SmartScreen

SmartScreen était une fonctionnalité d'Internet Explorer de lutte contre le phishing, prolongeant l'antihameçonnage d'Internet Explorer 7. Ellle prend le nom de SmartScreen à partir d'IE 8 puis devient un filtre du Web complet adossé à l'antivirus Microsoft Defender.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Initialement, le filtre SmartScreen, de Microsoft, était un filtre antiphishing et antimalwares implémenté dans divers produits Microsoft dont Internet Explorer (à partir de la version 8), Hotmail, MSN 9.2 Premium Internet Software, Windows Live Toolbar et Windows 8. Depuis, sous Windows 10, avec rétro-compatibilité jusqu'à Windows 7, adossé à l'antivirus Windows Defender de Microsoft, il envoie sans cesse au cloud de Microsoft les URLs visitées (sous prétexte de protéger notre navigation) et les applications utilisées (leurs hashcodes et, si le condensat est inconnu, le code complet).

Le dispositif SmartScreen protège l'utilisateur contre le phishing par Ingénierie sociale et les attaques par Drive-by download (et d'autres attaques connues), pour autant que les URLs attaquantes soient identifiées et présentes dans les listes noires de SmartScreen.

Le dispositif SmartScreen a été introduit, initialement, dans Internet Explorer 8.

Microsoft cherche depuis des années à se refaire une image auprès des internautes, en matière de sécurité informatique (Internet Explorer était considéré comme un générateur de failles de sécurité en flux continue, Windows, jusqu'à Windows Vista inclus, était considéré comme une passoire, et Microsoft était considéré comme une société ayant une culture du trou de sécurité).

Le 18 juillet 2011, Microsoft s'est mis à faire des gorges chaudes avec les résultats d'un test de NSS Labs (qui ne fait pas partie des organismes crédibles de tests et comparatifs), dans lequel SmartScreen ressortait comme le meilleur des meilleurs des meilleurs des outils de même nature (les deux autres étant Google Safe Browsing et le mécanisme d'Opera qui utilise une combinaison des listes noires de phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe - en fait, ce test faisait ressortir que le moteur de recherche Blekko, alimenté par les avis des internautes, était meilleur que les outils des gros éditeurs). Surtout, SmartScreen ressortait comme étant meilleur que le filtre similaire proposé par l'ennemi, Google Safe Browsing, utilisé nativement par les navigateurs concurrents Google Chrome, bien sûr, mais aussi par Firefox et Safari.

Le comparatif des filtres du Web (Google vs Bing vs Opéra vs Bleko) - Link checker Google Safe Browsing vs Microsoft SmartScreen)
SmartScreen, Safe Browsing, Opera et Blekko, par NSS Labs, en 2011

Malheureusement pour Microsoft, durant mars 2013, le même NSS Labs conduit un nouveau test qui ne donne pas du tout les mêmes résultats. Le dispositif SmartScreen de Microsoft est le pire de tous !

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013

Il existe un autre comparatif (Comparatif Google Safe Browsing VS Microsoft SmartScreen) entre les seuls deux services de cette nature utilisés de manière native dans les navigateurs : le service Google Safe Browsing de Google, et le service SmartScreen de Microsoft.

Vérifier si un site est un site de confiance (quelle est sa Web-Réputation) ?

Internet Explorer est utilisé de manière mutualisée, dans Windows, pour diverses opérations dont, entre autres, la navigation sur l'Internet et la visualisation des eMails dans Outlook.

Le filtre SmartScreen envoie systématiquement sur un serveur de Microsoft le lien que l'utilisateur tente d'ouvrir, ou que l'outil qu'il utilise (comme le client de messagerie Outlook) tente d'ouvrir, et le vérifie par rapport à une liste de sites réputés frauduleux. Microsoft maintient cette liste à jour en continu (une partie de la liste des URL infectées est chargée dans l'ordinateur de l'internaute et est mise à jour plusieurs fois par jour).

La contrepartie de ce dispositif est que le filtre SmartScreen se comporte, lorsque l'URL n'est pas dans la liste téléchargée, comme un Web Bug activé volontairement par l'utilisateur. SmartScreen participe au tracking dont Microsoft (comme les autres, Google en tête) est si friand !

Le filtre antiphishing du navigateur Firefox effectue depuis longtemps cette vérification, mais la liste est maintenue à jour en continu dans l'ordinateur de l'internaute - il n'y a pas de tracking - rien n'est envoyé vers un serveur quelconque - la vitesse est accrue.

Le filtre SmartScreen peut être activé dès l'installation d'Internet Explorer :

Installation d'Internet Explorer avec activation du filtre SmartScreen

SmartScreen sous Internet Explorer 7 (IE7)

Sous IE7, faire : Outils Options Internet... Onglet Avancés Dans Filtre anti-hameçonnage, sélectionner "Activer la vérification automatique de sites Web" OK.

SmartScreen sous Internet Explorer 8 (IE8)

Sous IE8, faire : Bouton Sécurité (en haut à droite) Filtre SmartScreen Activation du filtre SmartScreen.

SmartScreen sous Internet Explorer 9 (IE9)

Sous IE9, faire : Bouton Réglage (en haut à droite - la roue dentée) Si le lien "Désactiver le filtre SmartScreen" s'affiche, c'est que SmartScreen est déjà activé. Si le lien "Activation du filtre SmartScreen" s'affiche, cliquez dessus Dans la fenêtre "Filtre SmartScreen Microsoft" qui s'affiche, sélectionner "Activer le filtre SmartScreen (recommandé)" OK.

Activer SmartScreen dans Internet Explorer

AdwCleaner est un excellent utilitaire, parfaitement fiable, de décontamination, en particulier contre les barres d'outils suspectes ou franchement indésirables qui s'incrustent dans nos navigateurs (elles ne servent à rien sauf à espionner nos moindres faits et gestes au profit d'une régie publicitaire) et les adwares (logiciels qui se sont incrustés, d'une manière ou d'une autre, et nous bombardent de publicités), les logiciels potentiellement indésirables (faux logiciels de sécurité...) et les hijackers qui modifient nos réglages (page de démarrage des navigateurs, moteur de recherche...).

Microsoft est un habitué des barres d'outils.

Microsoft (et donc SmartScreen) n'aime pas AdwCleaner. Durant un certain temps, jusqu'en début septembre 2012, SmartScreen affichait une alerte lorsque l'on demandait le téléchargement d'AdwCleaner. Le prétexte invoqué était que ce logiciel, fruit du travail d'un particulier, ne possède pas de signature numérique (certificat). Comme la « certification » est une démarche commerciale (payante), il n'est pas question qu'un particulier, qui développe bénévolement un logiciel gratuit, fasse une démarche de « certification » (outre le fait que les « certifications », par des sociétés commerciales ou de marketing, autoérigées en organismes certificateurs, sont elles-mêmes sujettes à caution).

Un nouveau test, sous Internet Explorer 9 64bits, avec SmartScreen activé, le 5 octobre 2012, ne provoque plus de réaction de SmartScreen.

01.03.2004 - Assiste.com - SmartScreen se mèle de nos courriels

Caller-ID est la solution avancée par Microsoft dans le cadre de son initiative publiquement appelée « Croisade contre le Spam », et formellement appelée « Initiative Coordonnée de Réduction du Spam » (CSRI - Coordinated Spam Reduction Initiative). Elle intègre la mise en place d'un système d'authentification de l'origine du courrier électronique (« Caller ID for email »), qui vient s'ajouter à la technologie de filtrage des courriers indésirables de Microsoft, SmartScreen...

SmartScreen (Spam et Microsoft SmartScreen en 2004)

04.03.2016 - Assiste.com - SmartScreen se mèle de notre navigation (Espionnage de Microsoft avec Windows 10)

Le clic sur un lien de téléchargement est censé être vérifié, en temps réel, dans le navigateur utilisé. Lorsque l'on navigue sous Internet Explorer ou Edge, c'est SmartScreen qui fait le boulot. Lorsque l'on navigue sous Firefox, Safari ou Chrome, c'est Google Safe Browsing qui fait le boulot et sous Opéra c'est Opéra qui consulte les listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.

Mais...

Après avoir téléchargé un programme, coupez la connexion à l'Internet (coupez la Wi-Fi, retirez le câble Ethernet) et lancez l'exécution du programme téléchargé. A ce moment là, c'est le comportement on-access ou on-execution de votre antivirus qui assure votre sécurité, avec ses bases de signatures, ses méthodes heuristiques et sa sandbox.

Pourquoi SmartScreen, qui n'a plus rien à fiche là-dedans, tente une connexion vers un serveur de Microsoft ?

SmartScreen espion de Microsoft

1. ↑ [01] Microsoft - Filtre SmartScreen - Forum Aux Questions

1. SmartScreen

Recherches dans Assiste.com		Recherches sur le Web
SmartScreen avec Qwant SmartScreen avec DuckDuckGo SmartScreen avec StartPage SmartScreen avec Google SmartScreen avec Bing SmartScreen avec Yandex SmartScreen avec Yahoo! SmartScreen avec Baidu		SmartScreen avec Qwant SmartScreen avec DuckDuckGo SmartScreen avec StartPage SmartScreen avec Google SmartScreen avec Bing SmartScreen avec Yandex SmartScreen avec Yahoo! SmartScreen avec Baidu