Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Protéger le navigateur, le navigation et le vie privée - Tableau de synthèse

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
05.10.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout de l'alternative Remove Google Tracking à l'anti-tracking dans Firefox

Tableau de synthèse des modules additionnels à installer et des réglages à faire dans Internet Explorer, Firefox, Chrome, Safari et Opera, afin de les protéger et de protéger la navigation Internet.

Tableau de synthèse : protection des navigateurs, de la navigation et de la vie privéeTableau de synthèse : protection des navigateurs, de la navigation et de la vie privéeTableau de synthèse : protection des navigateurs, de la navigation et de la vie privée

L'Internet, né en 1974 pour des raisons de confort entre chercheurs et universitaires, est loin des concepts de sécurité, de confidentialité et de notions de protection de la vie privée.

L'architecture même de l'Internet et de la circulation des données comporte, pour des raisons historiques de tests et de sa mise au point, des informations révélatrices sur la machine cliente (donc sur l'internaute et sa navigation), dans la relation client / serveur (c'est untel qui recherche/consulte ça, depuis telle machine équipée de tels logiciels, à tel jour/heure - juste avant, il venait de là et consultait ça...).

Des officines en tous genres se sont engouffrées dans l'écoute, l'enregistrement et le stockage illimité de ces informations. Elles pratiquent purement et simplement de l'espionnage de tous les internautes du monde, de la surveillance pudiquement appelée « tracking ».

D'autres (ou les mêmes) analysent ces informations pour en déduire les profils de chaque internaute du monde. C'est le profiling (qui ne s'arrête pas à votre profil de consommateur pour savoir quelles publicités vous jeter à la figure - certains, comme les sectes, cherchent à savoir si vous êtes riche et influençable, d'autres, comme les organisations terroristes, cherchent à savoir si vous êtes mûre (on peut vous convaincre) pour vous mettre une ceinture d'explosifs et aller vous faire sauter, le renseignement civil, militaire, économique... analyse tout le monde et chacun.

Cette surveillance et cet espionnage " naturel ", de chaque geste à chaque instant, en temps réel, ne nécessitent aucun outil d'espionnage (aucun spywares, scripts, prise de contrôle à votre insu de votre caméra et de votre micro...).

Votre mise à nue est renforcée par une modification du comportement : désormais, les individus s'affichent, publiquement et volontairement, sur les réseaux sociaux, les sites de rencontres, etc. ... Au lieu d'avoir une vie privée, parfaitement cachée, et des amis réels, les internautes cherchent à avoir, ridiculement, une vie publique (qu'ils n'auront jamais) et des amis virtuels.

Ayant ainsi tous les moyens de vous connaître mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît, les surveillants (des centaines de sociétés spécialisées ) monétisent (vendent) vos vies privées et vos profils. Ils utilisent des logiciels spécialisés dans la collecte des éléments de vie privée, tandis qu'un nouveau métier émerge avec l'explosion des sociétés d'e-Réputation individuelle, que vous payez pour vous refaire une virginité sur le Web, virginité que vous avez perdue par votre faute. Vous aurez besoin, aujourd'hui ou demain, d'une identité numérique sans faille, or une réputation se forge durablement et ne se refait quasiment pas (le Web à la mémoire très longue, illimitée, et ne peut être effacé). Pour vivre heureux, vivons cachés.

Il est ainsi habituel de dire que Facebook sait que vous êtes homosexuel (parce que vous vous êtes révélé publiquement) tandis que Google sait que vous avez le sida (par l'analyse de vos centres d'intérêts, de votre géolocalisation et de vos cercles de connaissances.).

Des milliers d'observateurs, pour des raisons commerciales et financières, ou de recrutement dans une secte, ou de sécurité nationale, ou de prétendue protection des droits numériques, etc. ... sont capables de dire très exactement ce que vous êtes dans tous les domaines, mieux que ne le faisaient les Renseignements Généraux, plus vite, en temps réel...


Les navigateurs à éviter.

Internet Explorer, Edge, Google Chrome et Safari sont des navigateurs appartennant à des sociétés de marketing et régies publicitaires pratiquant le Tracking, le Profiling, le Web Bug et le "Marketing Comportemental". Il est préférable de les éviter. L'article sur Google Chrome comporte une étude des dispositifs d'espionnage inclus dans Google Chrome.

Navigateurs - Lien permanant - A faire préalablement, en cas de très grande pollution de votre navigateur

Si le comportement de votre navigateur à été modifié à votre insu et que les outils AdwCleaner et Malwarebytes Anti Malware ne suffisent pas à rétablir son bon fonctionnement, réinitialiser votre navigateur.
Comment réinitialiser Firefox Comment réinitialiser Opera Comment réinitialiser Safari Comment réinitialiser Internet Explorer 9
Comment réinitialiser Internet Explorer 10
Comment réinitialiser Internet Explorer 11
Comment réinitialiser Google Chrome


Navigateurs - Lien permanant - A faire systématiquement (à refaire une fois par mois)

Quel que soit le navigateur utilisé, et avant toute demande d'assistance sur un forum d'entraide, avoir tout le système Windows et tous les logiciels installés totalement à jour
Gratuit - Correctifs de sécurité des produits Microsoft - Windows Update - Recherches : Etat des failles de sécurité dans toutes les versions de Windows XP Recherches : Etat des failles de sécurité dans toutes les versions de Windows Vista Recherches : Etat des failles de sécurité dans toutes les versions de Windows 7 Recherches : Etat des failles de sécurité dans toutes les versions de Windows 8
Gratuit - Correctifs de sécurité des produits non Microsoft - Secunia PSI - Recherches : Etat des failles de sécurité dans Secunia PSI version 3
Gratuit - Mise à jour de DirectX - Recherches : Failles dans toutes les versions
Gratuit - Mise à jour de Java - Recherches : Failles dans toutes les versions
Gratuit - Mise à jour de Flash Player - Recherches : Failles dans toutes les versions
Gratuit - Mise à jour d'Adobe Reader - Recherches : Failles dans toutes les versions
Gratuit - Mise à jour d'OpenGL. - Constructeurs / Pilotes
Gratuit - Mise à jour du pilote de la carte audio - Constructeurs / Pilotes
Gratuit - Mise à jour du pilote de la carte graphique - Constructeurs / Pilotes


Navigateurs - Lien permanant - Mettre tous les plugins à jour d'un seul clic (à refaire une fois par mois)

Mise à jour de tous les Plugins Firefox
Mise à jour de tous les Plugins Opera
Mise à jour de tous les Plugins Safari
Mise à jour de tous les Plugins IE
Mise à jour de tous les Plugins Chrome


Navigateurs - Lien permanant - Pare-feu et antivirus sont obligatoires

Comparatif antivirus
Sans pare-feu, vous avez 4 minutes pour survivre sur l'Internet
Recommandé chez le particulier : Antivirus + Pare-feu Kaspersky
Recommandé chez le particulier : Anti-malwares Malwarebytes Anti Malware Pro
Ou, au moins, solutions gratuites, voire, à minima, l'antivirus et le pare-feu Windows Defender.


Navigateurs - Lien permanant - Vérifier la solidité des mots de passe.

Outil d'élaboration et de test de solidité des mots de passe


Navigateurs - Lien permanant - Protéger sa vie privée des autres personnes utilisant le même ordinateur

Pourquoi, quand et comment - Notions de " Traces internes " et de " Navigation privée "

Les dispositifs natifs à activer avant de naviguer, empêchant la création de " Traces internes ". Comment activer la navigation privée dans Firefox
Comment activer la navigation privée dans Opera
Comment activer la navigation privée dans Safari
Comment activer la navigation privée dans IE8

Comment activer la navigation privée dans IE9
Comment activer la navigation privée dans Chrome
L'effacement des " Traces internes " après une scéance de navigation. Utiliser CCleaner paramétré pour un nettoyage d'un PC
y compris les options de confort de Windows (traces internes)



Navigateurs - Lien permanant - Protection contre l'espionnage (pudiquement appelé " Tracking ")

Comprendre et avoir des notions à propos du " Tracking ", du " Profiling ", des " Traces externes " et de la " Chaîne du tracking ".
Mise en évidence graphique et en temps réel avec " Collusion " (dont une vidéo de 6 minutes).

Le dispositif natif Le dispositif " Do Not Track "
Comment activer Do Not Track dans Firefox Comment activer Do Not Track dans Opera Comment activer Do Not Track dans Safari Comment activer Do Not Track dans IE Comment activer Do Not Track dans Chrome
Les dispositifs additionnels NoScriptÉtat
Installer RequestPolicy
GhosteryÉtat
GhosteryÉtat
GhosteryÉtat
GhosteryÉtat
GhosteryÉtat
DoNotTrackMeÉtat
DoNotTrackMeÉtat
DoNotTrackMeÉtat
DoNotTrackMeÉtat
Google Redirects Fixer (aussi appelé google-no-tracking-url ou remove google redirects)
ou
Remove Google Tracking
Installer EasyPrivacy - Nécessite AdBlock Plus
Installer AntiSocial - Nécessite AdBlock Plus
Utiliser l'Opt-Out de la DAA
Utiliser l'Opt-Out de la NAI
Utiliser l'Opt-Out de youronlinechoices
Utiliser l'Opt-Out Yahoo!
Utiliser l'Opt-Out Microsoft
Les actions périphériques Utiliser l'Opt-Out Google


Navigateurs - Lien permanant - Suppression des barres d'outils et des hijackers

Suppression, des modifications à votre insu des réglages du navigateur et suppression de nombreux dispositifs qui se seraient incrustés dans vos navigateurs et dans votre ordinateur
Notions à propos des " Barres d'outils " ( Objets de pouvoir du deuxième cercle ), des Adwares, du Hijack et des Hijacker

Eradication des mécanismes cybercriminels incrustés dans les navigateurs et/ou dans l'ordinateur. Exécuter Malwarebytes Anti-Malware (MBAM)
Exécuter AdwCleaner
Exécuter Junkware Removal


Navigateurs - Lien permanant - Blocage des publicités incrustées dans les sites Web visités

Bloquer toutes les publicités (et tout le tracking qui vient avec)
Bloquer également le déploiement de malveillances utilisant les mécanismes publicitaires



Navigateurs - Lien permanant - Empêcher la fraude, le phishing et les vols d'identités bancaires

Comparaison entre les dispositifs Google Safe Browsing et Microsoft SmartScreen

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (Tracking Dispositif natif anti-phising et anti-malwares des navigateurs Web Profiling Dispositif natif anti-phising et anti-malwares des navigateurs Web Analyse comportementale Dispositif natif anti-phising et anti-malwares des navigateurs Web Marketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

  • Sortir et revenir à la page précédente.
  • Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  • Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing  (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing


Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité.  (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).


Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

  1. Firefox utilise Google Safe Browsing (lancé le 21 mai 2007)
  2. Google Chrome utilise Google Safe Browsing (lancé le 21 mai 2007)
  3. Safari utilise Google Safe Browsing (lancé le 21 mai 2007)
  4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
  5. Microsoft Egde utilise Microsoft SmartScreen
  6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
  7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
  8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.
Lire l'article Comparatif Google Safe Browsing vs Microsoft SmartScreen

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

  • Ils sont, comme les dispositifs natifs, suspects de Tracking.
  • Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus

Dispositifs natifs Le dispositif natif est Google Safe Browsing

Comment activer le dispositif natif dans Firefox
Le dispositif natif est une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.

Comment activer le dispositif natif dans Opera
Le dispositif natif est Google Safe Browsing

Comment activer le dispositif natif dans Safari
Le dispositif natif est Microsoft SmartScreen

Comment activer le dispositif natif dans IE7

Comment activer le dispositif natif dans IE8

Comment activer le dispositif natif dans IE9
Le dispositif natif est Google Safe Browsing

Comment activer le dispositif natif dans Chrome
Dispositifs additionnels (Attention à ne pas empiler de trop nombreux dispositifs sous peine de ralentissement sensible de la navigation) Utiliser le service Safe Browsing en ligne
Installer WOTÉtat
Installer McAfee SiteAdvisorÉtat
Installer McAfee SiteAdvisorÉtat
Installer Trustwave SecureBrowsing État
Installer Trustwave SecureBrowsing État
Installer Trustwave SecureBrowsing État
Installer Trustwave SecureBrowsing État


Navigateurs - Lien permanant - Bloquer les malwares, virus, PUP et autres drive-by download .

Empêcher ces malveillances, qui ne relèvent pas des antivirus, d'utiliser le navigateur pour pénétrer l'ordinateur.
Complète l'antivirus " On-access " avec ses technologies Réactive et Proactive.

Dispositifs natifs Identique aux outils natifs de la sécurisation contre les fraudes et le phishing
Outils additionnels Identique aux outils additionnels de la sécurisation contre les fraudes et le phishing
Installer Malwarebytes Anti-Malware temps réel (version Premium)
Installer VTZillaÉtat
Outils de recherches Consulter les Blacklist, les RBL, les DNSBL


Navigateurs - Lien permanant - Quelle est la réputation d'un site, avant d'y aller.

Protection contre les sites à mauvaise réputation (autres outils de consultation des diverses bases de données : Réputation des sites Web.)

Installer VTZillaÉtat
Installer WOT (Web Of Trust) État
Dispositifs intégrables dans les navigateurs Installer Malwaredomains - Nécessite AdBlock Plus
Outils de recherches Tous les outils de consultation des diverses bases de données sur la Réputation des sites Web


Navigateurs - Lien permanant - Protection contre les attaques de type " Man-In-The-Middle "

Comprendre et avoir des notions à propos des attaques " Man-In-The-Middle "

Installer HTTPS Finder
Installer HTTPS Everywhere
Installer HTTPS Everywhere


Navigateurs - Lien permanant - Protection contre le risque d'utilisation cybercriminelle de la technologie des scripts

Installer NoScriptÉtat
Pourquoi Chrome ne supporte pas NoScript ?


Navigateurs - Lien permanant - Protection contre la technologie ActiveX.

Comprendre et avoir des notions à propos d' ActiveX.

Blocage total
ActiveX n'est pas et ne sera pas déployé nativement
Blocage total
ActiveX n'est pas et ne sera pas déployé nativement
Blocage total
ActiveX n'est pas et ne sera pas déployé nativement
Réglage d'IE
Interdire la
technologie ActiveX

Blocage total
ActiveX n'est pas et ne sera pas déployé nativement


Navigateurs - Lien permanant - Protection contre les Super-Cookies, les Flash Cookies, les Local Shared Objects (LSOs)

Installer BetterPrivacyÉtat
IE9 Activer "Delete Browsing History" (si Flash 10.3 minimum)


Navigateurs - Lien permanant - Etat des failles de sécurité dans les diverses versions des divers navigateurs

Failles de sécurité connues et pas encore patchées

Mise à jour du 18.10.2014

Recherches au
L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.
L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.
L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.
L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.
L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.