McAfee WebAdvisor : un link-checker. Protection de la navigation sur le Web. Application gratuite fonctionnant sous Windows et Mac.

cr  18.06.2013      r+  25.07.2022      r-  01.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Accès au service de Web réputation McAfee WebAdvisor - mcafee.com

Intérêt de ce service de Web réputation

McAfee WebAdvisor - Analyse sécuritaire sites et URL

Ce service, de la société éditrice d'antivirus McAfee, est similaire à de nombreux autres services de cette nature (dont Google SafeBrowsing, Microsoft SmartScreen, Norton Safe Web, Trustwave SecureBrowsing, etc.).

Le site dont on cherche la réputation avec McAfee WebAdvisor est analysé par les outils sécuritaires de McAfee pour tenter d'y déceler des menaces de plusieurs natures : est-ce que le site tente d'implanter un adware, de conduire un drive-by Download, d'exploiter une faille de sécurité, de déposer un virus, un spyware, d'ouvrir une porte dérobée (backdoor), de se comporter en cheval de Troie, de transformer l'ordinateur en zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...).

McAfee analyse également plusieurs fichiers trouvés en téléchargement sur le site afin de voir s'il s'agit de malwares.

Les résultats des réputations des URL et sites sont stockés dans les bases de données de McAfee qui peuvent être consultées gratuitement, en ligne, avec l'OGL (Outil Gratuit en Ligne) McAfee WebAdvisor.

Par contre, l'implantation de l'application McAfee WebAdvisor dans un navigateur Web est déconseillée, son comportement étant alors celui d'un outil de tracking implanté au niveau du premier cercle du pouvoir. En plus, McAfee paye les constructeurs d'ordinateurs pour qu'ils livrent, en standard, cet outil classé alors en bloatware.

Historique : de SCTC à SCC et CipherTrust puis à McAfee

En 1984, un groupe de recherche appelé Secure Computing Technology Center (SCTC) a été formé à Honeywell (Minneapolis – Minnesota). Le cœur de SCTC était son travail sur les « systèmes d'exploitation à sécurité certifiée » (« security-evaluated operating system ») pour la NSA. Ce travail comprenait « Secure Ada Target » (SAT) et « Logical Coprocessing Kernel » (LOCK), tous deux conçus pour répondre au niveau strict « A1 » des critères d'évaluation des « systèmes informatiques approuvés » (« Trusted Computer Systems Evaluation Criteria » [TCSEC]).

SCTC devient rapidement une entreprise privée sous le nom de « Secure Computing Corporation » (SCC), dès 1984. C'était une entreprise publique américaine qui développait et vendait des appliances de sécurité informatique et des services hébergés pour protéger les utilisateurs et les données.

Simultanément, une autre société, CipherTrust, invente un système de réputation, TrustedSource, une technologie permettant à toutes les gammes de produits de disposer d'une capacité d'intelligence globale basée sur l'analyse comportementale des modèles de trafic de tous les appareils de messagerie, Web et pare-feu de l'entreprise, et services hébergés, ainsi que ceux de nombreux partenaires OEM (Original Equipment Manufacturer). La technologie TrustedSource obtient des scores de réputation d'IP (Internet Protocol), d'URL (Uniform Resource Locator), de domaines, de contenus de messageries et de contenus Web en temps réel, le tout basé sur une variété de techniques d'exploration/analyse telles que SVM (« Support Vector Machine »), « Random Forest » et TFIDF (« Term-Frequency Inverse-Document Frequency » ).

En août 2006, SCC (« Secure Computing Corporation ») rachète CipherTrust et sa technologie de réputation TrustedSource.

En 2008, « Secure Computing Corporation » (SCC) est acquis par McAfee.

TrustedSource sera alors connu sous le nom de « McAfee Trustedsource Web réputation » qui en fera n'importe quoi (un système d'espionnage injectable dans les navigateurs Web pour être un surveillant du premier cercle du pouvoir, en compétition avec les Google Safe Browsing et Microsoft SmartScreen) avant de le renommer McAfee SiteAdvisor puis McAfee WebAdvisor.

• Le site utilise-t-il HTTPS (SSL, TLS - ne pas confondre avec la cryptographie type TOR et les VPN) :
  Oui

• Langue(s) du site :
  Allemand, Anglais, Arabe, Bokmål, Chinois simplifié, Chinois traditionnel, Coréen, Danois, Espagnol, Finlandais, Français, Grec, Hébreu, Hongrois, Italien, Japonais, Néerlandais, Polonais, Portugais, Russe, Suédois, Tchèque, Turc

• Faut-il créer un compte :
  Non

• Page de présentation de l'éditeur du site ou service (« À propos de nous » ou « About us ») :
  Ici

• Page des mentions légales de la société éditrice :
  Ici

• Page des termes et conditions (CGU) :
  Sans (ou pas trouvé)

• Page des End User Licence Agrement (EULA ou CLUF) :
  Sans (ou pas trouvé)

• Page des clauses vie privée (Vie privée et Données collectées) :
  Ici

• Page des respect, application et paramétrage des clauses RGPD (GDPR - RGPD sanctions) :
  Sans (ou pas trouvé)

• Page d'explications sur leurs usages et gestions des cookies :
  Sans (ou pas trouvé)

• URL de contact vie privée (privacy) :
  Sans (ou pas trouvé)

• e-Mail de contact vie privée (privacy) :
  Sans (ou pas trouvé)

• URL de contact générique : Ici

• e-Mail de contact générique :
  Sans (ou pas trouvé)

• Nom/raison sociale de l'auteur/opérateur du site :
  https://www.mcafee.com/fr-fr/consumer-corporate/contact-us.html

• Adresse postale :
  https://www.mcafee.com/fr-fr/consumer-corporate/contact-us.html

• Contact téléphonique :
  Sans (ou pas trouvé)

Si le site Web pour lequel vous cherchez s'il est de confiance est un site marchand et que vous envisagez d'y acheter quelque chose, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Vous pouvez et devez identifier cet organisme interbancaire lorsqu'il s'interpose, car il va demander / vérifier auprès de votre banque si votre compte existe bien et si vous avez les moyens de payer le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Cela se vérifie dans la base de données de l'Orias.

• Orias

  Organisme pour le registre unique des intermédiaires en assurance, banque et finance.

  L'Orias est une association privée à but non lucratif, bénéficiant d'une délégation de service public. Elle est administrée par les représentants des secteurs assurantiels, bancaires et financiers sous la tutelle de la Direction Générale du Trésor. L'Orias tient le registre unique des intermédiaires.

• ACPR

  Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d'assurance doivent être agréés par l'ACPR.

  Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est chargée de l'agrément et de la surveillance des établissements bancaires, d'assurance et de leurs intermédiaires, dans l'intérêt de leurs clientèles et de la préservation de la stabilité du système financier.

Réaliser une activité de banque ou d'assurance sans être agréé est illégal. À noter qu'un professionnel peut être agréé ou immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France dans le cadre de la Liberté d'Établissement (LE) ou de la Libre Prestation de Service (LPS).

Relevez bien le nom du professionnel, puis :

• Consultez le registre des agents financiers (REGAFI) tenu par l'ACPR.

• Consultez le registre des organismes d'assurance agréés tenu par l'ACPR.

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l'Orias, un organisme indépendant de l'ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France en Liberté d'Établissement (LE) ou en Libre Prestation de Service (LPS). Vous trouverez son numéro à 8 chiffres attribué par l'Orias sur l'ensemble des documents de l'intermédiaire ainsi que sur son site Web (dont dans toutes ses clauses et mentions légales). En cas d'absence ou de divergence entre son nom du domaine (son URL) et son nom affiché, soyez méfiant (une société peut avoir un nom du domaine différent de sa « raison sociale » si le nom de domaine était déjà pris ou sa « raison sociale » trop longue, etc.).

• Interrogez la base de données de l'Orias (sur le site de l'Orias)

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé :

1. Réseau Carte Bleue
2. Réseau Visa
3. Réseau MasterCard
4. Réseau American Express
5. Réseau Paylib
6. Réseau Cofinoga
7. Réseau Diners Club
8. Réseau PayPal
9. Réseaux des chèques vacances et similaires
10. Paiements par virements bancaires
11. Paiements par mandats
12. Etc.

L'l'Orias a en charge, entre autres, la demande, auprès de l'acheteur, de la double authentification.

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias

De très nombreux services de commentaires produits ou services d'interaction/communication sont offerts totalement gratuitement aux webmasters. Ces services peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des marchandises de ces sites. Cela n'a rien à voir avec la réputation Web. Il s'agit des services de commentaires à la :

• Services de commentaires produits (page d'introduction à ce dossier)

• Services d'interaction/communication (page d'introduction à ce dossier)

Ces services sont souvent gratuits, car ils permettent l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites. Il s'agit d'un marché extrêmement juteux. Voir, par exemple :

• Scandale du cartel Avast, AVG, Piriform - collecte et vente des données privées

• Demandes d'informations sur les utilisateurs

• Navigation sécurisée : logiciels malveillants et hameçonnage

• Chiffrement des e-mails pendant l'acheminement

• Chiffrement HTTPS des produits et services Google sur le Web (HTTPS ?)

• Suppressions de résultats de recherches pour atteinte aux droits d'auteur

Voici l'accès aux recherches dans la totalité des « registres des sociétés » des « tribunaux de commerce » de toute l'Union européenne. Pour certains d'entre eux, le service minimaliste gratuit est libre d'accès, pour d'autres il faut malgré tout s'inscrire en créant un compte.

En ce qui concerne la sécurité préventive/curative, comme en matière de Web réputation d'un domaine (site Web), il est important de savoir qui est l'opérateur du dit domaine (la personne physique [un individu] ou morale [une société] derrière ce site Web). Le WHOIS d'un domaine peut donner le « régistrant » du domaine. Malheureusement, le « régistrant » est souvent un prête-nom qui enregistre le nom de domaine et, pire, le « régistrant » utilise, généralement, un service d'anonymisation, depuis le début du Web et, complètement scandaleux, des dispositifs de prétendue « protection de la vie privée » obligent désormais à cette anonymisation, protégeant les cybercriminels et mettant la totalité des internautes en danger.

Le Registre du commerce unifié européen est développé dans les différentes langues utilisées en Europe, mais la recherche se fait par pays. Entre parenthèses le/les pays principaux de l'Union européenne utilisant cette langue. Le code langue est celui de l'IETF à 2 caractères (codes ISO 639-1 [alpha-2]). Certains pays qui avaient préalablement bien développé leurs outils de recherches dans leur Registre du commerce ont conservé, simultanément, ces outils devenus localement populaires.

• bg bulgare (Bulgarie) - Portail e-Justice européen - Recherches Europe.

• cs tchèque (Tchéquie) - Portál evropské e-Justice - Recherches Europe.

• da danois (Danemark) - Den europæiske e-justice-portal - Recherches Europe.

• de allemand (Allemagne) - Europäisches Justizportal - Recherches simples - Avancées - Europe.

• de allemand (Autriche) - Europäisches Justizportal - Recherches Europe.

• el grec (Grèce) - Portail e-Justice européen - Recherches Europe.

• en anglais (Royaume-Uni) - European e-Justice Portal - Recherches l'Europe.

• es espagnol (Espagne) - Portal Europeo de e-Justicia - Recherches Europe.

• et estonien (Estonie) - Euroopa e-õiguskeskkonna portaal - Recherches Europe.

• fi finlandais (Finlande) - Euroopan oikeusportaali - Recherches Europe.

• fr belge (Belgique) - Portail e-Justice européen - Recherches Europe.

• fr français (France) - Portail e-Justice européen - Simples - Avancées - Europe.

• hr croate (Croatie) - Europski portal e-pravosu?a - Recherches Europe.

• hu hongrois (Hongrie) - Európai igazságügyi portál - Recherches Europe.

• it italien (Italie) - Portale europeo della giustizia elettronica - Recherches Europe.

• lt lituanien (Lituanie) - Europos e. teisingumo portalas - Recherches Europe.

• lv lettonien (Lettonie) - Eiropas e-tiesiskuma port?ls - Recherches Europe.

• mt maltais (Malte) - Portal Ewropew ?ustizzja-e - Recherches Europe.

• nl néerlandais (Pays bas, Belgique) - Europees e-justitieportaal - Recherches Europe.

• pl polonais (Pologne) - Europejski portal e-sprawiedliwo?? - Recherches Europe.

• pt portugais (Portugal) - Portal Europeu da Justiça - Recherches Europe.

• ro roumain (Roumanie) - Portalul european e-justi?ie - Recherches Europe.

• sk slovaque (Slovaquie) - Európsky portál elektronickej justície - Recherches Europe.

• sl slovène (Slovénie) - Evropski portal e-pravosodje - Recherches Europe.

• sv suédois (Suède, Finlande) - Europeisk e-juridikportal - Recherches Europe.

Le formulaire de recherches dans toute l'Europe est paramétré en français, mais vous pouvez changer la langue.

Accès aux recherches dans les registres de quelques autres pays, essentiellement francophones.

• Algérie.

• Angleterre (Royaume-Uni).

• Bénin.

• Burkina Faso.

• Cameroun.

• Canada.

• Côte d'Ivoire.

• Egypte.

• Emirats Arabes Unis.

• Haïti.

• Madagascar.

• Maroc.

• Mexique.

• Monaco.

• Quebec.

• République démocratique du Congo.

• Tunisie.

• USA (États-Unis d'Amérique).

Il n’est pas possible d’accéder directement à une page sur le service de McAfee WebAdvisor. Cette page n’existe pas, mais on est dirigé vers une page publicitaire « McAfee WebAdvisor GRATUIT » qui, en quelques mots trompeurs, fait croire qu’il répond à notre attente, mais, en réalité, conduit à l’installation d’un filtre du Web (« link checker », « vérificateur de liens »), sous forme d’add-on, dans votre navigateur Web.

Tous les add-on (et tous les autres noms qu'on leur donne comme add-in, plug-in, greffon, extension, etc.) aux navigateurs Web qui communiquent avec l’extérieur, sous un prétexte quelconque, sont quasi exclusivement des opportunités de pratiquer le tracking (espionnage, surveillance et collecte de vos moindres faits et gestes sur le Web) par les requêtes HTTP qu'ils font à leurs serveurs.

• Exemple de données officiellement collectées.

N'installez jamais d'add-on dans vos navigateurs Web sans un impérieux besoin (et ne l'installez alors que dans un autre navigateur que celui utilisé habituellement, en évitant, évidemment, Chrome et Edge). Ces incrustations sont de la même nature que les incrustations Google Safe Browsing ou Microsoft SmartScreen (au sens du tracking). Tous essayent de rendre leurs add-on indispensables pour collecter et commercialiser nos données et se rapprocher du 1er cercle du pouvoir.

Un exemple inoubliable est l'add-on de WOT : Alerte - WOT espionne.