Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

SmartScreen

SmartScreen était une fonctionnalité d'Internet Explorer de lutte contre le phishing, prolongeant l'antihameçonnage d'Internet Explorer 7. Ellle prend le nom de SmartScreen à partir d'IE 8 puis devient un filtre du Web complet adossé à l'antivirus Microsoft Defender.

01.04.2012 - Révision 21.08.2020 - Révision mineure 06.05.2021. Auteur : Pierre Pinard.

Initialement, le filtre SmartScreen, de Microsoft, était un filtre antiphishing et antimalwares implémenté dans divers produits Microsoft dont Internet Explorer (à partir de la version 8), Hotmail, MSN 9.2 Premium Internet Software, Windows Live Toolbar et Windows 8. Depuis, sous Windows 10, avec rétro-compatibilité jusqu'à Windows 7, adossé à l'antivirus Windows Defender de Microsoft, il envoie sans cesse au cloud de Microsoft les URLs visitées (sous prétexte de protéger notre navigation) et les applications utilisées (leurs hashcodes et, si le condensat est inconnu, le code complet).

Le dispositif SmartScreen protège l'utilisateur contre le phishing par Ingénierie sociale et les attaques par Drive-by download (et d'autres attaques connues), pour autant que les URLs attaquantes soient identifiées et présentes dans les listes noires de SmartScreen.

Le dispositif SmartScreen a été introduit, initialement, dans Internet Explorer 8.

Microsoft cherche depuis des années à se refaire une image auprès des internautes, en matière de sécurité informatique (Internet Explorer était considéré comme un générateur de failles de sécurité en flux continue, Windows, jusqu'à Windows Vista inclus, était considéré comme une passoire, et Microsoft était considéré comme une société ayant une culture du trou de sécurité).

Le 18 juillet 2011, Microsoft s'est mis à faire des gorges chaudes avec les résultats d'un test de NSS Labs (qui ne fait pas partie des organismes crédibles de tests et comparatifs), dans lequel SmartScreen ressortait comme le meilleur des meilleurs des meilleurs des outils de même nature (les deux autres étant Google Safe Browsing et le mécanisme d'Opera qui utilise une combinaison des listes noires de phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe - en fait, ce test faisait ressortir que le moteur de recherche Blekko, alimenté par les avis des internautes, était meilleur que les outils des gros éditeurs). Surtout, SmartScreen ressortait comme étant meilleur que le filtre similaire proposé par l'ennemi, Google Safe Browsing, utilisé nativement par les navigateurs concurrents Google Chrome, bien sûr, mais aussi par Firefox et Safari.

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2011
Le comparatif des filtres du Web (Google vs Bing vs Opéra vs Bleko) - Link checker Google Safe Browsing vs Microsoft SmartScreen)
SmartScreen, Safe Browsing, Opera et Blekko, par NSS Labs, en 2011

Malheureusement pour Microsoft, durant mars 2013, le même NSS Labs conduit un nouveau test qui ne donne pas du tout les mêmes résultats. Le dispositif SmartScreen de Microsoft est le pire de tous !

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013
Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013

Il existe un autre comparatif (Comparatif Google Safe Browsing VS Microsoft SmartScreen) entre les seuls deux services de cette nature utilisés de manière native dans les navigateurs : le service Google Safe Browsing de Google, et le service SmartScreen de Microsoft.

Vérifier si un site est un site de confiance (quelle est sa Web-Réputation) ?

Internet Explorer est utilisé de manière mutualisée, dans Windows, pour diverses opérations dont, entre autres, la navigation sur l'Internet et la visualisation des eMails dans Outlook.

Le filtre SmartScreen envoie systématiquement sur un serveur de Microsoft le lien que l'utilisateur tente d'ouvrir, ou que l'outil qu'il utilise (comme le client de messagerie Outlook) tente d'ouvrir, et le vérifie par rapport à une liste de sites réputés frauduleux. Microsoft maintient cette liste à jour en continu (une partie de la liste des URL infectées est chargée dans l'ordinateur de l'internaute et est mise à jour plusieurs fois par jour).

La contrepartie de ce dispositif est que le filtre SmartScreen se comporte, lorsque l'URL n'est pas dans la liste téléchargée, comme un Web Bug activé volontairement par l'utilisateur. SmartScreen participe au tracking dont Microsoft (comme les autres, Google en tête) est si friand !

Le filtre antiphishing du navigateur Firefox effectue depuis longtemps cette vérification, mais la liste est maintenue à jour en continu dans l'ordinateur de l'internaute - il n'y a pas de tracking - rien n'est envoyé vers un serveur quelconque - la vitesse est accrue.

SmartScreen - Internet Explorer - Filtre SmartScreen dès l'installation d'IE

Le filtre SmartScreen peut être activé dès l'installation d'Internet Explorer :

Installation d'Internet Explorer avec activation de SmartScreen
Installation d'Internet Explorer avec activation du filtre SmartScreen
SmartScreen - Internet Explorer - Filtre SmartScreen dès l'installation d'IE

SmartScreen sous Internet Explorer 7 (IE7)

Sous IE7, faire : Outils Options Internet... Onglet Avancés Dans Filtre anti-hameçonnage, sélectionner "Activer la vérification automatique de sites Web" OK.

SmartScreen - Internet Explorer 7 - Activation du Filtre SmartScreen

SmartScreen sous Internet Explorer 8 (IE8)

Sous IE8, faire : Bouton Sécurité (en haut à droite) Filtre SmartScreen Activation du filtre SmartScreen.

SmartScreen - Internet Explorer 8 - Activation du Filtre SmartScreen

SmartScreen sous Internet Explorer 9 (IE9)

Sous IE9, faire : Bouton Réglage (en haut à droite - la roue dentée) Si le lien "Désactiver le filtre SmartScreen" s'affiche, c'est que SmartScreen est déjà activé. Si le lien "Activation du filtre SmartScreen" s'affiche, cliquez dessus Dans la fenêtre "Filtre SmartScreen Microsoft" qui s'affiche, sélectionner "Activer le filtre SmartScreen (recommandé)" OK.

Activer SmartScreen dans Internet Explorer
Activer SmartScreen dans Internet Explorer
SmartScreen - Internet Explorer 9 - Activation du Filtre SmartScreen

AdwCleaner est un excellent utilitaire, parfaitement fiable, de décontamination, en particulier contre les barres d'outils suspectes ou franchement indésirables qui s'incrustent dans nos navigateurs (elles ne servent à rien sauf à espionner nos moindres faits et gestes au profit d'une régie publicitaire) et les adwares (logiciels qui se sont incrustés, d'une manière ou d'une autre, et nous bombardent de publicités), les logiciels potentiellement indésirables (faux logiciels de sécurité...) et les hijackers qui modifient nos réglages (page de démarrage des navigateurs, moteur de recherche...).

Microsoft est un habitué des barres d'outils.

Microsoft (et donc SmartScreen) n'aime pas AdwCleaner. Durant un certain temps, jusqu'en début septembre 2012, SmartScreen affichait une alerte lorsque l'on demandait le téléchargement d'AdwCleaner. Le prétexte invoqué était que ce logiciel, fruit du travail d'un particulier, ne possède pas de signature numérique (certificat). Comme la « certification » est une démarche commerciale (payante), il n'est pas question qu'un particulier, qui développe bénévolement un logiciel gratuit, fasse une démarche de « certification » (outre le fait que les « certifications », par des sociétés commerciales ou de marketing, autoérigées en organismes certificateurs, sont elles-mêmes sujettes à caution).

Un nouveau test, sous Internet Explorer 9 64bits, avec SmartScreen activé, le 5 octobre 2012, ne provoque plus de réaction de SmartScreen.

SmartScreen - SmartScreen et AdwCleaner

01.03.2004 - Assiste.com - SmartScreen se mèle de nos courriels

Caller-ID est la solution avancée par Microsoft dans le cadre de son initiative publiquement appelée « Croisade contre le Spam », et formellement appelée « Initiative Coordonnée de Réduction du Spam » (CSRI - Coordinated Spam Reduction Initiative). Elle intègre la mise en place d'un système d'authentification de l'origine du courrier électronique (« Caller ID for email »), qui vient s’ajouter à la technologie de filtrage des courriers indésirables de Microsoft, SmartScreen...

SmartScreen (Spam et Microsoft SmartScreen en 2004)

04.03.2016 - Assiste.com - SmartScreen se mèle de notre navigation (Espionnage de Microsoft avec Windows 10)

Le clic sur un lien de téléchargement est censé être vérifié, en temps réel, dans le navigateur utilisé. Lorsque l'on navigue sous Internet Explorer ou Edge, c'est SmartScreen qui fait le boulot. Lorsque l'on navigue sous Firefox, Safari ou Chrome, c'est Google Safe Browsing qui fait le boulot et sous Opéra c'est Opéra qui consulte les listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.

Mais...

Après avoir téléchargé un programme, coupez la connexion à l'Internet (coupez la Wi-Fi, retirez le câble Ethernet) et lancez l'exécution du programme téléchargé. A ce moment là, c'est le comportement on-access ou on-execution de votre antivirus qui assure votre sécurité, avec ses bases de signatures, ses méthodes heuristiques et sa sandbox.

Pourquoi SmartScreen, qui n'a plus rien à fiche là-dedans, tente une connexion vers un serveur de Microsoft ?

SmartScreen espion de Microsoft
SmartScreen espion de Microsoft
SmartScreen - Derrière le rideau

Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004




SmartScreen - Ressources


Outils d'investigations


# Ailleurs sur le Web #

  1. #SmartScreen#