Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé navigateur. Afficher tous les messages
Aucun message portant le libellé navigateur. Afficher tous les messages

mercredi 19 juillet 2023

Meilleur navigateur web, le comparatif 2023: Opéra

 


Meilleur navigateur web, le comparatif 2023: Opéra

Chloé Claessens

24 mai 2023 à 14h53

Longtemps, les monopoles détenus par les pionniers de la navigation web ont déterminé les conditions et habitudes de surf des internautes. En 1994, Netscape s’empare de 75% du marché de la navigation en à peine quatre mois d’existence et ouvre la voie à la démocratisation du web. Un succès aussi fulgurant que de courte durée, alors que Microsoft commercialise Internet Explorer l’année suivante avant d’en faire une composante native à Windows 95 OSR 1 (OEM), puis de l’intégrer au shell Windows en 1997. Notre équipe d'experts vous aide à déterminer quel est le meilleur navigateur web en 2023 ?


Le choix de la rédac'

Opera

-Opera,pour ceux qui veulent aller partout au-dela des limites de firefox, jusque dans le darknet et ses hackers ,sans vous salir les mains!!!


Speed Dial et barre latérale très efficaces

Excellentes performances

Environnement et fonctionnalités orientés productivité

Télécharger le pour votre cell,pour iMac il n'est pas dans le apps store(car rencontre pas les critères de Apple),a ce moment installer le par le site web de Opera(mozilla)et n'activez pas toutes les fonctions pour vous protéger du pistage du concepteur et user avec modération du VPN,surtout qu'on n'a pas besoin pour Apple!

La note Clubic

9

Rapide et sécurisé

Brave

Brave,le navigateur Brave a été lancé en 2016 par certains des acteurs principaux qui ont précédemment travaillé sur Mozilla Firefox.Plusieurs bog corriger ,mais douteux,comme avec le VPN,bitcoin,l'adresse de votre DNS,etc bizarre,sa sent pas bon ;-)


Respect et protection de la vie privée

Interface et ergonomie soignée

Le plus rapide du marché

Télécharger

La note Clubic

9

L'alternative à Chromium

Mozilla Firefox

Mozilla Firefox


100 % développé en interne,mais beaucoup de programmeurs sont partie!

Fiable, efficace et stable

-Un peu plus lent que ses concurrents

Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

Voir l'offre


Le classement du meilleur navigateur en 2023 : Opera

Opera(rapide.sécure,et ne pas mettre trop de fonctionnalité comme bitcoin,vpn , IA,)

Brave

Mozilla Firefox; il deviendra désuet sur win7 a partir de sa version 115 ,les amis ;-(

Google Chrome

Microsoft Edge(Microsoft n'est plus dans la course,malheureusement désuet et non sécuritaire depuis 2022)

Vivaldi

-Cette stratégie d’adoption forcée couplée à un meilleur respect des standards du web et à une bien maigre concurrence – à l’époque, seul Netscape peut réellement prétendre au statut de rival – propulse IE en tête des outils privilégiés pour accéder à Internet.

Après 10 ans de règne sans partage, Microsoft doit faire face à l’émergence active de nouveaux concurrents innovants et déterminés à rééquilibrer le secteur. Firefox, d’abord, qui entame sérieusement les parts de marché d’IE, Opera ensuite, moins agressif au regard de son taux d’adoption mais menaçant par sa constance et sa participation à la diversification du marché, et enfin Chrome qui, dès 2012, détrône officiellement le navigateur de Microsoft et connaît une croissance proportionnelle à l’effondrement d’IE.

La fin des années 2000 et le début des années 2010 voient également poindre de nombreux travaux portés par des noms réputés dans le monde de la tech comme Vivaldi, fondé par le co-créateur et ex-PDG d’Opera ou Brave, imaginé par l’inventeur du JavaScript, également ancien de Netscape, co-fondateur de la fondation Mozilla et ex-DG de Mozilla Corporation.

Aujourd’hui, bien que Chrome mène très majoritairement la danse, le morcellement du marché des navigateurs web offre aux internautes un vrai choix, capable de prendre en compte leur profil utilisateur, leurs habitudes, leurs exigences, leurs affinités avec telle entreprise ou tel projet. Chez Clubic, nous en avons testé six (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Brave, Vivaldi) dont l’ergonomie, les fonctionnalités, la sécurité et les performances ont été synthétisées dans ce comparatif.

-Opera : rapide et riche en fonctionnalités

Opera

Télécharger

Lire l'avis

9

Opera

Speed Dial et barre latérale très efficaces

Excellentes performances,même avec win XP,

Environnement et fonctionnalités orientés productivité

Fonctionnel, intuitif, confortable, affichant des performances et une vitesse de navigation excellentes, Opera n’a rien à envier aux navigateurs Internet grand public les plus utilisés que sont Google Chrome, Mozilla Firefox ou Microsoft Edge. Ses fonctionnalités orientées productivité en font un service qualifié pour les tâches du quotidien, professionnelles et personnelles. On apprécie également sa volonté d’offrir aux internautes un environnement stable et sécurisé en partie porté par sa base Chromium ainsi que ses options liées à la protection de la vie privée (VPN, bloqueur de pubs, réglages IPFS et WebRTC).


Initialement basé sur son propre moteur de rendu Presto, Opera a finalement rejoint le club Chromium en 2013, las de se heurter à une compatibilité imparfaite des pages web. Une décision jugée néfaste par une toute une catégorie d’internautes, décelant dans ce changement de direction un appauvrissement du navigateur, considéré jusqu’alors comme un outil de choix pour les utilisateurs avancés.



Opera a toutefois décidé de modifier quelque peu l’affichage de son navigateur afin de proposer un environnement plus flexible et riche en fonctionnalités spécifiques, destiné à répondre aux exigences les plus pointues.

Ergonomie

Également basé sur Chromium, Opera a fait le choix d’une organisation d’interface légèrement différente de celle de Chrome et Edge avec l’intégration d’une barre latérale. Un parti pris plutôt ingénieux puisque ce volet centralise divers raccourcis vers des fonctionnalités dédiées à l’amélioration et à l’accélération de la navigation. Le navigateur se positionne d’emblée comme un outil multifonctionnel, capable de prendre en charge diverses tâches quotidiennes (organisation des espaces de travail, messageries sociales, gestion multimédia, accès rapides aux favoris, historique et paramètres).

En dehors de ce trait de caractère spécifique, Opera fait état d’une UI et d’une UX éprouvées par des années de domination Chromium. Barre d’onglets, Omnibox, raccourcis classiques de navigation et fenêtre principale s’articulent selon un modèle connu et reconnu, tant et si bien que les internautes appréhendent très naturellement la prise en main du navigateur. Le seul point pouvant éventuellement perturber un public très habitué à Chrome, Edge ou Firefox concerne l’emplacement du menu d’accès aux paramètres généraux d’Opera. D’ordinaire niché dans le coin supérieur droit des interfaces de navigation, ce menu se trouve ici à gauche, derrière le logo O.

Le vrai gros point faible d’Opera réside dans sa propension à mettre en avant un nombre important de sites web partenaires de l’entreprise, aussi bien dans la barre latérale que sur l’écran d’accueil. Mêlées aux fonctions réellement utiles et aux pages web épinglées manuellement par l’utilisateur, ces plateformes sponsorisées parasitent une navigation rapide que l’on souhaiterait pertinente et plus lisible.

Fonctionnalités

À défaut d’une gestion approfondie des onglets, le navigateur se démarque de ses concurrents avec la mise en place d’espaces de travail. À la manière de bureaux virtuels, ils permettent aux internautes d’organiser leurs activités en ligne par thèmes. Les espaces cohabitent dans une même fenêtre de navigation, et l’on bascule de l’un à l’autre d’un simple clic.

Toujours en quête d’optimisation de la productivité, Opera cumule quelques fonctionnalités classiques comme un outil de capture d’écran lié à la molette de la souris, ainsi qu’un module pop-up de recherche (lancer instantanément une requête web à partir d’une sélection). Les Pinboards regroupent un ensemble de notes personnelles, liens, documents que l’on organise et que l’on archive sur un modèle proche de celui de Pinterest. Le partage de fichiers gagne par là même en efficacité avec la fonction My Flow, outil synchronisant en temps réel des documents stockés localement entre deux appareils connectés au même compte Opera. En cas de fonctionnalités manquantes, utilisateurs et utilisatrices profitent de la compatibilité du navigateur avec les extensions du Chrome Web Store.

Depuis quelque temps maintenant, Opera tente de s’affirmer auprès d’un public plus exigeant en matière de confidentialité et familier du web décentralisé. À cet effet, le navigateur embarque son propre VPN (protection des connexions établies depuis Opera seulement), dispose d’un portefeuille de cryptomonnaies (essentiellement compatible ETH et NFT) et prend en charge le protocole P2P IPFS.

Sécurité

En apparence sérieux concernant le respect de la vie privée de ses utilisateurs (VPN, bloqueurs de publicités et de traqueurs, mise à niveau automatique vers HTTPS, tendance à la décentralisation du web), Opera cache en réalité bien son jeu.

Avant toute chose, il nous semble important de préciser que le VPN intégré au navigateur n’en est pas vraiment un. La sécurité des connexions n’étant assurée que par un chiffrement standard HTTPS/TLS et non par un protocole VPN, il s’agit d’un simple proxy recourant aux DNS de Google.

On s'interroge toutefois sur la collecte et le traitement des données des internautes, ainsi que le manque de transparence d’Opera vis-à-vis de ces procédés. À la lecture de la politique de confidentialité du navigateur, on apprend que l’entreprise attribue à chaque utilisateur un identifiant personnel liant leur profil à leurs activités en ligne, ainsi qu’à l’ensemble des services d’Opera qu’ils sollicitent. La collecte des statistiques d’usages étant activée par défaut, il sera judicieux de la désactiver au cas où l’entreprise décide de dresser un profil très détaillé - et très lucratif - des habitudes de navigation des internautes et de leur utilisation des services d’Opera.

Les risques courus par les données personnelles nous semblaient d’autant plus conséquents que le navigateur Opera et son VPN appartenaient à un fonds d’investissement privé chinois. Cependant on salue les efforts de la société qui, depuis octobre 2022, a racheté ses parts.


Performances

Les benchmarks réalisés au cours de nos différents tests confirment qu’Opera est un navigateur rapide et stable. À l’usage, les seuls ralentissements gênants auxquels nous avons été confrontés découlaient de l’activation d’OperaVPN (peu de localisations et de serveurs). On apprécie par ailleurs la mise en veille automatique des onglets inactifs qui permet de soulager la mémoire du PC.

Avis

Il va sans dire qu’Opera brille par la richesse de ses fonctionnalités et sa mise en page pratique. La barre latérale se positionne comme élément fort d’une interface regroupant à portée de clics tous les outils utiles à une navigation hétérogène et quotidienne. Les espaces de travail facilitent la segmentation des activités en ligne et l’intégration d’un VPN gratuit et illimité confère au navigateur un atout encore inexistant chez la concurrence.

Opera souffre toutefois d’un défaut non négligeable : son manque de transparence générale. Le navigateur collecte, traite et exporte les données personnelles d’internautes identifiés à l’aide d’un token unique alors même qu’il se revendique sécurisé et respectueux de la vie privée. On regrette par là même que le VPN intégré n’en soit pas vraiment un, mais un simple proxy chiche en localisations et faisant appel aux DNS Google.

Lire le test complet du navigateur Opera

Et pour les pros,qui n'ont pas froid aux yeux!!!

Tor

Tor Browser

Le développeur est-il une organisation à but non lucratif ?


Le navigateur avertit-il des modules complémentaires présents sur un site ?


Peut-on désactiver le chargement de scripts ?


Bloque-t-il la prise d’empreintes numériques ?


Bloque-t-il les logiciels malveillants/l’hameçonnage ?


Est-il open source ?


Analyse-t-il les téléchargements ?


Dispose-t-il d’un bloqueur de publicité intégré avec prévention du suivi ?


Peut-on désactiver la suppression de l’historique et des cookies après chaque session ?


Tor Browser a été annoncé en 2008 et constitue la principale méthode d’utilisation du réseau Tor pour la navigation privée avec plus de sécurité et d’anonymat. Il a été développé sur une base personnalisée de Firefox et, bien qu’il prenne en charge l’installation d’extensions, il est déconseillé aux utilisateurs de le faire. Cela compromettrait la sécurité du navigateur et Tor Browser vise à assurer la sécurité et la confidentialité de l’utilisateur par tous les moyens.


L’inconvénient majeur du navigateur Tor est que le réseau Tor est très lent.. Celui-ci n’est pas adapté à la consommation multimédia, et les développeurs demandent aux internautes de ne pas utiliser de torrents avec Tor. 


En outre, le réseau Tor est basé sur des nœuds bénévoles anonymes. Il a été découvert que 23 % des nœuds de sortie de Tor appartenaient à un seul utilisateur qui les utilisait pour voler des cryptomonnaies. Une autre découverte choquante a eu lieu en 2021 : des centaines de nœuds auraient été utilisés dans un effort commun de désanonymisation. 


Recommandé : Si les problèmes de nœud de sortie ne vous dérangent pas, oui. 

REF.: https://www.clubic.com/article-282232-1-comparatif-internet-explorer-firefox-opera-safari.html

https://www.opera.com/fr/compare


vendredi 31 décembre 2021

Cookie Factory : une expérience pour prendre conscience du pistage publicitaire

 

 

Cookie Factory : une expérience pour prendre conscience du pistage publicitaire

Thomas Coëffé / Publié le 6 décembre 2021 à 11h07

L’Unesco propose une expérience étonnante et bien pensée pour visualiser l’impact du pistage publicitaire.


La plupart des sites web et applications récoltent des données sur leurs visiteurs. Ils les transmettent ensuite à des régies qui personnalisent les publicités. Les professionnels du web le savent, mais les internautes en ont-ils vraiment conscience ? Comprennent-ils vraiment ce qu’il se passe lorsqu’ils cliquent sur « Tout accepter » ? Pour les aider à réaliser l’impact du pistage publicitaire, l’Unesco lance une expérience ludique sur Google Chrome. Il suffit de télécharger l’extension Cookie Factory puis de choisir un persona, parmi près de 40 profils très spécifiques – vous pouvez même créer le vôtre.


Ensuite, l’extension se charge de… simuler la navigation du profil sélectionné, en mode accéléré. Vous avez choisi un hacker ? Préparez-vous à visionner des vidéos YouTube, des résultats de recherche Google et des articles sur le sujet, pendant une minute environ. Pendant ce temps, vous mangez de nombreux cookies, ces derniers contribuant à construire votre « nouvelle identité ».


Une fois la récolte des données terminée, vous pouvez à nouveau parcourir vos sites préférés sur le web. Vous prendrez alors conscience du degré de personnalisation des annonces visualisées ; des publicités sur-mesure, basées sur des cookies conçus très artificiellement. Vous pouvez quitter l’expérience à tout moment et retrouver vos données d’origine (cookies, favoris, historique de navigation, etc.).

Bonjour hacker cracker, comment allez-vous aujourd’hui ? © Capture de Cookie Factory (Unesco)

Avec cette expérience, l’Unesco réussit à expliquer un phénomène complexe par l’exemple. Pour aller plus loin, les internautes intéressés par les impacts du ciblage publicitaire, et par les mécanismes associés basés sur l’intelligence artificielle, peuvent accéder à du contenu pointant du doigt les risques liés à ces technologies. Vous pouvez notamment consulter les recommandations de l’Unesco à ce sujet.

 

REF.:   https://www.blogdumoderateur.com/cookie-factory-experience-unesco/?utm_campaign=Mon%20Carnet%20-%20l%27infolettre&utm_medium=email&utm_source=Revue%20newsletter

jeudi 11 avril 2019

Firefox peut-il survivre dans un monde Google ?

Firefox peut-il survivre dans un monde Google ?

 Chrome, Firefox, navigateur, browser, 


Analyse : Avec la décision de Microsoft de passer à Chromium pour son navigateur Edge, Firefox de Mozilla reste le seul navigateur majeur à conserver son propre moteur alternatif. Dans un monde dominé par Google, Firefox peut-il rester compétitif ?


La semaine dernière, Microsoft a annoncé qu'il jetait l'éponge sur son effort de développement EdgeHTML et passait au moteur open source Chromium. C'est une grande victoire pour Google, qui maintient cette base de code et l'utilise comme noyau de Google Chrome. C'est sans doute une grande victoire pour les entreprises clientes de Microsoft, qui peuvent désormais compter sur un navigateur conforme aux standards et fonctionnant avec toutes leurs applications Web modernes.
Vous savez qui ne figurait pas parmi les gagnants ? Mozilla, créateur du navigateur Firefox.

Un web pensé uniquement pour Google, comme à l'ère IE

Dans un billet sombre et pessimiste sur le blog de Mozilla, le PDG Chris Beard a critiqué la décision de Microsoft, même s'il a reconnu qu'elle "peut avoir un sens" d'un point de vue business, tout en représentant une menace existentielle pour l'association Mozilla :
"Nous sommes en concurrence avec Google, non pas parce que c'est une bonne opportunité commerciale. Nous sommes en concurrence avec Google parce que la santé d'Internet et de la vie en ligne dépendent de la concurrence et du choix. Elles dépendent de la capacité des consommateurs à décider que nous voulons quelque chose de mieux et à agir.
[...]
Si un produit comme Chromium dispose d'une suffisamment grande part de marché, il devient alors plus facile pour les développeurs web et les entreprises de décider de ne pas se préoccuper que leurs services et sites fonctionnent avec autre chose que Chromium. C'est ce qui s'est passé lorsque Microsoft avait le monopole des navigateurs au début des années 2000, avant la sortie de Firefox. Et cela pourrait se reproduire."
Malheureusement, la relation de Mozilla avec Google est.... Disons que c'est compliqué. Oui, Firefox est en concurrence avec Google sur le marché des navigateurs, mais Google paie aussi littéralement pour la survie de Mozilla.
Il y a deux semaines, Mozilla a publié son rapport annuel, dont ses comptes pour 2017. Dans ce rapport, il reconnaît que "[a]ujourd'hui, la majorité des revenus de Mozilla Corporation provient de partenariats mondiaux de recherche pour le navigateur, y compris l'accord négocié avec Google en 2017 à la suite de la résiliation par Mozilla de son accord de recherche avec Yahoo/Oath....".

Firefox sous perfusion de Google

En fait, plus de 89% des 562 millions de dollars de revenus de Mozilla Corporation en 2017 provenaient des redevances sur les moteurs de recherche, et presque toutes ces recettes semblent provenir de Google. (Yandex est le moteur de recherche par défaut de Firefox en Russie et Baidu est le moteur par défaut en Chine. Google est activé par défaut aux États-Unis et dans d'autres marchés développés.)
C'est ce qui ressort de la rubrique "Concentration du risque" de l'état financier de Mozilla 2017 (PDF), ce qui est révélateur de la situation de l'éditeur indépendant.
Les contrats actuels avec les moteurs de recherche arrivent à échéance en novembre 2020, dans moins de deux ans. Si Google décide de mettre fin à ce partenariat rémunéré de recherche ou de modifier ses termes de manière significative, l'impact financier serait dévastateur pour Mozilla.
Avec 514 millions de dollars en numéraire et 421 millions de dollars en dépenses annuelles, il ne pourrait fonctionner que pendant une quinzaine de mois environ sans devoir conclure un autre contrat de recherche.
Malheureusement pour Mozilla, la plupart des forces du marché qui ont contraint Microsoft Edge à abandonner son moteur de navigation indépendant s'appliquent également à Firefox.
Malgré d'excellentes critiques, le navigateur Firefox Quantum, sorti fin 2017, n'a pas été en mesure de voler une part significative de l'utilisation des plateformes de bureau. Selon la source, Firefox continue de stagner sous les 10% de l'utilisation globale des navigateurs.
Dans les derniers chiffres du US Government Digital Analytics Program, par exemple, Firefox représentait exactement 8% du trafic des PC et Mac Windows, contre 8,44% pour Microsoft Edge et 7,9% pour Safari. Cette comparaison est encore pire qu'il n'y paraît, car Edge ne peut même pas être installé sur des appareils fonctionnant sous MacOS ou des versions de Windows autres que Windows 10, et la version de bureau de Safari fonctionne uniquement sur Mac.

Dernière alternative à la monoculture Google

Si vous regardez seulement les systèmes d'exploitation mobiles, Firefox est tout bonnement invisible avec tout juste 0,5% du trafic web tel que mesuré par DAP, soit légèrement moins que le navigateur Silk d'Amazon. Une partie du problème pourrait être que Google traite Firefox comme un citoyen de seconde catégorie, comme l'a rapporté Chris Duckett de ZDNet en juillet 2018 :
"Nous nous efforçons d'offrir une expérience de recherche exceptionnelle sur l'ensemble des navigateurs, et nous continuons de travailler à l'améliorer pour tous les utilisateurs" déclarait un porte-parole de Google à ZDNet.
"Firefox utilise le moteur Gecko, ce qui nous oblige à faire des tests approfondis sur toutes nos fonctionnalités pour assurer la compatibilité, car il est différent de WebKit (qui est utilisé par Chrome, Safari, UC, Opera). Nous l'avons fait pour le bureau Firefox, mais nous n'avons pas fait le même niveau de test pour mobile."
C'est le même problème que celui cité par les ingénieurs de Microsoft pour expliquer l'abandon de EdgeHTML. J'ai entendu dire que l'écrasante majorité du temps et de l'énergie consacrée par les développeurs d'EdgeHTML au cours des trois dernières années l'a été à résoudre des problèmes de compatibilité avec des sites qui ne fonctionnaient pas correctement car testés uniquement sur des navigateurs WebKit et Chromium.
Mozilla peut-il prendre en charge les coûts techniques de maintenance du seul moteur de rendu et de la seule base de code de navigateur qui ne soit pas basée sur WebKit ou Blink (le fork de WebKit pour Chromium de Google) ?
La nature brutale de la concurrence dans le monde technologique moderne suggère que la mission de Mozilla de fournir une alternative à la monoculture Google est admirable et probablement vouée à l'échec. La grande question est de savoir si Google continuera à payer des royalties pour maintenir Mozilla à flot après 2020. Cela pourrait se produire, comme une assurance contre une éventuelle action antitrust.


REF.:

vendredi 15 décembre 2017

Votre navigateur peut miner de la cryptomonnaie ,a votre insu !



Par le passé, les hackers ont utilisé maints procédés pour se servir de la puissance calculatrice de votre ordinateur, dans leur intérêt et à votre insu bien sûr. Le dernier en date : le minage caché de cryptomonnaie, directement depuis votre navigateur.


Une fenêtre très bien cachée, voici comment l'identifier


Jérôme Segura, analyste chez Malwarebytes, société américaine spécialiste de la cybersécurité, vient de détailler sur le blog de son entreprise le fonctionnement de cette arnaque. Tout d'abord, les hackers ont repéré un site peu protégé et qu'ils ont réussi à infecter avec un JavaScript. En l'occurrence, il s'agit d'un site pornographique ayant déjà la réputation de propager des malwares sur les ordinateurs de ses visiteurs. Une fois lancé, le site force l'ouverture d'une nouvelle fenêtre (le célèbre « tab-under »), mais cette fois-ci, elle est toute petite et s'ouvre en bas à droite de l'écran, derrière l'horloge. Sur les ordinateurs où la barre du bas de l'écran n'est pas configurée pour être semi-transparente (comme c'est le cas dans le thème par défaut dans Windows 7), de prime abord, on ne l'aperçoit même pas.

Mais trois moyens existent tout de même pour la détecter. On peut par exemple agrandir la barre d'en bas, dans ce cas-là la fenêtre devient visible. Deuxième moyen : si l'on regarde l'icône du navigateur sur la même barre, on remarquera qu'elle est sur un fond plus clair, ce qui veut dire que le logiciel est actuellement lancé. Dernier moyen : faire « Ctrl + Alt + Suppr » sur votre clavier pour ouvrir le gestionnaire des tâches. Vous y apercevrez alors chrome.exe en tant que « processus actif ».

Minage caché de la cryptomonnaie Monero


Un code ingénieux qui s'exécute sur tous les navigateurs et tous les systèmes d'exploitation


Que se passe-t-il donc dans cette fenêtre cachée ? Un code s'y lance qui mine de la cryptomonnaie Monero. Afin de ne pas créer de soupçons, il est paramétré pour ne pas consommer trop de ressources de l'ordinateur. On peut le voir en lançant le gestionnaire des tâches et en basculant sur l'onglet « Performance ». La puce de l'ordinateur est chargée à 50 % environ. Ce n'est pas énorme dans l'absolu, mais en comparaison avec les ressources que nécessite un site « normal », ça l'est. Sans surprise, il suffit de fermer la fenêtre malveillante pour voir le pourcentage chuter brutalement.

Afin de lancer leur code, les hackers se servent du réseau publicitaire Ad Maven, qui s'avère facile à pirater. Une suite de codes, domicilés sur des domaines différents, est alors lancée. Le code malveillant (le dernier maillon de la chaîne), domicilé sur hatevery[.]info, fait appel à l'API de Monero, appelé « cryptonight ».

Afin de ne pas tomber victime de cette arnaque, deux conseils : suivre scrupuleusement les demandes de blocage des réseaux publicitaires qu'émet votre antivirus, et ne pas aller sur des sites réputés pas fiables.

Voir aussi :



REF.:

mardi 17 octobre 2017

Navigateur: Comment connaître l’adresse IP de quelqu’un, caché derrière un VPN ?



Daniel Roesler, un chercheur en sécurité informatique travaillant à Oakland, a publié hier une démo surprenante (31 janvier 2015). Si vous utilisez un VPN (hors CISCO) sur Windows et que vous surfez avec Chrome ou Firefox, votre IP réelle peut être découverte par n’importe quel site web sans même que vous ne le sachiez.(pas pratique en P2P )
EDIT : la faille pourrait fonctionner sur les OS GNU/Linux. A confirmer, je n’ai pas encore pu essayer personnellement.
A l’heure où j’écris ces lignes, la faille est toujours opérationnelle. Si elle ne l’est plus au moment où vous lisez cet article, les explications que j’y donne reste valables et vous intéresseront si vous avez envie de comprendre un peu mieux le fonctionnement d’Internet.
Avant de détailler la faille, il est important de comprendre le principe du protocole STUN (RFC 5389). C’est assez simple vous allez voir.

A quoi sert un routeur ?

Vous utilisez sûrement une box Internet chez vous, pour vous connecter à Internet (une bbox, une livebox, etc…). Dans le jargon informatique, une box s’appelle un routeur. Pour faire simple, on peut dire qu’un routeur sert à connecter un réseau informatique à un autre réseau informatique.
Dans votre cas, votre box vous sert à connecter votre petit réseau local (c’est à dire tous les appareils de votre maison : téléphone, ordi, tablette, …) à un gros réseau qui s’appelle… Internet !
Venons en au fait ! Votre box, comme tout routeur qui se doit, a une mission importante : offrir à votre réseau local une adresse IP pour être identifiable sur Internet. C’est entre autre pour cela que vous payez votre fournisseur d’accès tous les mois une trentaine d’euros.
Réseau local et Internet
Votre maison ne peut pas être branchée à Internet si elle ne dispose pas d’une adresse IP publique. Ça serait comme rouler sur l’autoroute sans plaque d’immatriculation en quelques sortes.
Pour résumer en 2 mots : un routeur (votre box) sert à connecter votre maison à Internet. Cette box a une mission bien particulière : rendre votre petit réseau local visible sur le grand Internet, en lui attribuant une adresse IP.

A quoi sert le protocole STUN ?

Maintenant, passons à la faille à proprement dite.
Sans rentrer dans le fonctionnement d’un réseau informatique, vous devez savoir qu’un ordinateur à l’intérieur de votre maison n’est pas censé connaître l’IP publique qui l’identifiera sur Internet. Il n’en a pas besoin en fait…. enfin, presque pas besoin.
Je dis “presque”, parce que certaines applications comme la “voix sur IP (voIP)”, c’est à dire téléphoner en utilisant Internet, obligent votre ordinateur à connaître son adresse IP Internet. Le pauvre, il ne la connait pas et n’a aucun moyen de la connaître (même si ça peut paraître bizarre).
Pour palier à ce problème, les informaticiens ont inventé le serveur STUN. Il s’agit d’un système qui permet à un ordinateur de connaître sa propre adresse IP Internet (et pas mal d’autres trucs sympas) simplement en allant la demander à un serveur situé à l’autre bout de la planète. C’est le job des serveurs STUN. Ouf, heureusement qu’ils sont là.

La faille STUN / Web-RTC

Vous commencez à voir le lien avec l’histoire des VPN ? La majorité des navigateurs Internet utilisent cette technologie des serveurs STUN lorsqu’ils en ont besoin (encore une fois, dans des situations assez particulières).
Cependant, les versions Windows de Firefox et Chrome ont un gros problème : elles permettent à n’importe quel site web de récupérer l’adresse IP réelles des internautes, par l’intermédiaire d’une technologie que l’on appelle WebRTC, couplée au protocole STUN dont je vous ai parlé.
Pour vous le prouver, il suffit d’aller sur cette page que j’ai hébergée ici. Si vous utilisez un VPN en visitant cette page ET que vous utilisez Chrome/Firefox sur Windows, vous verrez l’adresse IP que vous tentez de cacher. Si vous la voyez, cela veut dire je peux aussi l’enregistrer de mon côté pour vous identifier… pas top !

Comment vous protéger de la faille ?

Pour être tranquille, vous devez bloquer l’API WebRTC sur votre navigateur. Il s’agit du module de développement qui sert à interroger le serveur STUN qui communique votre IP réelle. Bloquer WebRTC peut rendre indisponible certaines applications qui l’utilisent.
  • Pour vous protéger sur Chrome / Chromium / Opera, il suffit d’installer l’extension suivante qui désactive WebRTC : WebRTC Block.
  • Pour vous protéger sur Firefox, tapez about:config dans votre barre d’adresse du navigateur. Cherchez le paramètre “media.peerconnection.enabled”, faîtes un clic droit dessus puis “inverser” (pour le passer à false).
  • Pour vous protéger sur Internet Explorer et Safari : ces deux navigateurs n’utilisent pas WebRTC à l’origine de la faille. Vous n’avez donc rien à faire.
  • Pour vous protéger sur TOR Browser : par défaut, TOR Browser désactive WebRTC. Là encore, aucun problème à signaler.

Pour en savoir plus

Si les notions de réseau que j’ai vulgarisées vous intéressent, voici quelques articles intéressants pour en savoir plus :
REF.: