Paramètrer Noscript en mode « Liste Noire » pour Javascript

Noscript

I Introduction

Hello un nouveau petit article, pour ne pas se rouiller. Pour ne pas sortir de mon spectre habituel, je vais vous présenter une extension pour Firefox, qui existe depuis un bon moment déjà, et qui permet d’empêcher les sites que vous visitez d’exécuter des scripts javascript dans votre navigateur, j’ai nommé NoScript.Bon j’ai conscience d’avoir déjà utilisé pas mal de gros mots, donc je vais faire un rappel rapide:

  • Un navigateur, c’est le logiciel que vous utilisez pour aller sur Internet. Par exemple Internet Explorer, Firefox ou Chrome.
  • Quant à Javascript, c’est une technologie qui permet aux sites web d’effectuer des opérations sur votre ordinateur sans qu’il soit nécessaire de recharger la page. Par exemple, si sur certains sites un popup s’affiche par simple survol de la souris, c’est du Javascript. Si vous remplissez un formulaire, et qu’un message apparait pour vous aider à le remplir, c’est aussi du Javascript. Javascript est donc prévu à la base pour vous faciliter la vie et faire en sorte que la navigation des sites internet soit plus rapide et plus simple. Mais son usage ne s’arrête pas là, et certains sites peuvent se servir de Javascript pour des usages plus ou moins malhonnêtes, depuis celui qui va faire quelques statistiques à celui qui va carrément exploiter les ressources de votre ordinateur au détriment de votre confort de navigation, et il est même possible d’utiliser des failles du navigateur pour installer des virus sur votre ordinateur. Bref ce n’est pas toujours joli joli, mais dans l’immense majorité des cas, vous ne craignez rien, et vous avez peu de probabilité statistique de tomber sur un script malicieux vraiment gênant, si vous vous contentez de naviguer normalement sur le Web.

Pourquoi ne vous avais-je pas encore parlé de NoScript? Tout simplement parce que cette extension est paranoïaque à l’extrême. Elle bloque par défaut tous les scripts Javascript de tous les sites internets, ainsi que tous les objets embarqués, comme les vidéo, pdf, objets flash, etc. Et sur chaque nouveau site internet, une barre popup s’affiche au dessus de la barre d’état pour vous indiquer quels scripts ont été bloqués et vous donner le loisir de les autoriser ou non, ce qui est très vite lassant, surtout lorsque l’on sait que 60% des scripts en question sont inoffensifs et souvent indispensables à une bonne navigation sur le site visité, et que sur les 40% de scripts restants, la majorité sont soit inopérant (car non compatibles avec votre ordinateur), soit peu gênants (outils de stats, scripts de partage de contenus, bouton « j’aime » de Facebook, etc).

En ce qui me concerne je suis peut être tombé trois ou quatre fois maximum ces dernières années sur des sites contenant des scripts que j’ai eu besoin de bloquer, chaque fois j’ai pensé à NoScript, et chaque fois j’ai fini par le désinstaller, car son comportement par défaut de tout interdire et d’avoir une liste blanche des sites autorisés est vraiment contraignant. Jusqu’à aujourd’hui. En effet figurez vous qu’aujourd’hui même, Korben que l’on ne présente plus a eu l’idée de tester pour quelques heures un script de type invasif permettant de gagner de la monnaie virtuelle sur le dos des visiteurs de son site internet. En ce qui me concerne, le processeur de mon ordinateur s’est mis à tourner à fond, et l’ensemble de mon ordinateur a sérieusement ralenti, ce qui est absolument intolérable. Ni une ni deux, j’ai réactivé NoScript en me demandant quelle mouche l’avait piquée et s’il n’aurait pas pu règler son truc sur un niveau plus discret (Note: Korben a depuis retiré son script). Et je me suis retrouvé à nouveau confronté au problème du fameux paramètrage de NoScript sous forme de liste blanche.

II L’Astuce

La problématique est donc la suivante: comment faire pour autoriser l’ensemble des scripts de tous les sites internet à s’exécuter normalement, sauf certains que l’on souhaite spécifiquement bloquer? De la même manière finalement que l’on peut spécifiquement bloquer les publicités avec l’extension Adblock+.

Après une petite recherche sur la toile, il apparait, qu’il existe une extension FireFox spécifiquement dédiée à cela : YesScript. Je pense que le nom est suffisamment parlant: d’après la description, elle permet de faire exactement ce qui est demandé, c’est à dire tenir une liste noire des scripts non acceptés. Mais il semblerait aussi qu’elle soit bien moins évoluée que NoScript en termes de fonctionnalités.

Heureusement, une petite recherche dans les commentaires de l’extension s’est avérée payante: NoScript peut effectivement être paramétrée en mode « liste noire ». Pour cela, il suffit d’aller dans les options de l’extension, et de choisir d’autoriser le Javascript globalement (vous aurez droit à un petit message d’avertissement bien flippant qu’il vous faudra ignorer). Ensuite de quoi, sur chaque site dont vous voudrez bloquer les scripts pernicieux, survolez l’icone de NoScript dans la barre d’état, et choisissez l’option « marquer tel.site.com comme non fiable » pour obtenir le comportement attendu.

III Conclusion

Voila pour les explications. De cette manière la navigation sur internet avec NoScript sera bien moins pénalisante (mais également moins sécurisée vous diront les puristes). Vous trouverez NoScript sur le site des modules de Firefox. Si vous ne savez pas comment l’installer, voici un petit guide qui commence à dater un petit peu, mais reste d’actualité.

Publicités

2 réflexions au sujet de « Paramètrer Noscript en mode « Liste Noire » pour Javascript »

  1. Ping : Ressuciter un site internet qui n’exite plus ou n’est plus accessible | Aldian's Blog

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s