe est stocké dans un fichier quelque part sur votre disque dur le problème c'est qu'une personne peut très facilement y accéder et lire votre mot de passe ce qui n'est évidemment pas du tout l'idéal niveau sécurité donc on va évidemment tout décocher comme ceci maintenant on va scroller un petit peu en bas on va aller dans la partie historique et on va demander à Firefox de ne jamais conserver l'historique car comme vous le savez l'historique contient beaucoup d'informations sur vous et en plus l'historique est est très facilement accessible donc mieux vaut ne jamais conserver l'History pour les permissions on garde cela par défaut pour la télémétrie de Firefox on peut désactiver au choix la collecte de données par Firefox le reste on peut garder par défaut moi je vous conseille d'activer le mode HTTPS uniquement dans toutes les fenêtres ainsi si vous tombez sur un site en http où votre connexion n'est pas chiffrée entre vous et le site vous aurez un pop-up d'alerte mais Firefox ne va pas vous interdire de visiter ce site vous aurez juste une page d'alerte si on descend un petit peu en bas on a la dernière option DNS via HTTPS il faut savoir que quand vous faites des requêtes DNS par défaut elles ne sont pas chiffrées cela signifie que n'importe quel intermédiaire entre vous et le serveur DNS peut voir les sites que vous visitez y compris votre fournisseur d'accès à internet voire même peut modifier les requêtes DNS ce qui peut-être assez dangereux donc dans notre cas on va activer le DNS avec HTTPS ainsi requêes DNS seront chiffré donc moi je vais mettre protection maximale et je vais garder les serveurs de cloudfare par défaut sinon pour le reste je n'utilise pas la synchronisation ni les autres produits de Mozilla donc je n'ai pas besoin de faire de modification là-dessus maintenant on va parler des extensions comme je vous l'ai dit dans ma vidéo sur le danger des extensions Firefox et Chrome installer trop d'extension cela peut être quelque chose de très dangereux car quand vous installez une extension l'extension a potentiellement accès à tout ce que vous faites sur le navigateur y compris tout ce que vous voyez sur la page tout ce que vous tapez sur les formulaires de login toute votre historique et cetera donc moi je ne vous conseille surtout pas de surcharger votre navigateur d'extension en plus plus vous avez d'extension plus le chargement des pages Web est lent la seule extension que je vous recommande c'est ublock origine et ublock origine contrairement aux autres extensions aux autres blockurs de publicité n'est pas du tout laxiste il bloque vraiment toutes les publicités ce qui est très pratique en plus you block origine permet de bloquer absolument n'importe quel élément sur la page ce qui fait que vous pouvez l'utiliser comme blockur de distraction par exemple je vais vous montrer un exemple imaginons que je passe trop de temps sur Youtube et notamment la page d'accueil de YouTube bon ici j'ai pas de vidéo mais imaginons que je veux par exemple bloquer la page d'accueil de Youtube je peux faire un clic droit alors quand vous installez une extension il faut faire assez attention il faut aller dans la partie extension et il faut également l'autoriser à s'exécuter quand dans les fenêtres privées car on a paramétré notre Firefox pour toujours utiliser le mode de navigation privé voilà et maintenant si vous refaites un clic droit vous avez l'option bloquer l'élément partir de là je vais pouvoir sélectionner un élément et le bloquer par exemple cet élément là je ne l'aime pas je vais pouvoir le bloquer même chose je vais pouvoir bloquer par exemple la barre de recherche si je n'aime pas la la barre de recherche comme ceci j'appuie sur cibler et là je peux bloquer la barre de recherche comme ceci bon ici c'est un petit exemple mais vous pouvez bloquer absolument n'importe quoi pour moi c'est vraiment la seule extension qui vaut le coup d'être installé vous n'avez pas besoin d'autres extensions alors oui avant j'avais installé l'extension start page pour pouvoir utiliser le moteur de recherche de Start page mais si vous utilisez un autre moteur de recherche vous n'en avez pas besoin sinon une autre extension que j'aime bien et que vous connaissez peut-être c'est vimnium l'intérêt de vimium c'est que vimium va va permettre va nous permettre d'utiliser le navigateur Firefox uniquement avec le clavier en tout cas à 90 95 % uniquement avec le clavier ce qui est plus qu'ultra pratique et pour ceci vous pouvez installer l'extension depuis le store de Firefox comme d'habitude l'intérêt c'est que l'extension va utiliser en fait les raccourcis clavier du célèbre éditeur de texte vim et va les implémenter dans Firefox et à partir de là alà bien évidemment il faut toujours aller dans extension et l'activer en mode navigation privée sinon cela ne va pas fonctionner et je vais également l'autoriser sur Exécuter sur des sites avec restrictions comme par exemple le site officiel de Mozilla même si vous n'êtes pas obligé de le faire maintenant je peux vous faire une démonstration assez rapide imaginons par exemple que je veux utiliser mon clavier pour scroller en bas sur la page j'appuie sur D et comme vous le voyez ça scrollle et pour scroller en haut j'appuie sur u comme up je peux aussi également naviguer avec vmum sur un lien par exemple si j'appuie sur sur F j'ai la liste de tous les liens cliquables comme ceci en jaune et en appuyant sur le caractère correspondant ou sur les caractères correspondant je peux naviguer sur le lien par exemple pour aller sur le gitup de vimnium je dois taper sur VJ c'est ce que je vais faire euh c'est SJ pardon je vais taper SJ et comme vous le voyez cela m'ouvre un nouvel onglet et à partir de là je vais pouvoir naviguer encore une fois en faisant un D ou un e alors évidemment vimium comme vim d'ailleurs est beaucoup plus puissant que cela vous avez des dizaines de raccourcis clavier pour faire différentes tâches donc pour tous les voir vous tapez point d'interrogation et là vous avez une liste non exhaustive des raccourcis que vous pouvez utiliser avec vimium il y en a plein et cela simplifie beaucoup la vie ainsi que la navigation donc en tout cas pour les extensions c'est à peu près tout j'utilise également metamask c'est un portefeuille de cryptoonnaie qu'on peut installer directement sur son navigateur mais si vous n'utilisez pas les cryptoonnaaies vous n'en avez évidemment pas besoin donc pour les extensions c'est à peu près tout vous n'avez pas besoin d'autrees choses niveau sécurité et vie privée vous avez fait absolument tout ce qui est nécessaire c'est-à-dire bien paramétrer Firefox ainsi qu'installer ublock origine comme je vous l'ai dit vous n'avez pas besoin de surcharger votre navigateur d'extension inutile c'est une catastrophe niveau vie privée et sécurité cependant si vous pensez que j'ai oublié une extension et que vous avez une autre extension qui vous simplifie grandement la vie sur Firefox n'hésitez pas à me l'envoyer dans les commentaires je suis preneur et cela pourra en aider plus d'un certains d'entre vous le savent peut-être mais on peut mettre un navigateur à l'intérieur d'un autre navigateur ou même de 3 4 5 ou 6 navigateurs à l'intérieur d'un autre navigateur entre guillemets et c'est possible de le faire avec les profils alors comment on fait cela on va dans about de point profil et ici on a la liste des différents profils présents sur mon Firefox et chaque profil peut être considéré comme un navigateur entre gu différent avec ses propres extensions avec sa propre configuration avec son propre historique ses propres favoris et cetera et cetera par exemple j'utilise un profil pour les vidéos YouTube j'utilise un autre profil pour naviguer au quotidien j'utilise encore un autre profil pour les test d'intrusion et cetera et chaque profil a sa propre configuration ainsi que son propre dossier avec les différents fichiers par exemple si je veux créer un nouveau profil je vais tout en haut et je peux créer un nouveau profil avec un nouveau nom par exemple je vais mettre démo YouTube 2 et à partir de là j'ai un autre profil qui a été créé et je peux lancer ce profil dans un autre navigateur et c'est presque comme si j'avais installé un Firefox de0 ici on a l'onboarding bon je peux tout skip et à partir de là j'ai un Firefox complètement nouveau comme celui qu'on avait vu au début de la vidéo d'ailleurs si vous êtes soucieux de votre vie privée utiliseer les différents profil peut-être très utile pour séparer entre guillemets vos différentes identités sur Internet comme par exemple votre identité perso votre identité pro votre identité sur les réseaux sociaux votre identité privée et cetera c'est très pratique et vous n'avez pas besoin d'utiliser des ordinateurs ou des navigateurs différents pour le faire l'autre avantage des profils sur Firefox c'est que toute la configuration des profils est situé dans un seul dossier ce qui fait que vous pouvez très facilement faire des sauvegardes pour ceci vous allez dans le répertoire racine de votre profil par exemple celui-là vous appuyez sur Ouvrir le dossier comme ceci et là vous vous avez toute la configuration et toutes les données associées au profil que ce soit les différents cookies l'historique les mot de passes enregistrés les extensions tout ce que vous avez configuré sur le navigateur Firefox tout ce qu'on vient de faire juste avant et cetera et cetera d'ailleurs petite information assez importante la plupart des informations sont stockées soit sous format JSON soit sous format SQLite donc pour ceux qui ne savent pas squlite c'est une base de données qui ne nécessite pas de serveur pour être utilisé toute la base de données n'est présente que sur un seul fichier et on peut l'ouvrir avec un lecteur de fichier SQLite par exemple tous les cookies sont présents dans cookie.
sclite si je clique clique dessus je peux l'ouvrir avec un logiciel qui s'appelle dB browser for SQLite donc vous pouvez le télécharger en tapant le nom sur Internet c'est très facile à trouver et si vous avez et si vous allez dans browse data vous avez la liste de tous les cookies bon comme je n'ai pas utilisé ce profil je n'ai pas de je n'ai pas de cookies mais vous avez tous les cookies qui ici et même chose pour pour l'historique si vous allez dans la partie places. sqlite vous avez toute l'historique ainsi que les favoris et plein d'autres informations que vous pouvez checker si cela vous intéresse l'avantage avec les profils c'est qu'on peut aussi facilement faire des sauvegardes vous pouvez sauvegarder absolument tous les fichiers et tous les dossiers présents dans ce profil là et les copier dans un autre profil directement pour restaurer la sauvegarde comme vous le voyez ici j'ai un Firefox qui est assez minimaliste vous n'avez pas besoin de le configurer avec des dizaines d'options et des dizaines d'extensions pour naviguer sur Internet en fait la réalité c'est que moins vous avez de choses moins vous avez de distraction plus c'est mieux ce que je vous ai présenté dans la vidéo c'est tout ce que vous avez besoin de savoir sur la configuration de votre Firefox il y a pas de choses magiques pour finir vous pouvez juste retirer les quelques petits trucs inutiles dans la barre d'outils tout en haut comme ceci et là vous avez un Firefox qui est tout neuf cependant vous le savez comme moi il n'y a pas que Firefox dans la vie Firefox est un logiciel qui est Open Source cela signifie que le code de Firefox est disponible publiquement alors attention quand c'est Open Source cela ne signifie pas qu'on a le droit de faire n'importe quoi il faut regarder également le type de licence open source ici le type de licence s'appelle MPL la licence public de Mozilla c'est une modification d'une autre licence visiblement on a plus d'informations sur cette page la FAQ et là on a toutes les informations sur la réutilisation et la distribution du code source et des logiciels créés à partir de ce code source ainsi depuis la création du navigateur Mozilla Firefox il y a eu quand même pas mal de forqu basé sur ce navigateur là par exemple en 2020 a été créé libre Wolf libre Wolf est un fork de Firefox le problème de Firefox c'est que la plupart des options par défaut de Firefox ne sont pas très bonnes niveau confidentialité et vie privée l'avantage de libre Wolf c'est que quand vous installez libre Wolf la plupart des options qu'on avait coché ici sont déjà présentes par défaut mais en plus on a plein d'autres options entre guillemets plus précises dans les paramètres si jamais vous voulez aller plus loin autre chose à noter le moteur de recherche Google est présent par défaut sur Mozilla Firefox car Google paye très très cher pour cela en fait plus de la moitié des revenus de Mozilla proviennent de Google ainsi Mozilla ne peut tout simplement pas retirer Google comme moteur de recherche par défaut par contre libre Wolf ils peuvent le faire ils ont mis un autre moteur de recherche par défaut alors en général ils mettent dog de GO moi je l'ai changé par start page donc libre Wolf est une bonne alternative si vous ne voulez pas vous embêter avec tous ces réglages un autre forc de Firefox que j'aime bien c'est le navigateur zen qui met l'accent un peu plus sur la productivité un peu comme le navigateur arc basé sur chromium que vous connaissez peut-être ici par exemple on a les onglets sur le côté comme vous pouvez le voir ici on a également la barre en haut qui prend beaucoup moin moins de place qui fait que la navigation est beaucoup plus confortable cela dépend donc des préférences de chacun mais je vous suggère quand même d'essayer ce navigateur il est extrêmement pratique au quotidien alors attention quand même avec les forques de navigateur surtout ceux qui ne sont pas très connus les mises à jour de sécurité sont en général moins régulière qu'avec les vrais for qu'avec le vrai Firefox original et surtout une partie du code a été ajoutée au modifier et donc a potentiellement été beaucoup moins testé que le Firefox original ce qui peut augmenter le nombre de failles de sécurité prés donc si vous utilisez un fork de Firefox le plus important à faire est au moins de s'assurer que le fork est toujours en cours de développement et qui n'a pas été délaissé comme plein d'autres forqu donc là-dessus il faut se renseigner sinon si vous voulez bénéficier du plus haut niveau de sécurité et de confidentialité possible moi je vous conseille bien évidemment d'utiliser le Tor browser c'est un Firefox avec plein d'autres mesures de sécurité que je n'ai pas détaillé ici que je ne connais pas à 100 %.