Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Le 13 mars 1989, au CERN, Tim Berners-Lee a une idée (elle tient sur une seule page), la soumet à son chef de service, et obtient le feu vert.
Le premier site Web au monde est fonctionnel le 25.12.1990 au sein du CERN.
Le Web , cet usage particulier de l'Internet, est rendu public le 06.08.1991 (Invention du Web). Toutes les technologies actuelles émergent dès le début. Des aigrefins tentent de breveter des inventions (Acacias et ses brevets scélérats) que d'autres, simples passionnés, inventent et publient. L'invention des plug-ins et des objets embarqués va donner lieu au plus long cauchemar du Web : l'affaire EOLAS contre Microsoft.
Navigateur | Début | Commentaire | Système | Fin |
---|---|---|---|---|
WorldWideWeb (navigateur Web) | 13.03.1989 | Le 13 mars 1989, au CERN (le plus grand accélérateur de particules au monde) Tim Berners-Lee a une idée, la soumet à son chef de service sur une bête et unique feuille de papier blanc, et obtient le feu vert. | Next System | |
WorldWideWeb (navigateur Web) | 25.12.1990 | Le 25.12.1990, une première version est fonctionnelle au sein du CERN où Tim Berners-Lee est en train d'inventer le Web. C'est un navigateur Web et un éditeur de code HTML. | Next System | |
Nexus. Voir WorldWideWeb. | 06.08.1991 | Nexus est le nouveau nom du navigateur WorldWideWeb de Tim Berners-Lee afin d'éviter les confusions d'avec le World Wide Web - WWW, le nommage du Web, formellement, en 3 mots. Voir WorldWideWeb. Ce jour-là, à 14:56:20 GMT, Tim Berners-Lee, par le biais des newsgroups (précurseurs des forums de discussion), rend le WorldWideWeb public. | Next System | Version 0.18 du 14.01.1994. Voir WorldWideWeb. |
1993 | Code source placé dans le domaine public. | |||
Netscape navigator | 15.12.1994 | En 1994, NCSA se consacre à d'autres projets plus proches de son coeur de métier et ne soutient plus, financièrement, NCSA Mosaic. Marc Andreessen et son équipe partent et fondent le noyau de Netscape. Le 04.04.1994, Marc Andreessen et son équipe fondent Mosaic Communications Corporation, qui prendra ensuite le nom de Netscape (formellement Netscape Communications Corporation). Leur produit phare est le navigateur Web Netscape Navigator qui est utilisé par 90% des internautes en 1994/1995. Le nom ne fait plus aucune allusion à Mosaic et le code est totalement réécrit afin de n'avoir aucun problème avec NCSA. Le code interne de Netscape Navigator est, d'ailleurs, Mozilla (Mosaic killer). Avec la sortie de Windows 98, le 25.06.1998, embarquant Internet Explorer 4, commence la première guerre du navigateur et Netscape Navigator commence son inéluctable chute et disparition. De 90% des utilisateurs mondiaux en 1995, il passe à quasiment 0% en 2002.
En janvier 1998, Netscape Communications jette l'éponge en rendant le code de Mozilla Open Source, démarrant le projet Mozilla juste avant d'être rachetée par AOL le 17.03.1999. AOL abandonnera Netscape navigator le 28.12.2007. | Unix et Windows | Annonce d'abandon par AOL le 28.12.2007 (mises à jour de sécurité jusqu'à la version 9.0.0.6 du 28.02.2008 et fin définitive du projet le 01.03.2008). La dernière version NCSA peut toujours être téléchargée. |
Journal des mises à jour. | 09.11.2023 | La dernière version diffusée (publique) de WorldWideWeb (Nexus) est la version 0.18 du 14.01.1994. Elle est maintenue en l'état et fonctionnelle sur sa machine d'origine, l'ordinateur NeXT Computer de Tim Berners-Lee au musée du CERN. On observe, dans les archives de Nexus (Journal des modifications), une mise à jour 1.9.0 du 09.11.2023. |
|
Un navigateur Web est composé de 4 modules :
Un module de communications
Ce module est l'interface entre le navigateur Web dans votre appareil et le monde extérieur. Il supporte toutes les formes de communications que le navigateur doit connaître et respecter pour aller dans le Web et sur l'Internet.
Un moteur de rendu
Un « moteurs de rendu » (qui n'est pas le navigateur). Il calcule graphiquement et affiche le contenu Web consulté. Tous les « moteurs de rendu » sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, que et tout ce que le W3C normalise et ordonne (et strictement rien d'autre). Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution.
Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le « moteurs de rendu » (Blink) rendait mal nos flèches (haut, bas, suivant, précédent) à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois, durant longtemps, le dessin de ces images pour « faire avec » ce bug, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés pour nos tests, et qu'ils utilisaient tous Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courrielleur Thunderbird et de dizaines d'autres navigateurs Web) est meilleur et plus rapide.
Il y a d'autres outils et applications utilisant un moteur de rendu :
Tous les outils de développement Web (utilisés par les webmasters et les équipes de développement Web) ayant une fonction WYSIWYG (« What You See Is What You Get » - « Ce que vous voyez est ce que vous obtenez »).
Tous les clients de messagerie implantés dans votre appareil. Ils interprètent le code HTML et les codes d'autres technologies.
Tous les webmail (équivalant d'un client de messagerie, mais se trouvant sur un serveur distant). Ils interprètent, de la même manière, le code HTML et les codes d'autres technologies.
Le moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5. Il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. Par exemple : bug d'affichage dans Blink (corrigé depuis).
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (« Cascading Style Sheets » - « Feuilles de style en cascade »).
Le navigateur Web proprement dit
Le navigateur Web sert à la navigation proprement dite, sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en « code propriétaire » (code secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cachent tous les outils d'espionnage, suivi, surveillance, etc.
Des modules additionnels
Les modules additionnels (add-on), parfois obligatoires, parfois optionnels, sont aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances dont les terribles cryptowares (ransomwares - rançongiciel).
Tout cela sert :
À afficher une page Web visitée.
À naviguer sur le Web.
À personnaliser le navigateur Web.
Il doit permettre au navigateur Web implanté dans l'appareil de l'utilisateur d'accéder aux ressources extérieures et doit le faire en respectant tous les standards de communication et rien que les standards.
Le « moteur de rendu » produit ce que vous voyez à l'écran, une page Web, juste la page Web, indépendamment de tout le reste (tout ce qui est affiché en haut, en bas, à gauche, à droite). Il doit être possible de conserver en mémoire plusieurs pages Web déjà affichées et sur lesquelles l'utilisateur souhaite revenir rapidement, sans retourner sur le Web et sans repasser par la phase du « moteur de rendu » (gagner du temps et économiser de la bande passante). Cela se fait avec des « onglets » dont le nombre n'est, en théorie, pas limité, mais la taille de la mémoire centrale de l'appareil peut pousser certaines pages dans une mémoire externe (disque...) pour les rappeler plus tard en cas de besoin (une forme de « Swap-in - Swap-out »).
Le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, des barres d'outils et des menus.
Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décrits dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes JavaScript (les scripts) de la page Web (il y a divers « moteurs JavaScript » (« interpréteur JavaScript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourrée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko, WebCore (dérivé de KHTML), Trident, EdgeHTML et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphique et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du Web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, JavaScript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.
Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. À ce petit jeu, face au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de renduQuels navigateurs Web et autres applicattons utilisent quel moteur de rendu | |||||||
---|---|---|---|---|---|---|---|
# | GeckoFondation Mozilla | WebkitApple-Nokia Dérivé de KHTML du projet Unix KDE | WebCoreApple Dérivé de KHTML du projet Unix KDE | BlinkDérivé de Webkit | TridentMicrosoft | EdgeHTMLMicrosoft Un fork de Trident | QuantumFondation Mozilla |
Mozilla Firefox | Konqueror | Epiphany | Google Chrome | Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) | Microsoft Edge (jusqu'au passage à Blink annoncé le 8 déc 2018) | Firefox (à partir de la version 57 le 14 novembre 2017) | |
Mozilla Thunderbird | ABrowse | Flock (depuis version 3) | Chromium | Netscape (dans la version 8) | |||
SeaMonkey | GtkHTML (du projet GNOME) | iCab (depuis version 4) | Opera (depuis sa version 15) | Maxthon (peut utiliser Gecko à la place de Trident) | |||
Servo | NetFront (microbrowser pour petits appareils) | iWeb | Vivaldi | Avant Browser | |||
Camino | OmniWeb | Microsoft Edge (annonce du 8 déc 2018) | AOL Explorer | ||||
Flock (avant la version 3) | RapidWeaver | Brave | Yahoo! Explorer | ||||
Beonex Communicator | Safari | iRider | |||||
Netscape (depuis la version 6) | Shiira | Google Talk | |||||
K-Meleon | SunriseBrowser | Impulse | |||||
Galeon | Swift | ||||||
Kazehakase | Midori | ||||||
Pale Moon (moteur Goanna, basé sur Gecko) | Origyn Web Browser | ||||||
Cyberfox | Sputnik | ||||||
Waterfox | Naveo | ||||||
Nvu | Protom Navigator | ||||||
Kompozer | |||||||
BlueGriffon | |||||||
Songbird | |||||||
Lunascape | |||||||
SmartNet Browser | |||||||
Epiphany | |||||||
Fennec | |||||||
Symphony OS (une distribution de Linux) | |||||||
Maxthon (peut utiliser Gecko à la place de Trident) |
C'est lui qui permet de :
Cliquer sur un lien pour y aller (l'ouvrir et l'afficher).
Aller à la page précédente / page suivante.
Permettre des zooms avant / arrière.
Permettre de faire des captures d'écran avec plus ou moins de sélections.
Précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens.
Demander le rafraîchissement de la page (afficher sa dernière mise à jour).
Gérer les paramètres et options.
Gérer les certificats.
Gérer les marque-pages.
Gérer toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, click path (chemin de clic - clickstream - flux de clics), suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots-clés, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
Etc.
Choisis et installés par l'utilisateur, certains add-ons sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus... d'autres sont extrêmement suspects, voire sont de véritables attaques ou virus.
|
Les encyclopédies |
---|