Un survol rapide de la sécurité des principaux navigateurs web
Internet Explorer 8, Firefox 3, Google Chrome 4, Safari d'Apple 4, et Opera 10 contiennent tous les cinq des caractéristiques qui bloquent les sites susceptibles d’héberger des programmes malveillants. Ces navigateurs (à l’exception d’Opera) permettent aux utilisateurs une navigation privée sans laisser de traces.
Nous allons faire ci-dessous un petit survol de quelques aspects de la sécurité de ces navigateurs, comme le filtrage des sites dangereux, la navigation privée et la mise à jour du navigateur.
Filtrant les mauvais sites
Selon la page de sécurité de Mozilla Firefox, le module anti-phishing de ce dernier met à jour sa base de sites malveillants 48 fois par jour.
Il utilise également le service Safe Browsing fourni par Google qui permet de bloquer automatiquement les sites qui sont connus pour avoir hébergé des programmes malveillants. On trouve une explication sur le mode de fonctionnement de ce service sur la page suivante :
Google Safe Browsing API.
Pour activer la protection contre ce genre de site, il faut aller sur Outils> Options> Sécurité. Puis cocher l’option « Bloquer les sites signalés comme étant des sites d’attaque ».
La même fonctionnalité est aussi présente dans le navigateur Google Chrome.
Pour l’activer, il suffit de cliquer sur la petite clé de la barre de navigation puis sur Options > Options avancées
Ensuite cocher l’option « Activer la protection contre le phishing et les logiciels malveillants »
Sur internet explorer 8, SmartScreen bloque, lui aussi, les sites malveillants. Il présente également d’autres fonctionnalités comme le blocage automatique de click-jacking et les attaques de type XSS et la restauration automatique.
On trouve plus d’infirmations sur SmartScreen ici
Le Navigateur Safari a ajouté le module de blocage de phishing et des programmes malveillants à partir de la version 3.2.
Quant à Opera, il utilise le module Fraud Protection parmi plusieurs autres modules qui ont renforcé la sécurité de la dernière version de ce navigateur.
La navigation privée :
Pour activer la navigation privée sur Firefox 3, il suffit de cliquer sur Outils> Commencer la navigation Privée, ou juste en appuyant sur Ctrl+Maj+P.
De même, pour Internet Explorer 8, il suffit de cliquer sur Outils > Navigation InPrivate pour activer la navigation privée, ou en appuyant sur Ctrl+Maj+P.
Vous pouvez ouvrir une fenêtre de navigation privée avec Google Chrome en cliquant sur l'icône de la petite clé dans le coin supérieur droit et en choisissant "Nouvelle fenêtre de navigation privée", ou en appuyant simplement sur Ctrl+Shift+N.
Pour activer la navigation privée de Safari, cliquez sur Paramètres > Navigation privée.
Opera n'a pas d'équivalent à la navigation privée des autres navigateurs, mais il offre quand même d’autres services pour la protection de la vie privée comme la recherche privée.
On trouve sur le site d’Opera plus de détails sur les politiques de protection de la vie privée de ce navigateur.
Les mises à jour :
une grande partie des applications qu'on utilise tous les jours et surtout les navigateurs et les lecteurs multimédia qui leur sont associés : Adobe Reader, Flash Player, Apple QuickTime et Java ont besoin de mises à jour périodiques pour avoir accès aux nouvelles fonctionnalités des programmes mais aussi pour corriger les failles de sécurité de ces programmes. Toutes les fonctionnalités de sécurité d'un navigateur peuvent être inutiles si un petit programme malveillant arrive a exploiter une faille de sécurité qui n’a pas été corrigée.
Firefox 3 alerte les utilisateurs de la présence d'une mise à jour. Il les alerte également lorsque la version de Flash Player est ancienne. Internet Explorer 8 se met à jour via les services Windows Update / Microsoft Update. Google Chrome est le premier navigateur à se mettre à jour en arrière-plan sans exiger aucune intervention de l’utilisateur. Safari se met à jour automatiquement via le service mise à jour d'Apple utilisé aussi pour mettre à jour QuickTime, iTunes et d'autres logiciels Apple. Opera avertit également les utilisateurs lorsqu'une nouvelle version est disponible.
Partager