Safari est le navigateur propriétaire de la société Apple, pour les systèmes d'exploitation Mac OS/X et iOS, dans lesquels il est livré de base, au même titre qu'Internet Explorer est livré de base dans les systèmes d'exploitation Windows de la société Microsoft.
Safari est un travail propriétaire de la société Apple, basé sur des briques libres :
- WebCore est une version modifiée du moteur libre et Open Source de rendu KHTML de l'environnement KDE Linux. WebCore intègre un ensemble (une bibliothèque) d'appels (APIs), appelé KWQ (prononcer Quack).
- JavaScriptCore est une version modifiée du moteur libre JavaScript/ECMAScript, connu sous le nom de KDS dans l'environnement KDE Linux.
Suite à l'abandon, par Microsoft, du développement d'Internet Explorer pour Mac OS/X, le 13.06.2003, Safari devient le navigateur natif d'Apple à partir de Mac OS X Panther (version 10.3) sorti le 24.10.2003.
Le 27.04.2005, Safari est le premier navigateur à passer le test ACID2.
Une version de Safari est portée sous Microsoft Windows le 11.06.2009 (annonce).
La dernière version de Safari pour Windows est la version 5.1.7 du 09.05.2012 (annonce) et, le 25.07.2012, la mention « Windows » a été retirée. Le produit reste téléchargeable mais ne connaît plus aucune évolution ni maintenance.
Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.
Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (TrackingProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.
Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).
Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :
Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.
Vous avez alors trois possibilités :
- Sortir et revenir à la page précédente.
- Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
- Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
Alerte :
La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de
Phishing Alerte :
La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une
faille de sécurité).
Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :
- Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
- Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
- Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
- Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
- Microsoft Egde utilise Microsoft SmartScreen
- Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
- Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
- Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.
Lire l'article
Comparatif Google Safe Browsing vs Microsoft SmartScreenCes dispositifs peuvent être activés ou désactivés.
Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
- Ils sont, comme les dispositifs natifs, suspects de Tracking.
- Ils ralentissent considérablement les navigateurs.
Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.
Pour en savoir plus