Bloquer les keyloggers en Javascript avec Privoxy
2 janvier 2015
Je voudrais très sincèrement remercier l’un des commentateurs éclairés de ce blog en la personne de Karl-Groucho D. Suite à un de mes billets sur la problématique des keyloggers en Javascript, il m’a renvoyé à une page de la documentation de Privoxy sur les fichiers de filtres. Lumineux !
En fait, je n’avais pas vraiment compris, en dehors de le coupler à Tor, à quoi pouvait servir Privoxy. Je me rends compte de toute l’étendue de ses possibilités !!!
Le filtre
Après l’installation de Privoxy, éditez le fichier default.filter ou user.filter qui se situe, sous Windows, dans le répertoire C:\Program Files (x86)\Privoxy.
Ajoutez ces deux lignes au bas du fichier :
FILTER: js-kb keyboard events s/(\.)(onkeypress|onkeyup|onkeydown)(=)/$1onerror$3/sigU
Je remplace les événements relatifs à la prise en charge du clavier onkeypress, onkeyup et onkeydown par l’événement onerror.
L’action
Dans le fichier default.action ou user.action, ajoutez les deux lignes suivantes :
{ +filter{js-kb} }
/
js-kb est le nom du filtre défini dans l’étape précédente.
Configurer Firefox pour utiliser Privoxy
Dans les options de Firefox sous Windows (les préférences sous Linux), allez dans Avancé -> Réseau -> Paramètres.
A partir de l’écran précédent, cliquez sur le bouton Paramètres. Et inscrivez, dans la configuration manuelle du proxy, l’adresse de loopback 127.0.0.1 et le port 8118 utilisé par Privoxy !
