NoScript
NoScript est une extension qui permet de renforcer la sécurité du navigateur Firefox. NoScript vous permettra d’autoriser JavaScript, Java ou tout autre contenu exécutable uniquement sur vos sites de confiance. Cette extension fonctionne avec une liste blanche. Toute exécution de script est interdite, hormis celles qui ont été expressément autorisées par l’utilisateur.

Ce type de blocage par défaut a un très gros avantage, il permet de protéger le navigateur contre l’exploitation de failles de sécurité ou de scripts malicieux. En cas de blocage de script, NoScript préviendra. Si vous jugez qu’un site est digne de confiance, un simple clic vous permettra de le débloquer.

Note : Cette extension fonctionne également avec les navigateurs Mozilla et SeaMonkey





Téléchargement et installation de l’extension NoScript :

Dans la barre de menu de Firefox, cliquez sur Outils et ouvrez le sous menu Extensions.

Aperçu :
Menu Extensions de Firefox



Cliquez sur Obtenir d’autres extensions.

Aperçu :
Ajouter une extension



Une fois sur le site officiel des extensions Firefox, recherchez l’extension NoScript ou rendez-vous directement sur cette page : https://addons.mozilla.org/firefox/722/

Cliquez sur Install Now (Installer maintenant).

Installer maintenant



Le bouton Installer maintenant s’affiche au bout de quelques secondes. Cela permet de prévenir les éventuels téléchargements non désirés. Une fois disponible, cliquez sur Installer maintenant.

Aperçu :
Installation de l'extension NoScript



L’extension est maintenant installée. Il est nécessaire de redémarrer Firefox pour que l’extension soit utilisable.

Aperçu :
Redémarrage de Firefox nécessaire



Paramétrage de l’extension NoScript :

Un petit logo symbolisant l’extension apparaît désormais dans la barre d’état du navigateur. C’est ce logo qui vous permet de gérer l’extension. Il vous indique si un script a été bloqué ou s’il a été autorisé. NoScript affiche également une barre de notification en bas de page dès qu’un script est bloqué.

Aperçu du logo :
Icône NoScript

Aperçu de la barre de notification :
Barre de notification Noscript



Pour paramétrer l’extension, cliquez sur l’icône NoScript et sélectionnez le menu Options.

Aperçu :
Menu Contextuel NoScript


Le menu Options de NoScript est divisé en trois onglets :
  • Général
  • Apparence
  • Avancé

Pour paramétrer correctement l’extension, vous pouvez vous inspirer des captures d’écran ci-dessous. Vous pouvez bien sûr modifier les réglages pour adapter l’extension à vos besoins.

Onglet Général : Cet onglet regroupe les adresses des sites web qui ont été autorisés. Par défaut, l’extension est livrée avec des sites pré-enregistrés dans la liste blanche. Vous pouvez les supprimer si vous le désirez mais sachez que ces derniers ne présentent pas de contenu nocif. Vous pouvez également, par l’intermédiaire de cet onglet, ajouter ou supprimer des sites de la liste blanche, ainsi qu’importer ou exporter une liste blanche au format texte. Vous pourrez d’ailleurs observer dans la capture d’écran ci-dessous que j’ai ajouté l’adresse de notre site dans la liste des sites à autoriser.

Aperçu de l’onglet Général :
Paramétrage - Onglet général

  • Autoriser les scripts globalement : Permet de désactiver NoScript et donc, d’exécuter tous les scripts sans aucun blocage. Il n’est pas recommandé d’utiliser cette fonction car elle supprime tout l’intérêt de l’extension. Elle ne doit être utilisée que lorsque la désactivation totale de l’extension est indispensable.
  • Autoriser les scripts ouverts par les marque-pages : Permet d’autoriser les scripts sur les sites étant ouverts par vous même depuis vos favoris (non recommandé)
  • Recharger les pages affectées automatiquement après avoir changé les permissions : Lorsque vous débloquez manuellement un site qui a été bloqué par l’extension, la page est rechargée pour permettre l’exécution du script qui a été bloqué.
Pour ajouter manuellement un site dans la liste blanche, tapez son adresse dans le champ Adresse du site Web et cliquez sur Autoriser.
Pour retirer manuellement un site de la liste blanche, sélectionnez le site web en question et cliquez sur Enlever les sites sélectionnés.
Note : L’ajout et la suppression de sites dans la liste blanche peut se faire simplement directement depuis le menu contextuel de NoScript lors de la navigation. Des explications détaillées sont disponibles dans cet article dans la partie Utilisation de NoScript.



Onglet Apparence : Cet onglet permet de configurer les options visuelles de NoScript.

Aperçu de l’onglet Apparence :
Paramétrage - onglet apparence

  • Icône dans la barre d’état : Permet d’afficher l’icône NoScript dans la barre d’état du navigateur.
  • Etiquette dans la barre d’état : Permet d’afficher dans la barre d’état des informations supplémentaires concernant les blocages de scripts.
  • Menu contextuel : Permet de sélectionner les options qui apparaîtront dans le menu contextuel de NoScript (menu qui apparaît en cliquant sur l’icône NoScript dans la barre d’état)
    • Domaines de second niveau (noscript.net) : Permet de bloquer ou de débloquer les scripts sur un nom de domaine ainsi que sur tous ses sous-domaines. (Exemple, si vous bloquez le site exemple.com, vous bloquez également le sous-domaine forum.exemple.com)
    • Domaines complets (www.noscript.net) : Permet de bloquer ou de débloquer une adresse donnée sans pour autant bloquer ou débloquer les autres sous-domaines (Exemple : le fait d’autoriser forum.exemple.com n’entraîne pas l’autorisation de annuaire.exemple.com, contrairement à l’option précédente)
    • Adresses complètes (http://www.noscript.net) : Permet de bloquer ou de débloquer au niveau de l’URL complète.
    • Autoriser […] temporairement : Permet d’autoriser temporairement les scripts sur un site web. Lorsque vous quittez le site, NoScript supprime automatiquement les autorisations accordées à ce site.
  • Retour audio quand des scripts sont bloqués : NoScript jouera un son lorsqu’un script sera bloqué. Cliquez sur Choisir pour sélectionner un son à jouer à chaque blocage.
  • Afficher un message à propos des scripts bloqués : NoScript affichera une barre de notification lors du blocage d’un script.
    • Placer le message en bas : Cette barre s’affichera près de la barre d’état du navigateur (en bas).
    • Cacher après 5 secondes : Cette barre disparaîtra automatiquement au bout de 5 secondes.


Onglet Avancé : Pour un maximum de sécurité, il est recommandé de ne pas activer de permissions supplémentaires pour les sites de confiance. Par contre, il est recommandé d’activer les restrictions supplémentaires pour les sites à risque. Vous pouvez avoir un aperçu de la configuration recommandée sur l’image ci-dessous.

Aperçu de l’onglet Avancé :
Paramétrage - onglet avancé

Permissions supplémentaires pour les sites de confiance :
  • Autoriser le copier/coller de texte riche du presse papier : Un texte riche est un texte avec mise en forme (gras, italique, …)
  • Autoriser <a ping…> : Attribut pouvant être ajouté dans un lien HTML et permettant de comptabiliser un clic.

Restrictions supplémentaires pour les sites à risque :
  • Interdire Java : Interdit l’exécution de programme Java.
  • Interdire Macromédia Flash : Permet d’interdire l’affichage d’animation Flash.
  • Interdire les autres plugins : Interdit tout autre contenu exécutable pouvant être inclut dans une page web.
  • Afficher l’emplacement fictif de l’objet bloqué : affiche l’emplacement de l’objet qui a été bloqué par NoScript.
Aperçu :
aperçu d'un contenu bloqué sur une page web
  • Interdire les bookmarklets : un bookmarklet est un script qui peut être inclut dans un lien HTML ou dans un favoris.
  • Demander confirmation avant de débloquer temporairement un objet : NoScript vous demandera une confirmation avant de débloquer temporairement un objet.
  • Tronquer le titre des documents : permet de limiter la taille du titre d’un document (un bug dans Firefox provoquait un ralentissement du navigateur suite à l’ouverture d’une page web construite volontairement avec un titre anormalement long).
  • Essayer de réparer les liens javascript : Firefox tentera de réparer les liens javascript pour vous permettre de les ouvrir lorsque vous avez désactivé l’exécution des scripts. Cette fonction est utile pour ouvrir les images sur un site lorsque ces dernières sont ouvertes grâce à un script.
  • Interdire <a ping…> : Attribut pouvant être ajouté dans un lien HTML et permettant de comptabiliser un clic.



Utilisation de NoScript :

Vous avez la possibilité de gérer les blocages et les déblocages directement depuis le navigateur sans devoir passer par le menu des options. Il vous suffit, lorsque vous surfez sur un site web, de cliquer sur l’icône NoScript situé dans la barre d’état.

Pour débloquer un site web que vous jugez de confiance : Cliquez sur l’icône NoScript pour afficher le menu contextuel. NoScript vous offre deux possibilités :
  • Autoriser : Le site pourra exécuter les scripts et sera désormais ajouté dans votre liste blanche. Les scripts ne seront plus bloqués sur ce site. Vous pouvez utiliser cette options pour les sites de confiance que vous parcourez régulièrement.
  • Autoriser temporairement : Les scripts seront exécutés le temps que vous parcouriez le site. Ils seront rebloqués lorsque vous quitterez le site et vous devrez les re-débloquer lors de vos visites suivantes. Vous pouvez utiliser cette option pour les sites de confiance que vous parcourez de façon occasionnelle.

Aperçu :
Autoriser un site de confiance

Lorsque les scripts sont autorisés sur un site, le logo de NoScript est différent : Le panneau sens interdit disparaît.

Aperçu :
icône d'un site débloqué



Pour rebloquer l’exécution des scripts sur un site qui avait été autorisé au prélable, cliquez sur l’icône NoScript et sélectionnez Interdire.

Aperçu :
Re-bloquer un site