cClaude.rocks ☕ Le blog

Une stratégie de sécurité informatique est toujours délicat à mettre en place, que ce soit en entreprise ou pire pour des enfants. En effet, ces derniers ne manqueront pas de se passer les « bonnes astuces ».

Bon, déjà, si votre enfant est sous Linux, avec un compte bien à lui et comme simple utilisateur, les astuces des potes risquent de s’écraser sur la sécurité native de Linux.

Mais il n’en reste pas moins que pour les applications qui fonctionnent généralement pareil quelle-que soit la plateforme, les astuces des copains cela peut marcher.

Les stratégies de sécurité de Firefox peuvent être spécifiées à l’aide des modèles de stratégie de groupe sous Windows, Intune sous Windows, des profils de configuration sous macOS ou en créant un fichier appelé policies.json (pour tous les systèmes) et c’est ce dernier cas que nous allons étudier ici.

Localisation du fichier.

• Sous Windows, créez un répertoire appelé distribution où se trouve le fichier EXE et placez-y le fichier.
• Sur Mac, le fichier va dans Firefox.app/Contents/Resources/distribution.
• Sous Linux, le fichier va dans firefox/distribution, où firefox est le répertoire d’installation de Firefox, qui varie selon la distribution. Mais vous pouvez, également, spécifier la politique à l’échelle du système en plaçant le fichier dans /etc/firefox/policies.

Par exemple, sur Raspberry Pi OS, la version de Firefox est la version ESR et le chemin de l’application est : /usr/lib/firefox-esr/, le nom complet du fichier attendu sera alors : /usr/lib/firefox-esr/distribution/policies.json

Que mettre dans le fichier policies.json ?

Voici le fichier que je vous propose :

{
  "policies": {
    "BlockAboutConfig": true,
    "DisableForgetButton": true,
    "DisableMasterPasswordCreation": true,
    "DisablePrivateBrowsing": true,
    "DisablePocket": true,
    "SanitizeOnShutdown": {
      "Cache": false,
      "Cookies": false,
      "Downloads": false,
      "FormData": false,
      "History": false,
      "Locked": false,
      "OfflineApps": false,
      "Sessions": false,
      "SiteSettings": false
    }
  }
}

Cela :

• Bloquera l’accès à about:config,
• Désactivera le bouton « oublier »,
• Empêchera la création d’un mot de passe global,
• Désactivera la navigation privée,
• Désactivera l’application Pocket (qui se sert de ça ?)
• Empêchera le nettoyage de plein du cache, des cookies, des téléchargements, de l’historique des formulaires, de l’historique, le changement des règles sur les cookies, et d’autres trucs.

Voir ce que contient ce fichier, vous pouvez utiliser (à priori, il n’existe pas, et vous aurez une erreur) :

cat /usr/lib/firefox-esr/distribution/policies.json

Pour l’éditer, vous pouvez utiliser :

sudo nano /usr/lib/firefox-esr/distribution/policies.json

Mais pour remplacer ou créer le fichier, vous pouvez copier/coller le code suivant :

cat <<EOF | sudo tee /usr/lib/firefox-esr/distribution/policies.json
{
  "policies": {
    "BlockAboutConfig": true,
    "DisableForgetButton": true,
    "DisableMasterPasswordCreation": true,
    "DisablePrivateBrowsing": true,
    "DisablePocket": true,
    "SanitizeOnShutdown": {
      "Cache": false,
      "Cookies": false,
      "Downloads": false,
      "FormData": false,
      "History": false,
      "Locked": false,
      "OfflineApps": false,
      "Sessions": false,
      "SiteSettings": false
    }
  }
}
EOF

En savoir plus

• Article sur la localisation des installations de Firefox sur différentes plateformes [EN],
• La documentation sur les stratégies de sécurité de Firefox [EN].

ᦿ