chromium : Quand je clique sur un PDF tout ce qu'il sait faire c'est l'enregistrer,
Ah non, moi il m'ouvre Google Docs (avec l'extension qui va bien, évidemment). Mais il peut aussi appeler PDF.js avec une autre extension. Perso, je trouve ça préférable : pas de risque d'exploit si ton lecteur PDF local est troué, et pas de fichier à aller effacer après l'avoir lu. Mais bon, chacun voit midi à sa porte.
Impossible d'y développer un équivalent de NoScript
Il y a ScriptSafe, mais je ne sais pas ce que ça vaut (ce n'est probablement pas la même chose, vu qu'il s'inspire de NotScripts qui n'avait pas les mêmes fonctionnalités).
et toujours pas de fonction pour désactiver javascript au vol
Le bug que tu indiques a été fusionné avec le #71067, qui est fermé depuis un an. L'extension Web Developer a une option pour désactiver JS qui semble marcher, et il y a aussi une extension dédiée (Quick Javascript Switcher).
Et c'est toujours pas clair comment désactiver les fonctions call-home
À ma connaissance, tout est dans les options, sans même aller tripatouiller dans chrome://flags :
Use a web service to help resolve navigation errors, Use a prediction service to help complete searches and URLs typed in the address bar => ça, ça téléphone maison à l'évidence, c'est écrit dessus. Désactivé
Predict network actions to improve page load performance => ça, ça va visiblement suivre des liens tout seul. Désactivé par précaution
Enable phishing and malware protection => ça, d'après Google, ça n'envoie pas de trucs identifiables, mais c'est vous qui voyez…
Check for server certificate revocation => ça, ça va sans doute contacter les résolveurs OCSP. Si vous n'avez pas envie que la CA émettrice sache que vous accédez au site que le certificat protège, bah désactivez-le (à vos risques et périls)
Reste le système de recherche depuis la barre d'adresse. Moi je trouve qu'une barre d'adresse, c'est pour taper des adresses, donc j'ai positionné l'URL à http://%s. Je n'ai pas constaté de trafic bizarre avec Wireshark (oui, ça fait un peu parano, je l'admets), donc je pense que c'est tout.
[^] # Re: cool
Posté par William Steve Applegate . En réponse à la dépêche Qupzilla, le petit navigateur Qt et Webkit. Évalué à 5. Dernière modification le 04 avril 2013 à 21:02.
Ah non, moi il m'ouvre Google Docs (avec l'extension qui va bien, évidemment). Mais il peut aussi appeler PDF.js avec une autre extension. Perso, je trouve ça préférable : pas de risque d'exploit si ton lecteur PDF local est troué, et pas de fichier à aller effacer après l'avoir lu. Mais bon, chacun voit midi à sa porte.
Il y a ScriptSafe, mais je ne sais pas ce que ça vaut (ce n'est probablement pas la même chose, vu qu'il s'inspire de NotScripts qui n'avait pas les mêmes fonctionnalités).
Le bug que tu indiques a été fusionné avec le #71067, qui est fermé depuis un an. L'extension Web Developer a une option pour désactiver JS qui semble marcher, et il y a aussi une extension dédiée (Quick Javascript Switcher).
À ma connaissance, tout est dans les options, sans même aller tripatouiller dans
chrome://flags:Reste le système de recherche depuis la barre d'adresse. Moi je trouve qu'une barre d'adresse, c'est pour taper des adresses, donc j'ai positionné l'URL à
http://%s. Je n'ai pas constaté de trafic bizarre avec Wireshark (oui, ça fait un peu parano, je l'admets), donc je pense que c'est tout.Envoyé depuis mon PDP 11/70