Accueil > Protégez Votre Vie Privée > Solutions > Publicité Bloquée > Notre avis sur NoScript

Notre avis sur NoScript

  • par

NoScript Security Suite est un plugin hautement personnalisable pour permettre sélectivement à JavaScript, Java et Flash de s’exécuter uniquement sur les sites Web auxquels vous faites confiance. Même s’il ne nécessite pas de connaissances techniques pour le configurer, il n’a pas été pensé pour les utilisateurs occasionnels, et pourra, de fait, rebuter les moins technophiles d’entre vous.

NoScript est une extension de navigateur qui empêche le chargement de JavaScript et d’autres scripts de site Web (Java, Flash et autres plugiciels) sur les pages que vous visitez. Ce faisant, NoScript peut vous protéger contre les publicités malveillantes, les pop-ups et même les failles de sécurité rencontrées (connues mais aussi inconnues) si vous tombez sur des sites Web compromis.

NoScript est une extension de confidentialité et de sécurité Internet qui est disponible pour Firefox, Seamonkey et d’autres navigateurs basés sur Mozilla ainsi que pour Chrome depuis peu. C’est une extension qui est considérée comme un must par de nombreux défenseurs de la vie privée. Dans ce guide, nous vous montrons comment elle fonctionne et comment utiliser NoScript.

NoScript fonctionne en bloquant les scripts inutiles et non désirés sur les pages que vous visitez. Cela peut vous éviter d’être victime d’exploits qui utilisent JavaScript et d’autres scripts potentiellement malveillants. Les types de choses que vous pouvez bloquer avec NoScript comprennent les publicités, les scripts malveillants et les pop-ups gênants.

Nous pensons que NoScript est une excellente extension dont il vaut la peine de tirer parti. Toutefois, elle a la réputation d’être un peu plus difficile à utiliser que beaucoup d’autres extensions de confidentialité. C’est dans cet esprit que nous avons réalisé ce guide pour vous aider à démarrer avec NoScript.

icone noscript

8.1/10

CatégorieNote
Confidentialité28/30
Fonctionnalités21/25
Performance – Fiabilité16/20
Facilité d’utilisation9/15
Sécurité5/5
Fréquence Mise à jour2/5
Note globale / 10081
Score Pypo8.1/10

Vue d’ensemble

L’utilisation du Web de nos jours peut être un défi car nous sommes confrontés à une foule de risques, des logiciels malveillants aux logiciels espions en passant par les traqueurs Web, qui peuvent tous entamer notre vie privée et notre sécurité. Tout comme les utilisateurs de Chrome peuvent combattre ces menaces avec les bonnes extensions, les utilisateurs de Firefox le peuvent aussi.

Ceux d’entre vous qui utilisent le navigateur Mozilla trouveront une série d’extensions conçues pour vous protéger contre les sites Web malveillants, les traqueurs en ligne et les publicités intrusives. uBlock Origin, Privacy Badger et Decentraleyes en font partie.

JavaScript, Flash et certains autres formats peuvent poser des risques de sécurité car ils présentent des vulnérabilités qui permettent aux logiciels malveillants d’infecter votre système. Dans Firefox, vous pouvez désactiver ces éléments pour tous les sites, mais parfois vous avez besoin de ces formats pour exécuter efficacement certaines applications web.

NoScript appartient à la catégorie des extensions de blocage de scripts qui permettent également de bloquer des publicités en conséquence. NoScript peut donc être comparé à des extensions comme uMatrix et uBlock Origin.

Il s’agit d’une extension gratuite qui peut être utilisée non seulement pour renforcer la confidentialité et la sécurité en ligne, mais aussi pour améliorer les temps de chargement des pages en évitant le téléchargement de contenus provenant de domaines tiers.

Notre avis sur NoScript - Capture d'écran NoScript dans Chrome Web Store
NoScript dans Chrome Web Store

NoScript est une extension simple qui améliore grandement votre sécurité lors de la navigation. Bien que son but principal soit de bloquer l’exécution de JavaScript sur un site Web, c’est quelque chose que la plupart des navigateurs offrent nativement de nos jours.

NoScript Security Suite vous donne le contrôle nécessaire pour que vous puissiez autoriser JavaScript, Flash, Java et d’autres exécutables uniquement à partir de domaines de confiance. Par défaut, ce type de contenu n’est autorisé que pour certains sites. Vous pouvez ensuite ajouter manuellement tout domaine que vous souhaitez. L’extension vous protège également contre les attaques de type scripting inter-sites (XSS), les tentatives de détournement de clics et autres dangers.

Cependant, NoScript vous donne un degré de contrôle beaucoup plus important sur le blocage que le paramètre intégré ne le fait généralement, ce qui le rend très utile.

L’extension définit trois catégories : par défaut, fiable et non fiable. Pour chacune d’elles, vous pouvez choisir les éléments que vous souhaitez bloquer, notamment les scripts, les objets, les médias, les cadres qui affichent d’autres pages Web, les polices distantes, les éléments WebGL et les requêtes vers des API tierces.

Si vous ne définissez pas vous-même les autorisations de site, la plupart des sites Web tomberont sous le coup du paramètre “par défaut”, qui bloque tout sauf les cadres et les API distantes.

Une liste de sites Web est automatiquement incluse dans la catégorie “fiable”, pour laquelle rien n’est bloqué. Enfin, vous pouvez ajouter manuellement des sites dans la catégorie “non fiable”, qui par défaut bloque tout ce qui est mentionné ci-dessus. Bien sûr, ce qui est bloqué dans ces catégories peut être modifié et changé, ce qui vous donne un contrôle direct sur le processus.

Les utilisateurs de Firefox ont longtemps apprécié d’avoir une forte couche de sécurité supplémentaire avec l’extension NoScript. Il existe maintenant une version pour Google Chrome.

NoScript est compatible avec tous les navigateurs Chromium sur lesquels nous l’avons testé, dont bien sûr Google Chrome et Chromium, mais aussi Brave, Opera, Edge et Vivaldi.

NoScript ajoute véritablement une couche de sécurité supplémentaire à votre navigateur parce que JavsScript, Flash, Java sont bloqués de tous sauf du site que vous choisissez, empêchant les failles et les vulnérabilités de sécurité.

Si vous voulez une navigation extrêmement sûre, sachez que NoScript est assez bon pour être inclus par défaut dans le navigateur Tor.

NoScript est un excellent ajout, mais il faut un certain temps pour le mettre en place afin que les choses se déroulent sans problème. Ce guide devrait vous faciliter sa prise en main et sa mise en œuvre.

Caractéristiques de NoScript

Jusqu’en 2019, NoScript était exclusivement disponible pour Firefox. Cependant, il est maintenant également disponible pour Chrome, ce qui augmente encore son attrait en tant qu’extension de sécurité et de confidentialité. Il est vrai que NoScript a la réputation d’être un peu déroutant. Pour cette raison, il est souvent considéré comme ne convenant pas aux utilisateurs d’Internet qui ne sont pas férus de technologie.

Cependant, la réalité est que, avec juste un petit effort, n’importe qui peut commencer à profiter de NoScript pour se protéger contre les éventuelles attaques de navigateur qui exploitent les vulnérabilités de JavaScript.

Notre avis sur NoScript - Capture d'écran de NoScript en fonctionnement sur 20minutes.fr
NoScript en fonctionnement sur 20minutes.fr
  • Disponible pour Firefox et les navigateurs basés sur Firefox et Chrome
  • Bloque automatiquement les plugins Javascript, Java, Flash et autres plugins potentiellement néfastes
  • Protège contre les scripts intersites (XSS)
  • Protège (ClearClick) contre le détournement de clic (Clickjacking)
  • Paramètres facilement personnalisables
  • Débloque temporairement les scripts
  • Paramètres globaux pour contourner NoScript lorsque c’est nécessaire
  • Liste complète des autorisations par site
  • Liste blanche (et liste blanche par défaut pour les domaines importants)

Pourquoi NoScript semble ennuyeux et frustrant

Pour les débutants, l’installation de NoScript peut entraîner une frustration car l’extension semble casser les sites Web qu’ils visitent. JavaScript est couramment utilisé par la plupart des sites Web que nous visitons et la désactivation de JavaScript avec NoScript fait échouer le chargement de nombreux sites.

Bien que cela puisse dissuader certaines personnes de télécharger l’application, la réalité est que cela signifie que l’application fonctionne. Les utilisateurs ont seulement besoin de faire quelques ajustements pour obtenir des sites Web qu’ils se chargent normalement, tout en obtenant une confidentialité et une sécurité supplémentaires en ligne.

Cela dit, il est vrai qu’en désactivant JavaScript par défaut, vous finirez par devoir faire beaucoup de travail lorsque vous visiterez pour la première fois des sites Web pour lesquels NoScript est activé.

Votre intérêt dépendra de votre motivation à bloquer ou pas JavaScript et d’autres plugins en premier lieu.

Ai-je besoin de NoScript ?

La réponse à cette question est oui et non. Bien qu’il y ait des menaces JavaScript dans la nature, il est juste de dire qu’elles sont de plus en plus rares. Il y a quelques années, Java souffrait de beaucoup de failles. Cependant, Java n’est plus autorisé dans les navigateurs et JavaScript n’a aucun rapport avec ce standard de plugin aujourd’hui disparu.

D’un autre côté, certaines failles JavaScript existent qui peuvent permettre aux pirates de forcer des clés d’utilisateurs et de réaliser une attaque de type “homme du milieu“. Et il est possible de tomber sur des scripts néfastes qui injectent des logiciels malveillants sur votre machine via votre navigateur lorsque vous surfez sur le Web.

De plus, la plupart des sites Web utilisent le JavaScript, il est donc possible que de nouvelles menaces apparaissent au fil du temps, les pirates cherchant de nouvelles façons de toucher de nouvelles victimes. Ainsi, il y a de nombreuses raisons de faire l’effort d’utiliser NoScript pour une sécurité en ligne accrue.

Capture d'écran du tableau de bord des Options de NoScript
Options de NoScript

Comment fonctionne NoScript

Lorsque vous surfez sur le Web, les sites Web chargent des scripts pour fournir les visuels et les fonctions associés à leurs pages. Selon la nature de ces scripts, certains d’entre eux peuvent s’installer côté client dans votre navigateur.

Certains scripts se chargent directement à partir des pages que vous visitez, d’autres proviennent de sites tiers qui sont affiliés aux pages que vous visitez. D’autres scripts peuvent être complètement indésirables, comme les scripts malveillants qui ont été intégrés dans des sites Web compromis par des pirates informatiques.

NoScript est une extension gratuite et open-source qui empêche JavaScript, Java, Flash et autres plugins d’être exécutés sur tous les sites Web sauf ceux de confiance. La décision sur les sites web de confiance vous revient, ce qui signifie que vous avez le plein contrôle sur le chargement des scripts.

NoScript offre également une protection contre les scripts inter-sites (XSS) depuis l’intérieur de votre navigateur. Il s’agit de vulnérabilités courantes causées par une mauvaise mise en œuvre des sites Web et des erreurs de développement, qui permettent aux pirates d’injecter du code malveillant d’un site à l’autre. Les pirates utilisent ces vulnérabilités pour voler vos identifiants et usurper votre identité sur les sites victimes.

De plus, NoScript fournit une protection contre le détournement des clics appelée ClearClick. Cela garantit que vous ne cliquez jamais sur des éléments obscurcis ou déplacés à l’écran, qui ont été délibérément conçus pour vous piéger par les pirates.

Comment utiliser NoScript

La première chose que vous devez faire est de télécharger l’extension NoScript dans votre navigateur Firefox ou Chrome. Une fois qu’elle a été téléchargée et installée, vous êtes prêt à l’utiliser. Bien que les permissions pour NoScript puissent sembler très larges, il faut garder à l’esprit que NoScript doit être capable de lire vos données et celles des sites Web que vous visitez afin d’effectuer son travail.

Notre avis sur NoScript - Capture d'écran des Permissions accordées à l'extension NoScript dans Firefox
Permissions accordées à NoScript

Avec NoScript installé, vous êtes prêt à commencer à l’utiliser. La première chose que vous devez faire est de vous rendre sur un site Web que vous utilisez couramment. Pour les besoins de ce guide, nous avons visité 20minutes.fr et, comme prévu, la page ne s’est pas chargée correctement à cause des scripts qui étaient bloqués.

Par défaut, NoScript a tendance à bloquer tous les scripts. Cela signifie que les sites Web peuvent initialement sembler être en panne. Si un site web ne charge pas tout ce dont vous avez besoin, et ne fonctionne pas comme vous l’attendez, alors il va être nécessaire de débloquer les scripts particuliers qui sont nécessaires pour profiter de la page et de son contenu.

Dans ce guide, nous allons vous guider dans le déblocage des contenus nécessaires pour faire fonctionner tout site web que vous visitez. Commencez par cliquer sur l’icône NoScript dans la barre d’outils de vos extensions pour voir quels sont les scripts bloqués par l’extension.

NoScript affiche alors les sites de confiance et ceux qui sont non fiables.

Pour que votre site Web fonctionne, vous aller devoir modifier le paramètre du domaine principal – ici 20minutes.fr et 20mn.fr – pour qu’il passe de non fiable à fiable. Pour ce faire, il suffit de cliquer sur le S bleu à gauche de l’URL qui vous intéresse.

Ajouter un site comme site de confiance dans NoScript
Ajouter un site comme site de confiance

Une fois que vous avez défini le site Web que vous visitez sur FIABLE, vous pouvez cliquer sur le bouton vert d’actualisation pour recharger le site Web. Le site web devrait maintenant se charger sans problème, car les scripts nécessaires sont disponibles.

Comme vous pouvez le voir dans la capture d’écran ci-dessous, nous avons laissé tous les autres domaines bloqués par NoScript, parce que ce ne sont pas des services essentiels (ce sont des traceurs tiers). Avec la page rafraîchie, nous avons pu commencer à utiliser le site de 20minutes sans problème. Il en sera de même pour tout autre site Web que vous visiterez.

Notre avis sur NoScript - Réglages NoScript finalisés pour 20minutes.fr
Réglages finalisés pour 20minutes.fr

Une fois que la page se charge correctement avec les scripts de suivi non désirés toujours bloqués dans l’extension, des scripts supplémentaires commenceront à apparaître. Pour nous, ceux-ci ne sont chargés que lorsque nous désactivons le blocage sur 20minutes.fr (c’est pourquoi NoScript les bloque maintenant séparément). Ces scripts peuvent être laissés bloqués car ils ne sont pas nécessaires pour profiter de 20minutes, et il en va de même pour les scripts inutiles qui peuvent apparaître sur les sites web que vous utilisez.

Dans l’image ci-dessus, vous pouvez voir que les seuls scripts que nous autorisons s’affichent avec un cadenas vert à côté de l’URL. Ce cadenas vert démontre que le script est déverrouillé.

Maintenant que notre site se charge correctement, nous visitons un des articles pour voir si d’autres scripts pourraient être nécessaires. L’article que nous avons visité était censé inclure une vidéo, mais elle ne se chargeait pas. Un rapide coup d’œil à NoScript a révélé que l’extension avait bloqué un autre script, cette fois-ci provenant d’un serveur youtube.

Pour résoudre le problème, nous avons mis cette adresse sur Fiable, ce qui a permis à la vidéo de se charger sur la page.

Avec les scripts maintenant réglés sur Fiable, notre travail de mise en place de ce site web est terminé. Chaque fois que nous visiterons cette page à partir de maintenant, l’extension se comportera comme voulu et ne bloquera que les scripts inutiles qui ne sont pas nécessaires au fonctionnement du site.

Malheureusement, le contrôle total se fait au détriment de la commodité, ce qui signifie que vous devrez répéter ce processus pour chaque site Web qui rencontre des problèmes de chargement lors de votre visite. Le côté positif est que cela ne doit être fait qu’une fois par site Web et les avantages sont énormes. Vous visiterez des sites Web sans charger de traqueurs indésirables, ni de scripts potentiellement dangereux qui permettent aux cybercriminels de vous pirater.

Certes, la quantité de scripts qui se chargent sur une page peut la rendre confuse de temps en temps, vous incitant à faire des essais et des erreurs lorsque vous cherchez un script que vous voulez bloquer. Heureusement, NoScript dispose d’autres fonctionnalités qui peuvent protéger votre vie privée comme vous le faites.

Autres réglages importants

Bien que le réglage des scripts sur Fiable ou Non Fiable soit la principale méthode d’utilisation de l’extension NoScript, il est utile de comprendre un peu plus ses caractéristiques pour mieux se protéger.

Si vous n’êtes pas sûr de ce que vous devez débloquer, vous pouvez choisir de lui faire confiance temporairement avec une balise “Temporairement Fiable” en cliquant sur le S bleu avec le badge en forme de cadran et rafraîchir la page pour les tester. Cela garantit que si vous mettez quelque chose en Fiable et que vous l’oubliez, cela n’affectera pas votre vie privée et votre sécurité de façon permanente.

Capture d'écran de Mise en confiance temporaire dans NoScript
Mise en confiance temporaire dans NoScript

A la prochaine visite du site en question, il vous faudra retourner dans les réglages NoScript pour débloquer à nouveau ce qui l’est par défaut.

Comme c’est toujours le cas lors de l’utilisation de NoScript, nous devons tester chaque script un par un pour découvrir celui dont nous avons besoin pour que le site web ne soit plus cassé.

Le paramètre de confiance temporaire est extrêmement utile car il vous permet d’utiliser la fonction d’essai et d’erreur sans prendre de décision permanente. En revanche, lorsque vous redémarrez votre navigateur, NoScript rétablit automatiquement les scripts Temporairement fiables, en bloqués par défaut.

C’est pourquoi, n’oubliez pas de modifier les scripts dont vous avez besoin en Fiable permanent. Cela garantit que ce script sera approuvé la prochaine fois que vous visiterez le site.

Certains scripts sont mis en liste blanche par NoScript et seront automatiquement mis en position Fiable pour diverses raisons, comme des scripts de chargement de police par exemple qui sont une exigence connue pour que les sites Web fonctionnent. Vous pouvez faire confiance à ces scripts et n’avez pas besoin de faire quoi que ce soit avec eux, cependant, le reste peut rester par défaut ou non fiable.

Paramètres globaux

En plus des paramètres de confiance situés à gauche de chaque script individuel, NoScript fournit des paramètres globaux en haut à droite. Ceux-ci peuvent être utilisés pour définir tous les scripts d’un site Web sur Fiables, Non Fiables ou Temporairement Fiables.

Paramètres généraux de NosScript Options de confiance, de non confiance ou de confiance temporaire
Options de confiance, de non confiance ou de confiance temporaire

L’utilisation du paramètre global est un moyen rapide et facile de faire fonctionner un site Web si NoScript le casse lorsque vous avez besoin d’y accéder. Cependant, il est important de noter que le fait de rendre tous les scripts fiables d’une page, de manière permanente, signifie que NoScript ne vous apporte aucun avantage lorsque vous visitez cette page.

Pour cette raison, nous recommandons généralement de prendre le temps de ne faire confiance qu’à des scripts individuels. Si vous choisissez d’utiliser des paramètres globaux, il est préférable de faire confiance à la page temporairement, afin qu’elle revienne au bloc par défaut lors de votre prochaine visite sur le site. Ainsi, si vous avez le temps à l’avenir, vous pourrez configurer le site Web correctement en ne faisant confiance qu’aux scripts essentiels à l’exécution de la page.

Un autre paramètre intéressant est le paramètre “Désactiver les restrictions pour cet onglet” représenté par un point d’exclamation rouge. Cela vous permet de désactiver NoScript pour que vous puissiez accéder à toutes les fonctionnalités d’une page Web, mais uniquement dans l’onglet que vous utilisez. Comme pour la fonction Temporairement Fiable, cela garantit que la prochaine fois que vous visiterez la page Web, NoScript reviendra à sa valeur par défaut en bloquant tous les scripts.

Paramètres personnalisés

Pour les utilisateurs avancés, il y a l’option d’utiliser NoScript pour débloquer des éléments individuels spécifiques sur les domaines qu’ils visitent. Cela permet aux utilisateurs de débloquer des scripts individuels plutôt que le domaine entier. Le déblocage personnalisé permet aux utilisateurs de débloquer des éléments qui sont divisés en huit catégories différentes : script, objet, média, cadre, police, WebGL, ping et autre. Vous pouvez voir ces options dans l’image ci-dessous.

Capture d'écran Paramètres personnalisés dans NoScript
Paramètres personnalisés dans NoScript

Dans notre exemple, toutes les options possibles sont actuellement cochées comme autorisées, parce que 20minutes.fr est un domaine que nous avons précédemment défini comme étant de confiance.

En général, la plupart des utilisateurs ne voudront pas utiliser cette fonction avancée. Cependant, toute personne qui a une meilleure compréhension de ce qui est chargé sur les pages Web qu’elle visite peut utiliser cette fonction pour personnaliser encore plus NoScript.

Pour tous ceux qui souhaitent utiliser la fonction de personnalisation pour apprendre à bloquer des éléments de page Web individuels, la personnalisation peut être utilisée de façon temporaire. Cela signifie que NoScript reviendra aux valeurs par défaut lorsque vous redémarrerez votre navigateur. Cela vous permettra de tester les paramètres personnalisés sans craindre qu’ils soient permanents.

Options NoScript

Enfin, il est possible de configurer certaines fonctionnalités de NoScript en cliquant sur l’icône des options.

Accès aux Options de l'extension NoScript
Icône des options NoScript

En cliquant sur ce bouton, vous ouvrirez une page Web qui vous permettra de personnaliser davantage l’extension. Ces options sont divisées en quatre onglets: Général, Autorisations par site, Apparence et Avancé. La plupart de ces paramètres sont explicites, cependant, certaines options méritent d’être examinées de plus près.

Capture d'écran des Options Onglet Général dans NoScript
Options Onglet Général dans NoScript

Cliquer sur Général peut vous permettre de mettre temporairement les sites de niveau supérieur sur FIABLE. C’est un moyen facile de faire fonctionner tous les domaines de premier niveau comme d’habitude, agissant comme un moyen rapide et facile de configurer NoScript afin qu’il vous protège toujours contre les scripts malveillants sur des sites aléatoires que vous pourriez rencontrer par hasard et sans casser la majorité des sites Web que vous aimez utiliser.

Cliquer sur “Autorisations par site” vous permet de vérifier quels sites Web ont déjà été réglés sur Fiable, y compris les domaines prédéfinis par NoScript, tels que YouTube.

Conclusion

NoScript est une excellente extension de blocage de scripts qui peut vous donner beaucoup plus de confidentialité et de sécurité en ligne. Elle est fortement recommandée à toute personne qui craint d’être victime de publicités frauduleuses, de pop-ups, de sites Web malveillants et de dangereux logiciels malveillants.

Bien que la configuration de NoScript nécessite un certain effort lors de la première visite d’une page Web, il ne fait aucun doute que NoScript peut fournir des niveaux élevés de confidentialité et de sécurité. Pour cette raison, nous vous recommandons de prendre le temps de lire ce guide afin que vous puissiez utiliser NoScript en toute confiance pour débloquer les scripts de sites Web au fur et à mesure que vous en avez besoin, tout en bloquant tout le reste dont vous n’avez pas besoin.

Si la configuration de NoScript vous semble un peu trop compliquée, vous voudrez peut-être continuer à utiliser d’autres extensions de confidentialité et d’anti-pistage comme Privacy Badger, Decentraleyes, uBlock Origin ou AdGuard. Cependant, nous préférons utiliser ces extensions en plus de NoScript. NoScript n’est pas difficile à utiliser et ne nécessite qu’un minimum d’effort pour sa mise en place.

Peut-être que le seul inconvénient de NoScript est qu’il met en liste blanche certaines pages web par défaut, et pour les défenseurs de la vie privée qui aiment tout faire eux-mêmes, cela peut être ennuyeux. Cependant, vous pouvez aller dans les paramètres et changer la façon dont une page se charge. Et vous pouvez même exporter vos paramètres d’un navigateur à l’autre pour plus de commodité.

Votre approche de NoScript dépendra vraiment de la façon dont vous l’utilisez. Chaque site Web que vous créez reste ainsi indéfiniment, ce qui signifie qu’avec un peu d’effort, vous pouvez gagner en sécurité et en confidentialité en ligne. Nous pensons que les avantages de NoScript l’emportent sur les efforts nécessaires pour le faire fonctionner au départ.

De plus, vous pouvez entrer dans les paramètres et exporter vos préférences sur n’importe quelle autre machine, ce qui vous permet de faire fonctionner NoScript sur d’autres appareils.

Dans l’ensemble, c’est une très bonne extension, gratuite et open-source, développée par des développeurs de confiance ayant une excellente réputation. Elle vaut bien la peine d’être ajustée même si elle reçoit de notre part qu’un score de 8.1 car probablement un peu difficile à utiliser pour la plupart des gens.