Discussion :

[Community Management]

Un survol rapide de la sécurité des principaux navigateurs web

Internet Explorer 8, Firefox 3, Google Chrome 4, Safari d'Apple 4, et Opera 10 contiennent tous les cinq des caractéristiques qui bloquent les sites susceptibles d’héberger des programmes malveillants. Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces.

Nous allons faire ci-dessous un petit survol de quelques aspects de la sécurité de ces navigateurs, comme le filtrage des sites dangereux, la navigation privée et la mise à jour du navigateur.


Filtrant les mauvais sites

Selon la page de sécurité de Mozilla Firefox, le module anti-phishing de ce dernier met à jour sa base de sites malveillants 48 fois par jour.
Il utilise également le service Safe Browsing fourni par Google qui permet de bloquer automatiquement les sites qui sont connus pour avoir hébergé des programmes malveillants. On trouve une explication sur le mode de fonctionnement de ce service sur la page suivante :
Google Safe Browsing API.

Pour activer la protection contre ce genre de site, il faut aller sur Outils> Options> Sécurité. Puis cocher l’option « Bloquer les sites signalés comme étant des sites d’attaque ».






La même fonctionnalité est aussi présente dans le navigateur Google Chrome.
Pour l’activer, il suffit de cliquer sur la petite clé de la barre de navigation puis sur Options > Options avancées
Ensuite cocher l’option « Activer la protection contre le phishing et les logiciels malveillants »



Sur internet explorer 8, SmartScreen bloque, lui aussi, les sites malveillants. Il présente également d’autres fonctionnalités comme le blocage automatique de click-jacking et les attaques de type XSS et la restauration automatique.
On trouve plus d’infirmations sur SmartScreen ici


Le Navigateur Safari a ajouté le module de blocage de phishing et des programmes malveillants à partir de la version 3.2.

Quant à Opera, il utilise le module Fraud Protection parmi plusieurs autres modules qui ont renforcé la sécurité de la dernière version de ce navigateur.



La navigation privée :

Pour activer la navigation privée sur Firefox 3, il suffit de cliquer sur Outils> Commencer la navigation Privée, ou juste en appuyant sur Ctrl+Maj+P.

De même, pour Internet Explorer 8, il suffit de cliquer sur Outils > Navigation InPrivate pour activer la navigation privée, ou en appuyant sur Ctrl+Maj+P.

Vous pouvez ouvrir une fenêtre de navigation privée avec Google Chrome en cliquant sur l'icône de la petite clé dans le coin supérieur droit et en choisissant "Nouvelle fenêtre de navigation privée", ou en appuyant simplement sur Ctrl+Shift+N.

Pour activer la navigation privée de Safari, cliquez sur Paramètres > Navigation privée.


Opera n'a pas d'équivalent à la navigation privée des autres navigateurs, mais il offre quand même d’autres services pour la protection de la vie privée comme la recherche privée.
On trouve sur le site d’Opera plus de détails sur les politiques de protection de la vie privée de ce navigateur.



Les mises à jour :

une grande partie des applications qu'on utilise tous les jours et surtout les navigateurs et les lecteurs multimédia qui leur sont associés : Adobe Reader, Flash Player, Apple QuickTime et Java ont besoin de mises à jour périodiques pour avoir accès aux nouvelles fonctionnalités des programmes mais aussi pour corriger les failles de sécurité de ces programmes. Toutes les fonctionnalités de sécurité d'un navigateur peuvent être inutiles si un petit programme malveillant arrive a exploiter une faille de sécurité qui n’a pas été corrigée.

Firefox 3 alerte les utilisateurs de la présence d'une mise à jour. Il les alerte également lorsque la version de Flash Player est ancienne. Internet Explorer 8 se met à jour via les services Windows Update / Microsoft Update. Google Chrome est le premier navigateur à se mettre à jour en arrière-plan sans exiger aucune intervention de l’utilisateur. Safari se met à jour automatiquement via le service mise à jour d'Apple utilisé aussi pour mettre à jour QuickTime, iTunes et d'autres logiciels Apple. Opera avertit également les utilisateurs lorsqu'une nouvelle version est disponible.

[kaymak]

La navigation privée est aussi un excellent outil de développeur pour repartir de zéro dans ces cookies sans avoir à tout effacer.

[vintz72]

Ah oui, bien vu !
Je tâcherai de m'en rappeler si je reviens un jour sur un projet web.

[nicolofontana12]

Je crois que la Commission Européenne avait donné le choix à l'utilisateur d'accepter les cookies ou pas?

[spawntux]

Cela a eté voter effectivement mais feja faut le mettre en place

Et c'est pas exactement cela qui fut voter mais le fait de prevenir l'utilisateur a chaque ajout de cookie pour qu'il l'accepte ou non.

[kaymak]

ce qui ne sera pas mis en place, lol

[Benj.]

Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces.

Petite rectification :
Opera, au moins pour la dernière version en date (10.51), permet la navigation privée (cf pj).

[Flaburgan]

Ce serait pas mal de mettre à jour ce sujet
Opera 11, IE9, Firefox 4, et rien que les screens font vieillot...

[pi-2r]

Bonjour,

les options de sécurités restent les mêmes au fil des versions....

[liberal1]

Je crois que la Commission Européenne avait donné le choix à l'utilisateur d'accepter les cookies ou pas?

Cela n'a aucun sens.

Comment veux-tu gérer le cas d'une personne qui "refuse" les cookies?

[chrtophe]

Et tu réveilles un post de 8 ans pour sortir une connerie pareille ?

C'est cela qui n'a aucun sens.

[liberal1]

Et tu réveilles un post de 8 ans pour sortir une connerie pareille ?

C'est cela qui n'a aucun sens.

Vas-y, explique donc comment on fait pour ne pas utiliser de cookies si l'utilisateur les refuse!

[chrtophe]

Si l'utilisateur les refuse, ton site ne dois pas les utiliser, en dehors de ceux qui ne collectent rien comme les cookies de cessions.

[liberal1]

J'ai donc bien fait de poser la question :

J'apprends qu'un utilisateur qui refuser les cookies peut recevoir des cookies quand même, si ceux sont des cookies de session.

[chrtophe]

Le refus n'est qu'une information envoyé au site. Tu peux aussi gérér l'usage des cookies dans ton navigateur.