Savoir ce que vous risquez sur le web
Physiquement, pas grand chose à part une crampe à force d'être assis tout tordu devant votre écran...
Savoir ce que vous risquez sur le web
Physiquement, pas grand chose à
part une crampe à force d'être assis tout tordu devant
votre écran...
Maintenant, c'est surtout au niveau de la vie privée que les dégâts sont nombreux...
Voici un petite énumération des technologies qui entre en scène sur le web, si elles sont dangereuses pour votre vie privée ou pas et si votre navigateur l'utilise obligatoirement ou pas.
Nom
Danger?
Internet Explorer
Netscape
iCab
HTML
non
oui
oui
oui
Javascript
oui
oui
oui
oui mais choix
VBscript
OUI
OUI
-
-
Java
OUI
oui
oui
oui mais choix
ActiveX
OUI
OUI
-
-
Flash
non
en option
en option
en option
Explications:
HTML fait de la mise en page, du texte, des images et des liens. Rien d'autre. par contre sachez que le protocole http n'est pas anonyme. On peut savoir a tout moment :
La page d'ou vous venez :
Votre adresse IP :
Le navigateur que vous utilisez :
Votre adresse de courriel (par un formulaire posté)
Il a été inventé pour faire
de petites choses qu'on ne pouvait pas faire en HTML, par exemple une
horloge, une image qui change quand on passe la souris dessus,
etc...
Mais les commandes Javascript peuvent également :
- Récupérer la liste de tous les sites (historique) que
vous avez visité récemment (vous voulez voir si c'est
vrai?)
- Ouvrir ou fermer des fenêtres tout seul
- Enlever la barre d'outils de votre navigateur
- Déplacer les fénêtres...
Ces commandes de modifications des fenêtres sont souvent
utilisées à mauvais escient par les publicitaires pour
ouvrir une fenêtre en cachette derrière votre
fenêtre de navigation principale et ensuite commander
l'ouverture de diverses fenêtres de publicité.
Seul le navigateur iCab
a des options concernant Javascript : cela vous permet
d'empêcher un site d'utiliser ces commandes.
Netscape et Explorer éxecute ces commandes sans rien
dire.
C'est un langage dérivé de Visual
Basic de Microsoft. Visual Basic permet de controler toutes les
applications Microsoft. Si, à un moment donné, cela
permettait des choses utiles comme la création de macros dans
le tableur Excel, c'est maintenant le langage n°1 pour la
création de virus et autres choses joyeuses.
Tous les virus ou programmes "cheval de Troie" écrit en
VBScript sont fait pour s'éxécuter dans un programme
Microsoft, dont, en tête, Internet Explorer et Outlook
Express.
Du coup, même si vous êtes sur MacOS
et donc que vous ne craignez pas les virus fait pour Windows, votre
navigateur ou votre programme de courrier peuvent être
contrôlés à distance...
Solution radicale : ne pas utiliser de programmes Microsoft.
De toute façon, le choix est large en dehors de cet éditeur.
ActiveX
Parlons tout de suite d'ActiveX qui est une sorte
de "moteur logiciel multimédia" de Microsoft mais qui a la
fâcheuse tendance, comme son cousin VBScript, de ne pas
s'occuper uniquement de son boulot.
C'est ainsi qu'on peut déclencher des tas de choses à
distance sur un ordinateur Windows grâce à des commandes
ActiveX.
ActiveX n'a pas été porté sur MacOS, ni sur rien
du tout d'ailleurs.
Le langage Java (rien à voir avec
javascript, c'est juste pour nous embrouiller...) a été
inventé par le fabricant Sun.
Le but est glorieux : créer un langage qui sera
éxecutable sur tous les ordinateurs (le rêve des
programmeurs : n'écrire qu'une version du logiciel).
Chaque système (Windows, Mac, SunOS, Linux...) possède
donc un "moteur" java et les commandes java s'executent sur votre
ordi grâce à ce moteur. OK. Maintenant la pratique
:
- L'éxecution de n'importe quelle
application Java est très lourde et peut au mieux ralentir
considérablement la navigation, au pire planter votre
ordinateur (assuré si vous n'avez pas un G3).
- Java comporte des commandes qui peuvent faire TOUT et n'importe
quoi sur votre ordinateur (manipuler des fichiers, effacer un disque
dur), donc laisser tourner un programme Java qui vient du web sans
avoir pu vous protéger, c'est laisser courir un risque
énorme à votre machine et à vos
fichiers.
Seul le navigateur iCab
a des options concernant Java : cela vous permet d'empêcher un
site d'utiliser les commandes touchant à la
sécurité de votre ordinateur et de vos fichiers.
Netscape et Explorer éxecute ces commandes sans rien
dire.
Vu la complexité des filtrages à mettre en place, à Inforoots on a carrément prohibé l'éxecution de pages utilisant Java...dommage...
Précision
: nous ne sommes pas affilié à la société
qui édite iCab,
d'ailleurs il est gratuit. Nous apprécions par contre la
volonté de son programmeur (il est seul d'ailleurs) Alexander
Clauss d'intégrer ces technologies tout en avertissant
l'internaute des risques et en lui fournissant les moyens de se
défendre.
En face, les poids lourds de "l'industrie", Netscape
(AOL-Time-Warner) et Explorer (Microsoft) ne nous donnent aucun moyen
de paramétrer ce que nous recevons via notre navigateur...
Ils ont pourtant des centaines de programmeurs
salariés...
Suite de la partie "utiliser le web"
Utiliser les moteurs
de recherche.