Un survol rapide de la sécurité des principaux navigateurs Web

Djug · 03/12/2009, 15h00

Un survol rapide de la sécurité des principaux navigateurs web

Internet Explorer 8, Firefox 3, Google Chrome 4, Safari d'Apple 4, et Opera 10 contiennent tous les cinq des caractéristiques qui bloquent les sites susceptibles d’héberger des programmes malveillants. Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces.

Nous allons faire ci-dessous un petit survol de quelques aspects de la sécurité de ces navigateurs, comme le filtrage des sites dangereux, la navigation privée et la mise à jour du navigateur.

Filtrant les mauvais sites

Selon la page de sécurité de Mozilla Firefox, le module anti-phishing de ce dernier met à jour sa base de sites malveillants 48 fois par jour.
Il utilise également le service Safe Browsing fourni par Google qui permet de bloquer automatiquement les sites qui sont connus pour avoir hébergé des programmes malveillants. On trouve une explication sur le mode de fonctionnement de ce service sur la page suivante :
Google Safe Browsing API.

Pour activer la protection contre ce genre de site, il faut aller sur Outils> Options> Sécurité. Puis cocher l’option « Bloquer les sites signalés comme étant des sites d’attaque ».

La même fonctionnalité est aussi présente dans le navigateur Google Chrome.
Pour l’activer, il suffit de cliquer sur la petite clé de la barre de navigation

puis sur Options > Options avancées
Ensuite cocher l’option « Activer la protection contre le phishing et les logiciels malveillants »

Sur internet explorer 8, SmartScreen bloque, lui aussi, les sites malveillants. Il présente également d’autres fonctionnalités comme le blocage automatique de http://en.wikipedia.org/wiki/Clickjacking et les attaques de type http://fr.wikipedia.org/wiki/XSS et la restauration automatique.
On trouve plus d’infirmations sur SmartScreen ici

Le Navigateur Safari a ajouté le module de blocage de phishing et des programmes malveillants à partir de la version 3.2.

Quant à Opera, il utilise le module Fraud Protection parmi plusieurs autres modules qui ont renforcé la sécurité de la dernière version de ce navigateur.

La navigation privée :

Pour activer la navigation privée sur Firefox 3, il suffit de cliquer sur Outils> Commencer la navigation Privée, ou juste en appuyant sur Ctrl+Maj+P.

De même, pour Internet Explorer 8, il suffit de cliquer sur Outils > Navigation InPrivate pour activer la navigation privée, ou en appuyant sur Ctrl+Maj+P.

Vous pouvez ouvrir une fenêtre de navigation privée avec Google Chrome en cliquant sur l'icône de la petite clé dans le coin supérieur droit et en choisissant "Nouvelle fenêtre de navigation privée", ou en appuyant simplement sur Ctrl+Shift+N.

Pour activer la navigation privée de Safari, cliquez sur Paramètres > Navigation privée.

Opera n'a pas d'équivalent à la navigation privée des autres navigateurs, mais il offre quand même d’autres services pour la protection de la vie privée comme la recherche privée.
On trouve sur le site d’Opera plus de détails sur les politiques de protection de la vie privée de ce navigateur.

Les mises à jour :

une grande partie des applications qu'on utilise tous les jours et surtout les navigateurs et les lecteurs multimédia qui leur sont associés : Adobe Reader, Flash Player, Apple QuickTime et Java ont besoin de mises à jour périodiques pour avoir accès aux nouvelles fonctionnalités des programmes mais aussi pour corriger les failles de sécurité de ces programmes. Toutes les fonctionnalités de sécurité d'un navigateur peuvent être inutiles si un petit programme malveillant arrive a exploiter une faille de sécurité qui n’a pas été corrigée.

Firefox 3 alerte les utilisateurs de la présence d'une mise à jour. Il les alerte également lorsque la version de Flash Player est ancienne. Internet Explorer 8 se met à jour via les services Windows Update / Microsoft Update. Google Chrome est le premier navigateur à se mettre à jour en arrière-plan sans exiger aucune intervention de l’utilisateur. Safari se met à jour automatiquement via le service mise à jour d'Apple utilisé aussi pour mettre à jour QuickTime, iTunes et d'autres logiciels Apple. Opera avertit également les utilisateurs lorsqu'une nouvelle version est disponible.

kaymak · 03/12/2009, 15h36

La navigation privée est aussi un excellent outil de développeur pour repartir de zéro dans ces cookies sans avoir à tout effacer.

vintz72 · 03/12/2009, 15h46

Ah oui, bien vu !

Je tâcherai de m'en rappeler si je reviens un jour sur un projet web.

jahbromo · 03/12/2009, 16h00

Je crois que la Commission Européenne avait donné le choix à l'utilisateur d'accepter les cookies ou pas?

spawntux · 03/12/2009, 16h04

Cela a eté voter effectivement mais feja faut le mettre en place

Et c'est pas exactement cela qui fut voter mais le fait de prevenir l'utilisateur a chaque ajout de cookie pour qu'il l'accepte ou non.

kaymak · 03/12/2009, 18h16

ce qui ne sera pas mis en place, lol

Benj. · 17/04/2010, 11h35

Citation:

Envoyé par Djug

Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces.

Petite rectification :
Opera, au moins pour la dernière version en date (10.51), permet la navigation privée (cf pj).

Flaburgan · 03/12/2010, 10h04

Ce serait pas mal de mettre à jour ce sujet

Opera 11, IE9, Firefox 4, et rien que les screens font vieillot...

pi-2r · 03/12/2010, 13h13

Bonjour,

les options de sécurités restent les mêmes au fil des versions....

03/12/2009, 15h00	#1
Djug Coordinateur publications Inscription : mai 2007 Messages : 2 914 Détails du profil Informations personnelles : Sexe : Âge : 25 Localisation : Algérie Informations forums : Inscription : mai 2007 Messages : 2 914 Points : 13 719 Points : 13 719	Un survol rapide de la sécurité des principaux navigateurs Web Un survol rapide de la sécurité des principaux navigateurs web Internet Explorer 8, Firefox 3, Google Chrome 4, Safari d'Apple 4, et Opera 10 contiennent tous les cinq des caractéristiques qui bloquent les sites susceptibles d’héberger des programmes malveillants. Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces. Nous allons faire ci-dessous un petit survol de quelques aspects de la sécurité de ces navigateurs, comme le filtrage des sites dangereux, la navigation privée et la mise à jour du navigateur. Filtrant les mauvais sites Selon la page de sécurité de Mozilla Firefox, le module anti-phishing de ce dernier met à jour sa base de sites malveillants 48 fois par jour. Il utilise également le service Safe Browsing fourni par Google qui permet de bloquer automatiquement les sites qui sont connus pour avoir hébergé des programmes malveillants. On trouve une explication sur le mode de fonctionnement de ce service sur la page suivante : Google Safe Browsing API. Pour activer la protection contre ce genre de site, il faut aller sur Outils> Options> Sécurité. Puis cocher l’option « Bloquer les sites signalés comme étant des sites d’attaque ». La même fonctionnalité est aussi présente dans le navigateur Google Chrome. Pour l’activer, il suffit de cliquer sur la petite clé de la barre de navigation puis sur Options > Options avancées Ensuite cocher l’option « Activer la protection contre le phishing et les logiciels malveillants » Sur internet explorer 8, SmartScreen bloque, lui aussi, les sites malveillants. Il présente également d’autres fonctionnalités comme le blocage automatique de http://en.wikipedia.org/wiki/Clickjacking et les attaques de type http://fr.wikipedia.org/wiki/XSS et la restauration automatique. On trouve plus d’infirmations sur SmartScreen ici Le Navigateur Safari a ajouté le module de blocage de phishing et des programmes malveillants à partir de la version 3.2. Quant à Opera, il utilise le module Fraud Protection parmi plusieurs autres modules qui ont renforcé la sécurité de la dernière version de ce navigateur. La navigation privée : Pour activer la navigation privée sur Firefox 3, il suffit de cliquer sur Outils> Commencer la navigation Privée, ou juste en appuyant sur Ctrl+Maj+P. De même, pour Internet Explorer 8, il suffit de cliquer sur Outils > Navigation InPrivate pour activer la navigation privée, ou en appuyant sur Ctrl+Maj+P. Vous pouvez ouvrir une fenêtre de navigation privée avec Google Chrome en cliquant sur l'icône de la petite clé dans le coin supérieur droit et en choisissant "Nouvelle fenêtre de navigation privée", ou en appuyant simplement sur Ctrl+Shift+N. Pour activer la navigation privée de Safari, cliquez sur Paramètres > Navigation privée. Opera n'a pas d'équivalent à la navigation privée des autres navigateurs, mais il offre quand même d’autres services pour la protection de la vie privée comme la recherche privée. On trouve sur le site d’Opera plus de détails sur les politiques de protection de la vie privée de ce navigateur. Les mises à jour : une grande partie des applications qu'on utilise tous les jours et surtout les navigateurs et les lecteurs multimédia qui leur sont associés : Adobe Reader, Flash Player, Apple QuickTime et Java ont besoin de mises à jour périodiques pour avoir accès aux nouvelles fonctionnalités des programmes mais aussi pour corriger les failles de sécurité de ces programmes. Toutes les fonctionnalités de sécurité d'un navigateur peuvent être inutiles si un petit programme malveillant arrive a exploiter une faille de sécurité qui n’a pas été corrigée. Firefox 3 alerte les utilisateurs de la présence d'une mise à jour. Il les alerte également lorsque la version de Flash Player est ancienne. Internet Explorer 8 se met à jour via les services Windows Update / Microsoft Update. Google Chrome est le premier navigateur à se mettre à jour en arrière-plan sans exiger aucune intervention de l’utilisateur. Safari se met à jour automatiquement via le service mise à jour d'Apple utilisé aussi pour mettre à jour QuickTime, iTunes et d'autres logiciels Apple. Opera avertit également les utilisateurs lorsqu'une nouvelle version est disponible. __________________ Tweet more than 140 characters with long-tweets.com Tutoriels JADE (Java Agent DEvelopment Framework) http://djug.developpez.com Je ne réponds pas aux questions techniques par Messages privés: les forums sont faits pour ça
	10

03/12/2010, 10h04	#8
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 974 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 974 Points : 2 293 Points : 2 293	Ce serait pas mal de mettre à jour ce sujet Opera 11, IE9, Firefox 4, et rien que les screens font vieillot... __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

03/12/2010, 13h13	#9
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 385 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 385 Points : 2 215 Points : 2 215	Bonjour, les options de sécurités restent les mêmes au fil des versions.... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

03/12/2009, 15h36	#2
kaymak Membre Expert Inscription : janvier 2007 Messages : 1 452 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2007 Messages : 1 452 Points : 1 911 Points : 1 911	La navigation privée est aussi un excellent outil de développeur pour repartir de zéro dans ces cookies sans avoir à tout effacer.
	00

03/12/2009, 15h46	#3
vintz72 Membre confirmé Vincent Inscription : octobre 2005 Messages : 154 Détails du profil Informations personnelles : Nom : Vincent Âge : 39 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2005 Messages : 154 Points : 235 Points : 235	Ah oui, bien vu ! Je tâcherai de m'en rappeler si je reviens un jour sur un projet web.
	00

03/12/2009, 16h00	#4
jahbromo Inscrit Inscription : février 2008 Messages : 624 Détails du profil Informations forums : Inscription : février 2008 Messages : 624 Points : 626 Points : 626	Je crois que la Commission Européenne avait donné le choix à l'utilisateur d'accepter les cookies ou pas?
	00

03/12/2009, 16h04	#5
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 440 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 440 Points : 519 Points : 519	Cela a eté voter effectivement mais feja faut le mettre en place Et c'est pas exactement cela qui fut voter mais le fait de prevenir l'utilisateur a chaque ajout de cookie pour qu'il l'accepte ou non.
	00

03/12/2009, 18h16	#6
kaymak Membre Expert Inscription : janvier 2007 Messages : 1 452 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2007 Messages : 1 452 Points : 1 911 Points : 1 911	ce qui ne sera pas mis en place, lol
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email