Discussion :

[Gulish]

Justement, vu que le navigateur est une interface qui n'est pas partagée avec l'extérieur, comment pourrait-on accéder aux données que l'interface pourrait stockée ?

C'est un peu plus compliqué que ça. Les sites n'apparaissent "par magie" sur ton écran.

En fait, quand tu veux consulter un site, tu envoies une requete réseau à un serveur, qui lui te renvoit les données qui correspondent à la page web. Ton navigateur décode ensuite cette page et affiche le rendu correspondant. Cependant, les échanges vont parfois plus loin que ça. il faut parfois échanger des données comme ton login, ton mot de passe, ou d'autres choses comme ton numéro de carte bancaire, etc. Ces données sont effectivement envoyés sur le réseau à un moment ou à un autre, et si ton navigateur les envoie à droite à gauche sans faire attention, tu risque vite de te faire voler tes mots de passe ou d'avoir un trou dans ta trésorerie. En cherchant sur Internet, tu decrais trouver pas mal d'exemple (mais il faut d'abord connaître pas mal de choses sur le fonctionnement des "pages web").

G.

[betsprite]

Je suis d'accord Gulish mais ceci est le travail du moteur web et non du navigateur non ? (donc c'est le moteur web qui doit être sécurisé). Une fois les données récupérés sur la page sur laquelle on navigue grâce au moteur web, l'enregistrement de données par l'interface du navigateur web ne devrait pas être menacé non ?

[dourouc05]

Une fois les données récupérés sur la page sur laquelle on navigue grâce au moteur web, l'enregistrement de données par l'interface du navigateur web ne devrait pas être menacé non ?

En toute théorie, si tout marchait bien, ça ne devrait pas exister. Cependant, vu qu'il y a du code, il y a du bug (http://courtois.cc/humour/theorie_bugs.html). Donc, un peu de code bien placé pourrait provoquer un grand n'importe quoi. Un peu de JS peut très bien suivre le fonctionnement d'un moteur JS sécurisé quant au JS pur et pas vraiment face au reste et produire un fonctionnement très douteux (si le JS peut avoir accès à l'historique et que l'historique n'est pas géré par lui, alors il faut passer par un intermédiaire, toi, qui ne sait pas forcément ce qu'il doit faire à ce niveau : toujours donner accès à l'historique si c'est demandé ? effectuer des vérifications avant ? si tu y donnes accès, alors il est possible d'utiliser des failles dans ton programme pour avoir accès au reste ; sinon, tu prives les sites d'une information peut-être capitale - j'ai pris ici l'exemple de l'historique, je ne sais pas vraiment s'il y a une quelconque réalité derrière, ce n'est qu'un exemple).

[mr_samurai]

Kate (editeur de code), Konqueror (editeur html), et VLC sont en Qt

[spidermario]

Kate (editeur de code), Konqueror (editeur html), et VLC sont en Qt

Tout KDE, en fait (même si pas directement, puisqu’à travers les KDELibs).

Cela rajoute un paquet d’(excellentes) applications : Amarok (lecteur audio), KDevelop (le nom me semble explicite), K3b (gravure et copie de disques)…

[Architekth]

Cela dit, malgré le risque de faille, tu peux toujours t'amuser à développer ton propre navigateur web. C'est très formateur. De plus, si tu veux t'investir à fond dans ton navigateur tu pourras apprendre quelques techniques de piratage qui te permettra de mieux comprendre l'intérêt de sécuriser son navigateur.

Sache de toute façon qu'aucun navigateur n'est sécurisé à 100%. Il y a des failles mineurs pour la plupart mais des failles tout de même qui sont découvertes régulièrement sur les navigateurs tel que Firefox, chrome ou safari. Bref c'est pas parce que ton application ne sera pas aussi sécurisée ou aussi complexe que les navigateurs les plus courants que tu ne dois pas tenter l'aventure