Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Internet Explorer

Internet Explorer : le premier, et enfin abandonné, navigateur Web de Microsoft. Un générateur de failles de sécurité en flux continu, toutes versions. Un irrespect total des standards du Web. Usage de la technologie scélérate ActiveX.

« Le Web, ça ne marchera jamais. »

Dans les années 1993 / 1995, Microsoft développe son propre navigateur Web, Internet Explorer, mais sans trop y croire. Bill Gates, le fondateur de Microsoft, aurait déclaré, en 1994, quelque chose comme « Le Web, ça ne marchera jamais. » (peut-être pour ralentir ou endormir la concurrence et le passage progressif des premiers internautes de la curiosité au désir puis au besoin.

Alors que Microsoft se préparait à ne pas rater un tournant ou un rebondissement du marché, mais attendu beaucoup plus tardivement, les motivations de Bill Gates n'ont jamais été les technologies en elles-mêmes, mais l'argent qu'il peut en tirer.

Je n'ai pas retrouvé une trace faisant officiellement foi de cette déclaration, bien que de nombreux sites en parlent, assiste.com inclu, mais, dans le sens de l'explosion d'un marché attendu beaucoup plus tardivement que ce qui s'est passé réellement, Bill Gates déclara, lors d'un discours à l'Université de Washington, le 02 juillet 1998 (*) qu'il ne s'attendait pas à ce retournement et que ce n'était alors pas sa priorité : « Parfois nous sommes réellement pris par surprise. Par exemple, lorsque l'Internet est arrivé, nous l’avions mis en cinquième ou sixième priorité. »

Internet Explorer est une série de navigateurs Web (on navigue sur le Web, pas sur l'Internet), graphiques, développés par la société Microsoft, inclus dans la ligne de systèmes d'exploitation Microsoft Windows depuis 1995, avec Windows 95. On en connaît plusieurs versions

Formellement, Internet Explorer s'appelle (est appelé, dans les documents Microsoft) :

  • Internet Explorer 1.0 (Plus! pour Windows 95) - Date de sortie : 16.08.1995
  • Internet Explorer 2.0 - Date de sortie : 22.11.1995
  • Internet Explorer 3.0 - Date de sortie : 13.08.1996
  • Internet Explorer 4.0 Platform Preview - Date de sortie : avril 1997
  • Microsoft Internet Explorer 4.0 - Date de sortie : septembre 1997 (avec versions pour Mac OS, Solaris (une déclinaison d'Unix, le 05.11.1997) et HP-UX)
  • Internet Explorer 4.01 - Date de sortie : 18.11.1997
  • Microsoft Internet Explorer 5.0 (début de la mutualisation avec MS Office) - Date de sortie : 18.03.1999
  • Microsoft Internet Explorer 6.0 - Date de sortie : 27.08.2001
  • Windows Internet Explorer 7 - Date de sortie : 18.10.2006
  • Windows Internet Explorer 8 - Date de sortie : 19.03.2009
  • Windows Internet Explorer 9 - Date de sortie : 14.03.2001
  • Windows Internet Explorer 10 - Date de sortie : 26.10.2012
  • Internet Explorer 11 - Date de sortie : 09.06.2015 sous Windows 7, 8.1 et Windows Server 2008 R2; le 29.07.2015 sous Windows 10

Au départ une simple application logicielle tournant sous Windows, Internet Explorer a ensuite été modifié pour devenir un composant mutualisé (inséparable) de Microsoft Windows, ceci afin de :

  • Circonvenir diverses poursuites et condamnations de Microsoft en abus de position dominante, dont celle du Conseil de l'Europe, interdisant à Microsoft d'empêcher la concurrence, facteur de progrès.
  • Rendre impossible la désinstallation d'Internet Explorer au profit de solutions concurrentes, beaucoup plus vivantes et, surtout, respectueuses des standards du Web.

Internet Explorer s'appelle, formellement, Microsoft Internet Explorer ou Windows Internet Explorer, communément abrégés en IE ou MSIE.

Internet Explorer a atteint un pic de 95% de parts de marché en 2002 et 2003, avant de décliner :

  1. A cause de son immobilisme, de ses lacunes, et de ses choix conduisant à des impasses technologiques
  2. A cause de la Fondation Mozilla qui lançait sa solution, gratuite et conforme aux normes et standards, Open source et respectueuse de la vie privée : Firefox
  3. A cause, plus tard, de l'émergence de Google Chrome (malgré son irrespect total de la vie privée et avec une communication tapageuse et mensongère).

Internet Explorer, dans ses versions 9 puis 10 puis 11, est un navigateur qui fonctionne correctement, mais Internet Explorer pâtit d'un lourd passif, et son code propriétaire, fermé, a toujours éveillé et continue d'éveiller des soupçons.

Fort du fait qu'Internet Explorer est livré systématiquement avec Windows, Microsoft abusa de sa position dominante, et s'est cru dispensé de respecter les standards. Pire, Microsoft tenta d'imposer ses technologies propriétaires, ses interprétations et ses bidouillages contre les standards.

A cause de ce passif, plusieurs standards sont mal supportés par Internet Explorer, dont :

  • Les feuilles de style en cascade (CSS)
  • Le format d'image PNG (jusqu'à IE 6)
  • Le XHTML
  • Etc.

D'autre part, Internet Explorer utilise, et tente d'imposer, des interprétations personnelles des standards et Internet Explorer a des réactions exotiques, tout à fait hors standard.

Enfin, Internet Explorer (Microsoft) a cultivé le retard de mise à jour comme un étendard maison et, lorsqu'il s'est agi de rattraper le retard, des versions d'Internet Explorer accumulant des spécifications copiées sur les autres navigateurs (la notion de navigation par onglet, par exemple), sortirent en cascade, peu testées et porteuses d'innombrables failles de sécurité. Deux conséquences que l'on ne peut ni oublier ni passer sous silence :

  • A cause d'Internet Explorer et de Microsoft, il existe une stagnation mondiale de la progression technologique du Web. Par exemple, le choix de la technique pour présenter les pages WEB d'un site devrait être « CSS » et « <div> ». Mais Internet Explorer ne respecte pas les spécifications de « CSS ». Après en avoir perdu leurs cheveux à se les arracher, les Webmasters finirent par utiliser la technique des tableaux (<table>), plus solide, plus simple, et éprouvée, donnant des mises en pages identiques dans tous les navigateurs.
  • Internet Explorer, et ses failles de sécurité, ont été et sont toujours la clé du déploiement massif de ces virus informatiques appelés "vers" (Worms") qui exploitent ces failles pour se propager. Internet Explorer est l'outil qu'utilise le courrielleur OutLook pour visualiser les messages qui, dès qu'ils sont ouverts, s'ils sont piégés, attaquent instantanément le système (le volet de visualisation des messages, dans tous les clients de messagerie (OutLook, Thunderbird), doit toujours être fermé - un message ne doit jamais s'afficher lorsque l'on se promène simplement dans la liste des messages reçus). Enfin un antivirus "On-access" ou "On-excecution" (temps réel) doit impérativement être installé et maintenu à jour.
Internet Explorer - « Internet Explorer », ça trompe énormément

Le nom « Internet Explorer » comportant le mot « Internet », il appert que beaucoup d'utilisateurs inexpérimentés sont trompés et assimilent le navigateur, qui n'est qu'un logiciel ouvrant une fenêtre sur une petite partie de l'Internet, à l'Internet lui-même. Il est, de ce fait, parfois très difficile de faire comprendre à l'Utilisateur qu'abandonner Internet Explorer au profit d'un autre navigateur n'a rien à voir avec abandonner Internet, bien au contraire !

Internet est un réseau de réseaux d'ordinateurs, alors que les navigateurs Internet ne sont que des logiciels clients, des outils, donnant accès à un aspect particulier d'Internet appelé le WEB - le WWW - le World Wide Web (voir : Invention du Web - Naissance du Web).

Les navigateurs Web à éviter

Ce sont des navigateurs appartennant à des sociétés de marketing et régies publicitaires pratiquant le tracking, le profiling, le Web Bug et le Marketing Comportemental. Il est préférable de les éviter. L'article sur Google Chrome comporte une étude des dispositifs d'espionnage inclus dans Google Chrome.

Internet Explorer - « Internet Explorer », ça trompe énormément

Microsoft se fiche complètement des standards et, assis sur une position qu'il croit dominante, considère que ce qu'il fait est un standard de fait ! Malheureusement pour Microsoft, les standards se font sans lui, et, en particulier, se font sur des propositions de la Fondation Mozilla et les groupes de travail de l'IETF et du W3C que dirrige l'inventeur du Web sur l'Internet. Les tentatives de Microsoft de faire standardiser ses comportements sont rejetés par les organismes de gouvernance du Web et des standards.

Internet Explorer est un cauchemar pour les développeurs de sites WEB qui doivent sans arrêt tester quel est le navigateur WEB utilisé par l'internaute, et même quelle est la version du navigateur WEB utilisée par l'internaute. Les développeurs doivent écrire des dizaines d'instructions spécifiques, là où il n'en faut qu'une normalement, pour que la version utilisée d'Internet Explorer fasse la même chose que ce que les standards lui imposent normalement de faire. En plus, Microsoft à ajouté des extensions propriétaires, comme VBScript et ActiveX (une technologie dont Microsoft lui-même à fini par avouer en avoir peur en terme de sécurité informatique, après qu'elle se soit révélée être l'une des principales causes d'attaques des ordinateurs), en sont des exemples, ainsi que les techniques DHTML spécifiques à Microsoft. La corrolaire n'a pas manqué : quelques développeurs Web se sont mis à écrire délibérément leurs pages afin qu'elles fonctionnent avec les idiosyncrasies de Microsoft plutôt que de respecter les standards, réduisant les visiteurs de leurs sites aux seuls utilisateur d'Internet Explorer.

Internet Explorer : le cauchemar des développeurs

Internet Explorer est un cauchemar pour les développeurs qui doivent toujours écrire des tas de lignes en plus, dans leurs pages Web, pour répondre à la lancinante angoisse :

Si navigateur = Internet Explorer
Faire les pieds au mur pour que ça tienne à peu près
sinon
Faire normalement car les normes seront respectées.

En réalité, c'est encore plus compliqué que cela. Pour tenter, et encore pas dans tous les cas, de venir à bout des manques de respects des standards par Internet Explorer, il faut écrire des trucs du genre :

Si navigateur = Internet Explorer 6
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE6 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 7
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE7 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 8
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE8 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 9
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE9 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 10
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE10 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 11
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE11 et avec ce qu'il fait de travers
sinon
Faire normalement car les normes seront respectées.

Il n'est pas rare de voir, sur la page d'accueil d'un site, la mention :

« Ce site fonctionne mieux avec Firefox » ou
« Ce site fonctionne mal en dehors de Firefox. »

On trouve même des codes qui félicitent l'utilisateur s'il utilise autre chose qu'Internet Explorer :

Trouvé dans des pages d'accueil de sites :

if(navigator.userAgent.indexOf('MSIE'))
{
document.location='page_pour_telecharger_un_bon_navigateur.html';
}
else
{
alert('Vous utilisez un navigateur autre que IE ! Bravo !');
}

Lire, par exemple :

En réalité, aucun utilisateur ne devrait utiliser Internet Explorer (outre le fait qu'il est suspect).

Internet Explorer - Internet Explorer contre les standards, carrément opposé aux standards qui ne seraient pas les siens !

Peut-on installer un à plusieurs autres navigateurs dans Windows, en présence d'Internet Explorer ?

Il n'est pas, jamais, question de désinstaller Internet Explorer. Microsoft a mutualisé les composants d'IE avec Windows de manière à empêcher l'utilisateur de désinstaller ce navigateur. Cette mutualisation s'est faite au moment où des procès obligeaient Microsoft à ne plus livrer IE en bundle avec Windows, ce qui mettait la concurrence KO. Or rien n'est mieux, pour faire progresser l'industrie et les technologies, que la concurrence. On se rappelle qu'un moment, Microsoft, assis sur sa position dominante, n'a plus fait progresser du tout IE durant des années.

Mais rien n'empêche l'utilisateur d'installer de bien meilleurs navigateurs Internet qu'Internet Explorer. Tous les développeurs de sites internet installent tous les navigateurs existant, dans toutes leurs versions, afin de tester leurs développements.

Les utilisateurs installent d'autres navigateurs. Internet Explorer ne représente que moins de 23 % des navigateurs utilisés dans le monde (statistiques Statcounter de mars 2014). Donc, 77 % des internautes du monde ont installé au moins un autre navigateur, si ce n'est plusieurs autres.

Autres navigateurs : Firefox (recommandé), Opera, Google Chrome (vivement déconseillé), Safari, etc. ...

Internet Explorer - Installer un à plusieurs autres navigateurs Web en présence d'Internet Explorer

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (TrackingDispositif natif anti-phising et anti-malwares des navigateurs WebProfilingDispositif natif anti-phising et anti-malwares des navigateurs WebAnalyse comportementaleDispositif natif anti-phising et anti-malwares des navigateurs WebMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

  • Sortir et revenir à la page précédente.
  • Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  • Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing


Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité. (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).


Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

  1. Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
  2. Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
  3. Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
  4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
  5. Microsoft Egde utilise Microsoft SmartScreen
  6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
  7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
  8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.
Lire l'article Comparatif Google Safe Browsing vs Microsoft SmartScreen

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

  • Ils sont, comme les dispositifs natifs, suspects de Tracking.
  • Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus

Internet Explorer - Internet Explorer : Dispositif natif anti-phising et anti-malwares

Ne jamais ouvrir ou exécuter directement un téléchargement. L'enregistrer dans un endroit que vous désignez vous-même, afin qu'il n'aille pas dans les répertoires du système ou dans des répertoires temporaires.

Une fois le téléchargement terminé, ne jamais l'ouvrir tout de suite mais le faire annalyser, en quelques secondes, gratuitement, par des dizaines d'antivirus. Utilisez le service VirusTotal ou tout autre service d'analyse multi-antivirus d'un fichier.

Précaution avec les téléchargements effectués sous Internet Explorer 9
Précaution avec les téléchargements effectués sous Internet Explorer 9
Internet Explorer - Précaution avec les téléchargements effectués sous Internet Explorer

Dossier : Stop Tracking (Traces externes et Surveillance)
Dossier : Stop Tracking

Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
Vidéo : NSA - L'agence de l'Ombre (Arte)
Cercles de connaissances - Vols organisés

Tracking : Les finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling
Consolidation des fichiers de tracking

Tracking : Les outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (tracking dans les e-mail)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage des publicités et de leurs tracking
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock Origin

Stop Tracking - Les dispositifs autres que le blocage de la publicité
Opt-Out (le principe)
Opt-in (le principe)
Opt-Out des adhérents de la DAA
Opt-Out dea adhérents de la NAI
Opt-Out des adhérents de Ghostery
Opt-Out spécifique de Yahoo!
Opt-Out spécifique de Microsoft
Opt-Out spécifique de Google
Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial (Fanboy's Social Blocking List)
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Disconnect
Privacy Badger (EFF)
Crétiniseur de Profiling
Facebook Disconnect (en utilisant Disconnect)
Facebook Disconnect (Add-on aux navigateurs)
TrackerBlock

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir
O&O ShutUp10
DWS - Destroy Windows Spying
Spybot Anti-Beacon
Disable Windows 10 Tracking
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer

Le beau projet DNT dans l'impasse
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines commentaires produits marchands
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug




Internet Explorer - Ressources
Internet Explorer - Internet Explorer
Internet Explorer - Internet ExplorerInternet Explorer - Internet Explorer