Header Ads

Header ADS

HTTPS Everywhere : protéger sa vie privée sur Firefox et Chrome

avril 30, 2015 0
Beaucoup de grands sites centraux au Web de 2012 (comme Google, Facebook, Wikipédia…) proposent des versions sécurisées, permettant de garantir la confidentialité des données par rapport au réseau et aux services avec lequel le site communique. En passant par le protocole HTTPS, les données sont chiffrées entre l’internaute et le service et, en théorie, impossibles à lire par un tiers qui s’intercalerait entre les deux, contrairement au HTTP classique.
Sur Firefox et Chrome, une extension permet de s’assurer que tous les services disponibles en version HTTPS sont bien utilisées face à leurs versions non sécurisées : HTTPS Everywhere en version stable pour le navigateur de Mozilla et en version bêta pour celui de Google. HTTPS Everywhere est ainsi téléchargeable sur le site de l’Electronic Frontier Foundation (EFF), une association pour les libertés publiques qui le met à jour régulièrement.
L’icône HTTPS Everywhere dans la barre d’adresse de Google Chrome permet de vérifier que toutes les API supportées passent bien par un chemin sécurisé. Pour des raisons de temps de téléchargement, vous pouvez choisir de désactiver le support HTTPS d’un élément particulier. © Guénaël Pépin
L’icône HTTPS Everywhere dans la barre d’adresse de Google Chrome permet de vérifier que toutes les API supportées passent bien par un chemin sécurisé. Pour des raisons de temps de téléchargement, vous pouvez choisir de désactiver le support HTTPS d’un élément particulier. © Guénaël Pépin

Télécharger HTTPS Everywhere sur Firefox et Chrome

Pour Firefox, cliquez sur le bouton correspondant sur la page de HTTPS Everywhere. Le navigateur télécharge un fichier d’extension (.xpi) puis vous demande d’autoriser son installation. Permettre l’installation d’une extension hors du catalogue officiel de Mozilla représente en effet souvent un danger. Une fois l’extension autorisée, attendez trois secondes et cliquez sur « Installer maintenant » dans la fenêtre qui apparaît. Redémarrez ensuite le navigateur. Une icône apparaît désormais à côté de la barre de recherche. Vous pouvez vous assurer de son fonctionnement en cliquant dessus et vérifiant la présence de la ligne « Disable HTTPS Everywhere », qui permet de la désactiver.

Sur Chrome, rendez-vous sur la page citée précédemment et cliquez sur l’icône du navigateur de Google. La page mène ici également directement vers un fichier d’extension (.crx) dédié à Chrome. Une barre de téléchargement apparaît en bas, affichant un avertissement. Cliquez sur « Continuer » pour autoriser la récupération. Une fois le fichier téléchargé, cliquez sur « Ajouter » dans la fenêtre modale qui s'affiche au milieu de l’écran. Chrome active ensuite le module sans redémarrage. Une nouvelle icône bleue se trouve dans la barre d’adresse, indiquant que l’extension est bien active et redirige automatiquement vers les versions HTTPS des services.

avec futura-sciences.com
Tags:

Aucun commentaire

Inscription à : Publier les commentaires ( Atom )
Fourni par Blogger.