dimanche 23 juin 2013

Firefox: Retrouver les favicons et une meilleure visibilité du cadenas pour les sites sécurisés

Si vous connaissez bien Firefox et que vous l'utilisez depuis longtemps, vous avez alors dû vous apercevoir que la barre d'adresse a bien changé dans les dernières versions. Bizarrement, certains changement donnent plus l'impression d'un retour en arrière, et pas vraiment une amélioration. Heureusement, des développeurs se penchent sur ses changements et essayent de rectifier le tir avec des extensions.
Avec Classic Styles For Favicons vous allez justement pouvoir revenir à une barre d'adresse plus complète, avec le retour du favicon sur la gauche à la place de l'image de la petite planète. Regardez les captures d'écran ci dessous, "avant" représente la barre d'adresse sans l'extension, et "après" montre la barre d'adresse une fois l'extension installée.

Et le truc que je trouve encore mieux, c'est que l'extension va aussi mettre en valeur les images liées à la sécurité, et vous permettre ainsi de retrouver un vrai cadenas en couleur bien voyant. Ce cadenas est affiché lorsque vous visitez des sites sécurisés et il est donc très important qu'il soit bien voyant.

Voilà, une extension toute simple mais qui apporte un gros plus à cette partie du navigateur.

Vous avez aimé cet article ? alors suivez-moi sur Twitter, Google+ et Facebook, et partagez-le avec les boutons ci-dessous !

4 commentaires:

  1. En MITM c'est le favicon qui est remplacé pour faire croire à l'utilisateur qu'il utilise une connexion chiffrée via SSL avec le serveur alors qu'elle est en clair.

    Le retour du favicon pour le deuxième cas est potentiellement dangereux pour la sécurité. (A moins que ce cadenas gris soit lui même un favicon, dans ce cas...)

    RépondreSupprimer
    Réponses
    1. Dans le deuxième cas, le dev a juste changé le design du cadenas, je ne pense pas que cela pose un problème de sécurité. Après, peut-être que certains préfèrent la version noir et blanc, mais perso je le trouve plus visible en couleurs. Si il y a problème de sécurité, je le verrais plutôt en cas de phishing que "Man in the middle".

      Geekologie.me

      Supprimer
  2. Une fois placé entre la victime et l' AP, un outil tout bête comme **lst**p redirige le trafic chiffré en clair en faisant croire à l'utilisateur qu'il l'est toujours. La seule différence :( est l'URL est en http:// et le placement d'un favicon identique au cadenas ci dessus.

    RépondreSupprimer
    Réponses
    1. Ok, je comprend mieux, par contre j'ai modifié votre commentaire et supprimé le lien, car le site et le tutoriel me gênaient un peu. Ceci dit, j'apprécie vos commentaires constructifs, ça change ! Merci à vous.

      Supprimer

Les commentaires sont soumis à modération et n'apparaissent sur la page qu'après validation.