Assiste.com
Comment Activer Désactiver l'anti-phishing dans Firefox
cr 06.06.2020 r+ 06.09.2013 r- 30.06.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : « Firefoxr » |
|---|
| Dossier : Firefox - Trucs et astuces Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Firefox utilise Google Safe Browsing.
Les informations sur les risques que font courir certains sites, ou certaines pages (URL) Web (aussi bien les risques de phishing que de distribution de malveillances, de virus, d'exploitation de failles de sécurité, etc.) sont fournies à Firefox, de manière native, par Google, avec son service Google Safe Browsing. Cet anti-phishing est une partie intégrante du navigateur Firefox.
Vous pouvez désactiver l'anti-phishing (Filtres du Web - (Link checkers - Tests d'URLs) - Filtres anti-phishing des navigateurs Web) pour diverses raisons :
Vous n'en voulez pas de manière à pouvoir aller librement sur des sites dangereux.
Vous n'en voulez pas pour accélérer légèrement votre navigateur. Ce filtre, qui compare les liens cliquables se trouvant actuellement affichés dans le navigateur au moment où vous en choisissez un et cliquez dessus, à des listes de liens connus pour être dangereux, peut très légèrement ralentir la vitesse de la navigation et la vitesse d'affichage des pages, mais c'est une très mauvaise idée de le désactiver.
Vous n'en voulez pas, car vous en avez installé un autre (filtres anti-phishing), celui livré avec votre suite de sécurité ou un produit tiers. Bien que plusieurs anti-phishings puissent cohabiter, leurs ralentissements respectifs s'additionnent.
|
|
Lorsque vous choisissez de désactiver le filtre anti-phishing et anti-sites dangereux de votre navigateur, vous vous exposez à des attaques silencieuses dont certaines ne sont pas prises en charge par les antivirus et pare-feu.
Chaque fois que vous avez un doute sur l'un des sites vers lequel vous vous apprêtez à aller (un site sur lequel vous n'êtes encore jamais allé, un site dont le contenu en lui-même incite à la méfiance, etc.), que le filtre anti-phishing et anti-sites dangereux soit activé ou non, procédez à une vérification manuelle AVANT d'aller sur ce site, AVANT de cliquer sur le lien. Utilisez la collection d'outils suivante et recherchez, sur les divers services de Web Réputation, ce qui est dit à propos de ce site. Posez-vous la question, et posez la question : est-ce un site de confiance ? :
Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.
Ces filtres recherchent en permanence la présence du nom de domaine (site Internet) de chaque lien (URL) sur lequel vous cliquez (liens dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc.) dans deux listes noires qu'ils maintiennent :
Liste des sites dont certaines pages, que ce soit par la volonté de son éditeur ou à son insu (site hacké), pratiquent le phishing.
Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leurs insus (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).
Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :
Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc.), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.
Vous avez alors trois possibilités :
Sortir et revenir à la page précédente.
Demander des informations complémentaires sur la page, son site et la raison de l'avertissement.
Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).
Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :
Firefox, Google Chrome et Safari utilisent Google Safe Browsing (lancé le 21 mai 2007).
Internet Explorer utilise Microsoft SmartScreen.
Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex, Google et Bing. Il se base sur du crowdsourcing.
Comparatif Google Safe Browsing vs Microsoft SmartScreen.
Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacement des deux autres :
|
Les autres dispositifs (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits) 
Dispositifs tiers
- McAfee SiteAdvisor
- Norton Safe Web
- WOT
- Trustwave SecureBrowsing
- AdGuard - Extension pour navigateurs
- Avira Browser Safety
Archives :
|
Où, quand, comment, auprès de qui signaler ou porter plainte ?
Valables pour la France et quelques extensions européennes :
- Téléphones d'urgence gratuits
Quand porter plainte : immédiatement !
Si vous êtes témoin ou victime, en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 17 ou le 112 sur votre téléphone.
Si vous êtes témoin ou victime, dans tous les pays européens, y compris en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 112 sur votre téléphone.
Samu (urgence médicale) : 15
Pompiers : 18
Numéro d'urgence pour personnes sourdes ou malentendantes 114
Sauvetage dans les airs : 191
Sauvetage en mer : 196
Trouver votre brigade de gendarmerie ou votre commissariat de police.
Pour faire une déclaration à la « Brigade de Lutte contre la Cybercriminalité » (BL2C), anciennement la BEFTI (B.E.F.T.I.), adresses-vous à votre brigade de gendarmerie ou votre commissariat de police.
Contacter Info-escroquerie au 0811 02 02 17 (n° vert gratuit).
Pour signaler une escroquerie ou tentative d'escroquerie parvenue par courriel (spam).
Signaler un courriel ou un site suspect, un contenu ou un comportement illicite.
|
↑ #01_001
↑
Avis et alertes de sécurité au jour le jour (sur Assiste.com)↑
Avis et alertes de sécurité Firefox au jour le jour (sur Assiste.com)
