Activer/désactiver l'anti-phishing des navigateurs Web. Les paramétrer afin qu'ils utilisent, ou non, les mécanismes natifs de filtrage du Web.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

1. Activer / désactiver l'anti-phishing anti-malware natif dans IE 7

2. Activer / désactiver l'anti-phishing anti-malware natif dans IE 8

3. Activer / désactiver l'anti-phishing anti-malware natif dans IE 9

4. Activer / désactiver l'anti-phishing anti-malware natif dans IE 10

5. Activer / désactiver l'anti-phishing anti-malware natif dans IE 11

6. Activer / désactiver l'anti-phishing anti-malware natif dans Firefox

7. Activer / désactiver l'anti-phishing anti-malware natif dans Safari

8. Activer / désactiver l'anti-phishing anti-malware natif dans Opera

9. Activer / désactiver l'anti-phishing anti-malware natif dans Google Chrome

Utiliser NoScript.

Lorsque vous choisissez de désactiver le filtre anti-phishing et filtre anti-sites dangereux de votre navigateur Web, vous vous exposez à des attaques silencieuses dont certaines ne sont pas prises en charge par les antivirus et pare-feu.

Chaque fois que vous avez un doute sur l'un des sites Web vers lequel vous vous apprêtez à aller (un site Web sur lequel vous n'êtes encore jamais allé, un site Web dont le contenu en lui-même incite à la méfiance, etc.), que le filtre anti-phishing et anti-sites dangereux soit activé ou non, procédez à une vérification manuelle AVANT d'aller sur ce site, AVANT de cliquer sur le lien. Il y a deux collections d'outils : les avis des internautes et les avis des outils d'analyses sécuritaires. Ces deux collections sont regroupées dans un unique dossier pour gagner du temps et tout avoir sous la main. Recherchez avant d'y aller. Posez-vous toujours : « est-ce un site de confiance ? », techniquement et humainement.

• Tous les outils de Web Réputation selon les internautes (crowdsourcing).

• Tous les outils de Web Réputation selon les robots d'analyses sécuritaires.

• Liste des blacklists (listes noires) gratuites, en ligne.

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Ces filtres recherchent en permanence la présence du nom de domaine (nom du site Web) de chaque lien (URL) sur lequel vous cliquez (sites Web d'où proviennent les les pages Web visitées, sites Web des résultats de recherches avec un moteur de recherche, etc.) dans deux listes noires qu'ils maintiennent :

1. Liste des sites Web dont certaines pages, que ce soit de la volonté de son éditeur ou à son insu (site Web hacké), pratiquent le phishing.

2. Liste des sites Web dont certaines pages, que ce soit de la volonté de son éditeur ou à son insu (site Web hacké), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Google Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc.), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

1. Sortir et revenir à la page précédente.

2. Demander des informations complémentaires sur la page, son site d'origine et la raison de l'avertissement.

3. Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.

Alerte : La page demandée est une contrefaçon
d'une page d'un site réel - c'est une page de Phishing

Alerte : La page demandée embarque une attaque
(un programme malveillant ou une exploitation
d'une faille de sécurité).

Safe Browsing (Google Safe Browsing) dans Firefox

Quels filtres anti-phishing et anti-malwares sont utilisés de manière native par quels navigateurs Web :

1. Firefox, Google Chrome et Safari utilisent Google Safe Browsing (lancé le 21 mai 2007)
2. Internet Explorer utilise Microsoft SmartScreen
3. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
4. Yandex, navigateur WEB russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
5. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex, Google Chrome et Bing. Il se base sur du crowdsourcing.

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels), dans des versions de l'antivirus généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres :

• Voir le Dossier : Filtres anti-phishing et anti-malwares des navigateurs.
  

  Dossier : Filtres anti-phishing et anti-malwares des navigateurs

  
  
• Voir le Dossier : Web-Réputation.
  

  Dossier sur la Web Réputation

  
  
• Utiliser les Outils gratuits en ligne de Web-Réputation (Site de confiance).
  

  Outils gratuits en ligne pour savoir si un site Web est un site de confiance

Dispositifs tiers : les autres dispositifs (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)

• McAfee SiteAdvisor
  

  McAfee SiteAdvisor

  
  
• Norton Safe Web
  

  Norton Safe Web

  
  
• WOT
  

  WOT pour Chrome

  
  

  WOT pour Firefox

  
  

  WOT pour Internet Explorer

  
  

  WOT pour Opera

  
  

  WOT pour Safari

  
  

  WOT Site de confiance

  
  
• Trustwave SecureBrowsing
  

  Trustwave SecureBrowsing

  
  
• AdGuard - Extension pour navigateurs
  

  AdGuard - Extension pour navigateurs Web

  
  
• Avira Browser Safety
  

  Avira Browser Safety

  
  

Archives :

• Microsoft SmartScreen en 2004
  

  SmartScreen Spam et Microsoft SmartScreen en 2004

Où, quand, comment, auprès de qui signaler ou porter plainte ?

Valables pour la France et quelques extensions européennes :

• Téléphones d'urgence gratuits
  

  

  
  

  • Quand porter plainte : immédiatement !

  • Si vous êtes témoin ou victime, en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 17 ou le 112 sur votre téléphone.

  • Si vous êtes témoin ou victime, dans tous les pays européens, y compris en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 112 sur votre téléphone.

  • Samu (urgence médicale) : 15

  • Pompiers : 18

  • Numéro d'urgence pour personnes sourdes ou malentendantes 114

  • Sauvetage dans les airs : 191

  • Sauvetage en mer : 196

• Trouver votre brigade de gendarmerie ou votre commissariat de police.

• Pour faire une déclaration à la « Brigade de Lutte contre la Cybercriminalité » (BL2C), anciennement la BEFTI (B.E.F.T.I.), adresses-vous à votre brigade de gendarmerie ou votre commissariat de police.

• Contacter Info-escroquerie au 0811 02 02 17 (n° vert gratuit).

• Porter plainte auprès du procureur de la République.

• Pour signaler une escroquerie ou tentative d'escroquerie parvenue par courriel (spam).

• Signaler un courriel ou un site suspect, un contenu ou un comportement illicite.

  

  Portail de signalement de contenus ou de comportements illicites.