Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

SmartScreen

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
18.03.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Le filtre SmartScreen est une fonctionnalité d'Internet Explorer dédiée à la lutte contre le phishing. Elle prolonge la fonctionnalité antiphishing "Filtre-antihameçonnage" d'Internet Explorer 7 et a pris le nom de " SmartScreen" à partir d'Internet Explorer 8.

SmartScreenSmartScreenSmartScreen

Le filtre SmartScreen, de Microsoft, est un filtre antiphishing et antimalwares implémenté dans divers produits Microsoft dont Internet Explorer (à partir de la version 8), Hotmail, MSN 9.2 Premium Internet Software, Windows Live Toolbar et Windows 8.

Le dispositif SmartScreen protège l'utilisateur contre le phishing par Ingénierie sociale et les attaques par Drive-by download (et d'autres attaques connues), pour autant que les URL attaquantes soient identifiées et présentes dans les listes noires de SmartScreen.

Le dispositif SmartScreen a été introduit, initialement, dans Internet Explorer 8.

Microsoft cherche depuis des années à se refaire une image auprès des internautes, en matière de sécurité informatique (Internet Explorer était considéré comme un générateur de failles de sécurité en flux continue, Windows, jusqu'à Windows Vista inclus, était considéré comme une passoire, et Microsoft était considéré comme une société ayant une culture du trou de sécurité).

Le 18 juillet 2011, Microsoft s'est mis à faire des gorges chaudes avec les résultats d'un test de NSS Labs, dans lequel SmartScreen ressortait comme le meilleur des meilleurs des meilleurs des outils de même nature (les deux autres étant Google Safe Browsing et le mécanisme d'Opera qui utilise une combinaison des listes noires de phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe). Surtout, SmartScreen ressortait comme étant meilleur que le filtre similaire proposé par Google, Safe Browsing, utilisé nativement par les navigateurs concurrents Google Chrome, bien sûr, mais aussi par Firefox et Safari.

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2011
Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2011

Malheureusement pour Microsoft, durant mars 2013, le même NSS Labs conduit un nouveau test qui ne donne pas du tout les mêmes résultats. Le dispositif SmartScreen de Microsoft est le pire de tous !

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013
Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013

Il existe un autre comparatif (Comparatif Google Safe Browsing VS Microsoft SmartScreen) entre les seuls deux services de cette nature utilisés de manière native dans les navigateurs : le service Google Safe Browsing de Google, et le service SmartScreen de Microsoft.

Vérifier si un site est un site de confiance (quelle est sa Web-Réputation) ?

Internet Explorer est utilisé de manière mutualisée, dans Windows, pour diverses opérations dont, entre autres, la navigation sur l'Internet et la visualisation des eMails dans Outlook.

Le filtre SmartScreen envoie systématiquement sur un serveur de Microsoft le lien que l'utilisateur tente d'ouvrir, ou que l'outil qu'il utilise (comme le client de messagerie Outlook) tente d'ouvrir, et le vérifie par rapport à une liste de sites réputés frauduleux. Microsoft maintient cette liste à jour en continu (une partie de la liste des URL infectées est chargée dans l'ordinateur de l'internaute et est mise à jour plusieurs fois par jour).

La contrepartie de ce dispositif est que le filtre SmartScreen se comporte, lorsque l'URL n'est pas dans la liste téléchargée, comme un Web Bug activé volontairement par l'utilisateur. SmartScreen participe au tracking dont Microsoft (comme les autres, Google en tête) est si friand !

Le filtre antiphishing du navigateur Firefox effectue depuis longtemps cette vérification, mais la liste est maintenue à jour en continu dans l'ordinateur de l'internaute - il n'y a pas de tracking - rien n'est envoyé vers un serveur quelconque - la vitesse est accrue.

Internet Explorer - Filtre SmartScreen dès l'installation d'IEInternet Explorer - Filtre SmartScreen dès l'installation d'IEInternet Explorer - Filtre SmartScreen dès l'installation d'IE

Le filtre SmartScreen peut être activé dès l'installation d'Internet Explorer :

Installation d'Internet Explorer avec activation de SmartScreen
Installation d'Internet Explorer avec activation du filtre SmartScreen

Internet Explorer 7 - Filtre SmartScreenInternet Explorer 7 - Activation du Filtre SmartScreenInternet Explorer 7 - Filtre SmartScreen

SmartScreen sous Internet Explorer 7 (IE7)
Sous IE7, faire : Outils > Options Internet... > Onglet Avancés > Dans Filtre anti-hameçonnage, sélectionner "Activer la vérification automatique de sites Web" > OK.

Internet Explorer 8 - Filtre SmartScreenInternet Explorer 8 - Activation du Filtre SmartScreenInternet Explorer 8 - Filtre SmartScreen

SmartScreen sous Internet Explorer 8 (IE8)
Sous IE8, faire : Bouton Sécurité (en haut à droite) > Filtre SmartScreen > Activation du filtre SmartScreen.

Internet Explorer 9 - Filtre SmartScreenInternet Explorer 9 - Activation du Filtre SmartScreenInternet Explorer 9 - Filtre SmartScreen

SmartScreen sous Internet Explorer 9 (IE9)
Sous IE9, faire : Bouton Réglage (en haut à droite - la roue dentée) > Si le lien "Désactiver le filtre SmartScreen" s'affiche, c'est que SmartScreen est déjà activé. Si le lien "Activation du filtre SmartScreen" s'affiche, cliquez dessus > Dans la fenêtre "Filtre SmartScreen Microsoft" qui s'affiche, sélectionner "Activer le filtre SmartScreen (recommandé)" > OK.

Activer SmartScreen dans Internet Explorer
Activer SmartScreen dans Internet Explorer


SmartScreen et AdwCleanerSmartScreen et AdwCleanerSmartScreen et AdwCleaner

AdwCleaner est un excellent utilitaire, parfaitement fiable, de décontamination, en particulier contre les barres d'outils suspectes ou franchement indésirables qui s'incrustent dans nos navigateurs (elles ne servent à rien sauf à espionner nos moindres faits et gestes au profit d'une régie publicitaire) et les adwares (logiciels qui se sont incrustés, d'une manière ou d'une autre, et nous bombardent de publicités), les logiciels potentiellement indésirables (faux logiciels de sécurité...) et les hijackers qui modifient nos réglages (page de démarrage des navigateurs, moteur de recherche...).

Microsoft est un habitué des barres d'outils.

Microsoft (et donc SmartScreen) n'aime pas AdwCleaner. Durant un certain temps, jusqu'en début septembre 2012, SmartScreen affichait une alerte lorsque l'on demandait le téléchargement d'AdwCleaner. Le prétexte invoqué était que ce logiciel, fruit du travail d'un particulier, ne possède pas de signature numérique (certificat). Comme la « certification » est une démarche commerciale (payante), il n'est pas question qu'un particulier, qui développe bénévolement un logiciel gratuit, fasse une démarche de « certification » (outre le fait que les « certifications », par des sociétés commerciales ou de marketing, autoérigées en organismes certificateurs, sont elles-mêmes sujettes à caution).

Un nouveau test, sous Internet Explorer 9 64bits, avec SmartScreen activé, le 5 octobre 2012, ne provoque plus de réaction de SmartScreen.

Derrière le rideauDerrière le rideauDerrière le rideau

01.03.2004 - Assiste.com - Caller-ID est la solution avancée par Microsoft dans le cadre de son initiative publiquement appelée « Croisade contre le Spam », et formellement appelée « Initiative Coordonnée de Réduction du Spam » (CSRI - Coordinated Spam Reduction Initiative) et qui intègre la mise en place d'un système d'authentification de l'origine du courrier électronique (« Caller ID for email »), qui vient s’ajouter à la technologie de filtrage des courriers indésirables de Microsoft, SmartScreen...
SmartScreen (Spam et Microsoft SmartScreen en 2004)

04.03.2016 - Espionnage de Microsoft avec WIndows 10
Le clic sur un lien de téléchargement est censé être vérifié, en temps réel, dans le navigateur utilisé. Lorsque l'on navigue sous Internet Explorer ou Edge, c'est SmartScreen qui fait le boulot. Lorsque l'on navigue sous Firefox, Safari ou Chrome, c'est Google Safe Browsing qui fait le boulot et sous Opéra c'est Opéra qui consulte les listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.

Mais...

Après avoir téléchargé un programme, coupez la connexion à l'Internet (coupez la Wi-Fi, retirez le câble Ethernet) et lancez l'exécution du programme téléchargé. A ce moment là, c'est le comportement on-access ou on-execution de votre antivirus qui assure votre sécurité, avec ses bases de signatures, ses méthodes heuristiques et sa sandbox.

Pourquoi SmartScreen, qui n'a plus rien à fiche là-dedans, tente une connexion vers un serveur de Microsoft ?

SmartScreen espion de Microsoft
SmartScreen espion de Microsoft

RéférencesRéférences" Références "


RessourcesRessources" Ressources "

Microsoft - Filtre SmartScreen - Forum Aux Questions

 Requêtes similairesRequêtes similaires" Requêtes similaires "

filtre smathscreem
spam, spam viral, IRC, messageries instantanées, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs