Contrôler les autorisations des appareils personnels et du réseau local dans Firefox

Firefox Firefox Bisu yeesal bu mujj bi: 50% of users voted this helpful
This page does not exist in Wolof. You have been redirected to the Français version instead. If you would like to localize it into Wolof, click here. You can also see the English version of this page.

Pour mieux protéger votre vie privée et votre sécurité, Firefox dispose de permissions qui contrôlent si les sites web peuvent accéder aux applications et services sur vos réseaux et appareil locaux. Cette modification empêche les sites web de les exploiter à votre insu.

progressive rollout banner Cette fonctionnalité expérimentale est progressivement proposée aux personnes utilisant Firefox. Il se peut qu’elle ne soit pas encore disponible pour toutes ces personnes.

Cette fonctionnalité est disponible dans les préversions de Firefox bêta et Nightly. Dans les versions standard de Firefox, seules les personnes dont la protection renforcée contre le pistage (ETP) est configurée sur Stricte sont concernées par le déploiement progressif. Dans ce cas, les restrictions d’accès au réseau local sont activées par défaut et Firefox exige une autorisation explicite pour que les sites web publics puissent accéder aux ressources du réseau local.

Pourquoi Firefox ajoute-t-il ces permissions ?

Les sites web peuvent tenter d’accéder à votre appareil personnel (comme votre ordinateur ou votre réseau local) et aux appareils connectés (comme les routeurs, les imprimantes et les serveurs web locaux) sans votre permission. Des sites malveillants ont utilisé ces capacités pour vous pister ou rechercher des appareils vulnérables.

Pour assurer votre sécurité et vous aider à garder le contrôle sur vos données et vos appareils, Firefox demande désormais votre permission lorsqu’un site tente de se connecter à votre appareil ou votre réseau local.

À quoi s’attendre quand un site demande un accès ?

Lorsqu’un site web tente d’accéder à votre appareil ou à votre réseau local, Firefox affiche une invite de permission semblable à celles pour l’accès à votre caméra ou à votre microphone.

Vous pouvez décider de :

  • Autoriser l’accès pour cette visite
  • Bloquer l’accès pour cette visite

Vous pouvez également choisir que Firefox mémorise votre décision pour toute visite future, choix que vous pourrez modifier à tout moment dans vos paramètres.

Qu’entend-on par « applications et services de l’appareil » ?

Les « applications et services de l’appareil » sont votre ordinateur personnel et toutes les applications qui y sont installées.

Qu’est-ce qui est considéré comme un « appareil du réseau local » ?

Les appareils du réseau local sont tous les matériels connectés au même réseau local que votre appareil. Cela inclut les :

  • routeurs
  • imprimantes
  • serveurs de fichiers
  • téléviseurs intelligents
  • lecteurs multimédias en streaming
  • appareils de l’internet des objets

L’accès à ces appareils sur le réseau pourrait permettre à des sites web d’interagir avec eux ou d’en extraire des données. Une vérification de la permission permet d’empêcher les sites de le faire à votre insu.

Gérer les permissions d’accès à votre appareil et à votre réseau local

Quand un site tente d’accéder à d’autres applications et services sur votre appareil ou à votre réseau local, Firefox affiche une invite de permission près de la barre d’adresse, vous demandant d’autoriser l’accès.

Pour Applications et services de l’appareil, l’invite se présente comme suit :

devicepermissionschanged

Pour Appareils du réseau local, l’invite se présente comme suit :

localnetworkchanges
Astuce : si vous voulez que Firefox mémorise votre choix pour toutes les visites futures de ce site, vous avez aussi la possibilité de cocher la case Se souvenir de ce choix pour ce site.

Configurer les permissions d’accès

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Paramètres (ou quelquefois Préférences).Cliquez sur le bouton de menu IG main menu et sélectionnez Paramètres
  2. Rendez-vous dans le panneau Vie privée et sécurité
  3. Descendez jusqu’à la section Permissions.
  4. Trouvez Applications et services de l’appareil et cliquez sur Paramètres…
  5. Vous voyez ici une liste des sites qui ont demandé cette permission.
  6. Utilisez le menu déroulant à côté de chaque site pour modifier l’accès.
  7. Trouvez Appareils du réseau local, cliquez sur Paramètres… et répétez les étapes 5 et 6.
permission

Pour Applications et services de l’appareil, l’invite se présente comme suit :

deviceservices

Pour Appareils du réseau local, l’invite se présente comme suit :

localnetwork

Configuration avancée (about:config)

Pour les personnes qui ont besoin de plus de contrôle sur le comportement de l’accès au réseau local, Firefox fournit des préférences avancées accessibles via la page about:config.

Attention ! Ces instructions s’adressent aux personnes qui ont une utilisation avancée de Firefox. Modifier les préférences dans l’éditeur de configuration (la page about:config) peut affecter sérieusement la stabilité, la sécurité et les performances de Firefox.
Ne poursuivez que si vous êtes à l’aise avec les paramètres avancés et en comprenez les effets potentiels.

Pour accéder à ces préférences

  1. Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
    Une page d’avertissement peut apparaître. Cliquez sur Accepter le risque et poursuivre pour accéder à la page about:config.
    Fx145aboutconfig
  2. Recherchez le nom de la préférence que vous souhaitez modifier.
  3. Double-cliquez pour modifier les valeurs booléennes (true ou false) ou cliquez sur l’icône de modification pour les autres valeurs (chaîne ou nombre).

Préférences disponibles

network.lna.enabled (booléen)

  • Par défaut : valeur true
  • Contrôle si les vérifications d’accès au réseau local sont appliquées
  • Le fait de régler sa valeur sur false désactive toutes les restrictions d’accès au réseau local

network.lna.blocking (booléen)

  • Par défaut : valeur true
  • Contrôle le comportement de blocage pour l’accès au réseau local
  • Le fait de la régler sur false autorise l’accès sans invite quand elle est activée

network.lna.block_trackers (booléen)

  • Par défaut : valeur false
  • Fonctionnalité expérimentale qui empêche les traqueurs tiers d’accéder à localhost et aux ressources du réseau local
  • Le fait de la régler sur true fournit une protection supplémentaire contre les scripts de pistage

network.lna.skip-domains (chaîne de caractères)

  • Par défaut : valeur (chaîne vide)
  • Liste de domaines séparés par des virgules qui doivent ignorer les vérifications d’accès au réseau local
  • Peut inclure à la fois les domaines source (sites web effectuant les requêtes) et les domaines cible (ressources locales consultées)
  • Prend en charge les caractères génériques avec le préfixe *. (par exemple *.company.com)
  • Exemple : intranet.company.com,*.devices.local

Dépannage et surveillance

Si vous avez besoin d’obtenir des informations détaillées sur les tentatives d’accès au réseau local ou de diagnostiquer des problèmes :

  1. Appuyez sur Ctrl + Maj + KCommande + Option + K pour ouvrir la console web.
  2. Recherchez les messages relatifs à l’accès au réseau local.
  3. La console affichera les requêtes qui ont été bloquées ou autorisées, vous aidant à comprendre ce qui se passe.
    advancedconfiguration

Pour les environnements d’entreprise, administrateurs et administratrices peuvent utiliser la stratégie LocalNetworkAccess pour gérer ces paramètres à l’échelle de l’organisation. Consultez la documentation de la politique d’entreprise de Firefox pour plus d’informations.

Signaler des problèmes

Si vous rencontrez des invites inattendues ou si vous pensez qu’un site web est bloqué ou autorisé de manière incorrecte :

  1. Ouvrez la console web pour capturer les messages d’erreur pertinents (ils commencent généralement par Local Network Access …).
  2. Signalez un bogue dans Bugzilla sous le composant Core :: Networking.
  3. Incluez dans votre rapport de bogue :
    • l’URL du site web où vous avez vu l’invite inattendue
    • ce que vous vous attendiez à voir se produire par rapport à ce qui s’est réellement passé
    • les messages d’erreur de la console web
    • si le site tente d’accéder à un appareil local ou à une ressource du réseau local
  4. Signalez un bogue en suivant ce lien.

Articles associés

These fine people helped write this article:

Mozinet, YD
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More