Geckozone est un Club Unesco

Utilisation des kits graphiques proposés par certains sites - option security.checkloaduri

Profil(s) : Confirmé Webmestre
Date : 5 septembre 2005
Auteur : Snap

Certains sites proposent de télécharger différents kits graphiques [1] (ou skins) afin d’en changer l’apparence. Cela permet d’alléger le serveur du site et d’accélérer l’affichage pour l’utilisateur.
Mais pour des raisons de sécurité, les navigateurs basés sur Mozilla interdisent aux sites Internet d’accéder aux fichiers présents sur votre ordinateur. En abaissant le niveau de sécurité, les kits graphiques fonctionnent.

Détails sur cette manipulation

Rôle de security.checkloaduri

Lorsque vous affichez une page web présente sur votre disque dur, le navigateur charge toutes les images. Il en va de même lorsque vous visitez une page en ligne : les images en lignes sont téléchargées et affichées.
Cependant, lorsque affichez une page en ligne [1] qui tente d’afficher des images sur votre disque dur, le navigateur ne les affiche pas.

Exemple : une page images.html est située à la racine d’un serveur : http://serveur/images.html. Si, pour afficher des images, le code <img src="http://serveur/images/image01.png" /> est utilisé, l’image s’affichera parce qu’elle se situe sur le même protocole (ici http) que la page.
À l’inverse, si la page appelle une image présente sur le disque dur du visiteur, soit un code comme <img src="file:///c:/site/images/image01.png" />, le navigateur n’affichera pas ces images. Il serait en effet possible pour un site malveillant de vérifier la présence de certains fichiers sur votre ordinateur et, le cas échéant, d’en lire le contenu. En réglant l’option security.checkloaduri à false, le problème est contourné au détriment de la sécurité.

Qu’est-ce qu’un kit graphique ?

La plupart des sites web ont un design relativement sophistiqué : des images sont utilisées pour l’embellir. Certains webmasters proposent des archives de toutes leurs images afin que le visiteur les télécharge. Il est ensuite possible en visitant une page du site de spécifier l’emplacement des images. Ainsi, le site n’affiche plus des images situées sur le réseau [2] mais situées sur le disque dur du visiteur [2]. Ceci présente un triple avantage : il y a moins de requêtes au niveau du serveur, le visiteur affiche les images instantanément et peut changer de thème graphique à tout moment.

Nous allons voir la manipulation nécessaire pour autoriser certains sites (ou tous, suivant votre navigateur) à afficher des images présentes sur votre ordinateur.

Attention, cette modification va abaisser le niveau de sécurité de votre navigateur !!

Pour les navigateurs basés sur Mozilla 1.7.x (dont Firefox 1.0.x), la modification se fera pour tous les sites, ce qui est potentiellement dangereux.

Pour ceux basés sur Mozilla 1.8 alpha 5 [3], il est possible de ne baisser le niveau de sécurité que pour certains sites (ici, ceux qui proposent des kits graphiques).

Procédure pour les navigateurs basés sur Mozilla 1.7.x (dont Firefox 1.0.x)

Nous allons accéder à toutes les options du navigateur, accessibles en tapant about:config dans la barre d’adresse.

Dans le champ texte en haut de la page, saisissez security.checkloaduri et double-cliquez sur la ligne qui apparaît pour la mettre en gras et changer sa valeur en false.

Visitez le site qui propose un kit graphique et rendez-vous dans les options de votre compte. À l’endroit où l’on vous demande l’adresse de kit graphique, saisissez file:///C:/kit/ si vous avez extrait le kit graphique dans le répertoire C :\kit\.

Relancez Mozilla ou Firefox, cela devrait fonctionner.

Procédure pour les navigateurs basés sur Mozilla 1.8 alpha 5 [3] (dont les dernières versions de développement de Firefox)

Ouvrez un éditeur de texte (attention, évitez les logiciels de traitement de texte [4]). Cliquez sur Fichier puis Ouvrir..., rendez-vous dans le répertoire de votre profil (pour le trouver, vous pouvez consulter notre FAQ) et sélectionnez le fichier user.js (sous Windows il est possible que l’extension soit masquée et que ce fichier se nomme simplement user).
Rajoutez à la fin du fichier les lignes suivantes :

user_pref("capability.policy.policynames", "TrustInCheckloadURI");
user_pref("capability.policy.TrustInCheckloadURI.sites", "http://www.geckozone.org");
user_pref("capability.policy.TrustInCheckloadURI.checkloaduri.enabled", "allAccess");

Note : remplacez « http://www.geckozone.org » par l’adresse du site concerné. Par exemple pour ogame, ne saisissez pas « http://www.ogame.fr » mais l’adresse du site qui apparaît une fois que vous êtes connecté à un univers du jeu.

Visitez le site qui propose un kit graphique et rendez-vous dans les options de votre compte. À l’endroit où l’on vous demande l’adresse de kit graphique, saisissez file:///C:/kit/ si vous avez extrait le kit graphique dans le répertoire C :\kit\.

Relancez Mozilla ou Firefox, cela devrait fonctionner.

[1] située sur un serveur, dont l’adresse commence par http:// ou https:// mais pas par file :///

[2] adresses commencant par file :///

[3] cette version « alpha » est expérimentale. Les navigateurs basés sur cette version en sont encore au stade expérimental (Mozilla 1.8 alpha 6 et beta 1, les compilations nocturnes de Firefox 1.5.x et supérieur)

[4] Sous Windows, vous pouvez utiliser le bloc-notes ou Wordpad, sous Linux vi ou emacs. Les logiciels de traitement de texte sont susceptibles de modifier le formatage du texte qui est en texte brut.

Articles dans la même rubrique

Commentaires

(Si vous recherchez de l'aide pour l'utilisation d'un produit, veuillez utiliser les forums de Geckozone. Les commentaires concernent uniquement l'article. Merci.)

Afficher les commentaires (6) Ajouter un commentaire

Un message, un commentaire ?

  • (Pour créer des paragraphes, laissez simplement des lignes vides.)

Qui êtes-vous ? (optionnel)


Warning: Division by zero in /var/www/www.geckozone.org/htdocs/spip/ecrire/inc/invalideur.php on line 134