Opera (navigateur Web) : respectueux des standards, développé par Opera Software, doté d'un VPN gratuit intégré et de DragonFly pour l'aide à la mise au point des sites.

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Opera est un navigateur Wev gratuit, multiplateforme (Windows, Mac, Unix), assez confidentiel (environ 1,4% des internautes du monde, un peu plus en Europe avec environ 2,6% - chiffres Statcounter mars 2014).

Opera, depuis sa création en 1994, développait son propre moteur de rendu (Elektra jusqu'en 2003 puis Presto à partir du 28.01.2003) et son propre moteur d'interprétation JavaScript (Carakan). Des licences du moteur de rendu Presto sont vendues à d'autres utilisateurs comme les deux plus grands outils de développement Web pour leurs fonctions WYSIWYG : Adobe Golive CS2 et suivants et Adobe Dreamweaver (jusqu'à la version 13.1 du 27.08.2013 ou Dreamwaver abandonne Presto pour WebKit et V8).

Opera, le 13.02.2013, est passé au moteur de rendu WebKit et au moteur JavaScript V8 (moteur JavaScript utilisé par Google Chrome) (annonce).

Google ayant modifié le moteur de rendu WebKit pour en faire un " fork " appelé Blink, le 03.04.2013, Opera version 15 adopte le moteur de rendu Blink mais, contrairement à Google Chrome, qui va commencer par s'appuyer sur le navigateur Chromium pour faire Chrome, Opéra va continuer avec son propre navigateur, incluant de nombreuses fonctions en plus de la navigation Internet :

• Opera comporte un client bittorrent
• Opera comporte un gestionnaire de courriels.
• Opera Unite offre la possibilité de transformer le navigateur en serveur de partage multimédia.

Opera supporte des extensions.

Opera - Paramètres des options d'installation

Opera : Dispositif natif anti-phising et anti-malwares

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (TrackingProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

• Sortir et revenir à la page précédente.
  
• Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  
• Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
  

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing

Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).

Safe Browsing (Google Safe Browsing) dans Firefox

Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

1. Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
2. Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
3. Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
5. Microsoft Egde utilise Microsoft SmartScreen
6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

• Ils sont, comme les dispositifs natifs, suspects de Tracking.
• Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus

• Voir le Dossier Filtres anti-phishing et anti-malwares des navigateurs.
  
  

  Appuyez (ou cliquez) ici Dossier Filtres anti-phishing et anti-malwares des navigateurs

  
  
• Voir le dossier sur la Web-Réputation.
  
  

  Appuyez (ou cliquez) ici Dossier sur la Web Réputation

  
  
• Utiliser les Outils gratuits en ligne de Web-Réputation (Site de confiance).
  
  

  Appuyez (ou cliquez) ici Outils gratuits en ligne pour savoir si un site Web est un site de confiance

Le modèle économique d'Opéra.

Un navigateur Web est composé de 4 modules :

1. Un module de communications

   Ce module est l'interface entre le navigateur Web dans votre appareil et le monde extérieur. Il supporte toutes les formes de communications que le navigateur doit connaître et respecter pour aller dans le Web et sur l'Internet.

2. Un moteur de rendu

   Un « moteurs de rendu » (qui n'est pas le navigateur). Il calcule graphiquement et affiche le contenu Web consulté. Tous les « moteurs de rendu » sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, que et tout ce que le W3C normalise et ordonne (et strictement rien d'autre). Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution.

   Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le « moteurs de rendu » (Blink) rendait mal nos flèches (haut, bas, suivant, précédent) à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois, durant longtemps, le dessin de ces images pour « faire avec » ce bug, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés pour nos tests, et qu'ils utilisaient tous Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courrielleur Thunderbird et de dizaines d'autres navigateurs Web) est meilleur et plus rapide.

   Il y a d'autres outils et applications utilisant un moteur de rendu :

   • Tous les outils de développement Web (utilisés par les webmasters et les équipes de développement Web) ayant une fonction WYSIWYG (« What You See Is What You Get » - « Ce que vous voyez est ce que vous obtenez »).

   • Tous les clients de messagerie implantés dans votre appareil. Ils interprètent le code HTML et les codes d'autres technologies.

   • Tous les webmail (équivalant d'un client de messagerie, mais se trouvant sur un serveur distant). Ils interprètent, de la même manière, le code HTML et les codes d'autres technologies.

   Le moteur de rendu est, lui-même, composé de 3 éléments :

   1. Le moteur de rendu HTML 5. Il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. Par exemple : bug d'affichage dans Blink (corrigé depuis).

   2. Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).

   3. Le moteur de styles CSS (« Cascading Style Sheets » - « Feuilles de style en cascade »).

3. Le navigateur Web proprement dit

   Le navigateur Web sert à la navigation proprement dite, sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en « code propriétaire » (code secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cachent tous les outils d'espionnage, suivi, surveillance, etc.

4. Des modules additionnels

   Les modules additionnels (add-on), parfois obligatoires, parfois optionnels, sont aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances dont les terribles cryptowares (ransomwares - rançongiciel).

Tout cela sert :

• À afficher une page Web visitée.

• À naviguer sur le Web.

• À personnaliser le navigateur Web.

Choisir un navigateur Web
pour se promener sur le Web

01 Le noyau central : le moteur de rendu

Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

• Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)

• En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C

• En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.

• Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

Les critères de choix vont donc être :

• Respect des standards du W3C

• Vitesse

Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?

• Gecko puis Quantum :
  Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.

• Trident :
  L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perd

1. Liste de navigateurs web (Wikipédia, FR)

2. Navigateur web (Wikipédia, FR)

3. List of web browsers (Wikipédia, EN)

4. Web browser (Wikipédia, EN)

5. Le navigateur Web Firefox pour ordinateur

6. Le navigateur Web Firefox pour mobiles Android

7. Le navigateur Web Firefox pour mobiles iPhone et iPad

8. Le navigateur Web Firefox Focus à protection renforcée de la vie privée pour mobiles iOS et Android