Rappel: Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java.
Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part:
- dans la barre d'adresse, tapez about:config
- dans la configuration, passez le paramètre "plugins.click_to_play" à "true".
Ainsi, quand vous arriverez sur une page contenant un plugin (Flash par exemple), il faudra cliquer sur la zone pour charger le contenu du plugin (par exemple la vidéo Flash).
Avantages:
- par défaut les pubs Flash et contenus malveillants ne s'activeront pas.
- les plugins n'étant pas activés, les pages se chargeront plus vite (surtout quand il y a plusieurs Flash dans la page, ou que vous chargez plusieurs onglets d'un coup)
- cela évite d'en prendre plein les oreilles quand des sites font de l'autoplay.
- vous aurez quand même la possibilité de demander à Firefox de démarrer automatiquement Flash sur certains sites.
Quand vous cliquerez sur un de ces plugins, Firefox vous proposera d'activer les plugin juste pour cette fois ("Activer maintenant") ou toujours sur ce site ("Toujours activer", par exemple pour YouTube).
Vous pouvez changer ce réglage site par site en faisant clic-droit sur le fond de page > Informations sur la page > Permissions.
En évitant d'activer pour rien les plugins, on réduit grandement les risques d'infection.
EDIT: Zut. Depuis Firefox 24, l'option plugins.click_to_play ne sert plus à rien. Il faut aller dans le menu Outils > Modules complémentaires > Plugins > et choisir "Demander pour activer" pour chaque plugin.
(Permalink)