Version complète : Mauvais Liens
Il y a-t-il des dangers à aller sur n'importe quel lien? Quels sont les moyens d'éviter les problèmes et quels peuvent être ces problèmes? (je me dit que de surfer sans cookie et avec noscript, l'add-on de firefox me met en relative sécurité... Et à propos, c'est quoi ce site, XXX. [lien retiré par un moderater qui modére] J'ai pas voulu activer les scripts pour voir ce qu'il se passait et un whois ne m'a pas vraiment éclairé...Cela m'a paru bizarre.
Bonjour,
@RacKhaM: Il y a-t-il des dangers à aller sur n'importe quel lien?
- Oui, c'est évident.
@RacKhaM: Quels sont les moyens d'éviter les problèmes et quels peuvent être ces problèmes?
Certains modules complémentaires permettent de renforcer la sécurité sur des points précis en relation avec votre navigateur mais s'ils ne sont pas correctement configurés, ils peuvent ainsi produire l'effet inverse et laisser la porte ouverte aux dérives. De plus, il n'est pas rare d'observer des solutions qui viennent se chevaucher ce qui peut provoquer des effets indésirables ou même des situations de race condition exploitables et celles-ci ne seront jamais remontées aux développeurs. Enfin, ces solutions ne peuvent être elles aussi exemptées de faiblesses. Les dangers sont multiples, le package miracle qui englobe une gestion fiable de tous les risques n'existe que dans la bouche des commerciaux et même si c'était le cas, la réalité vous démontrera que rien ne reste infaillible. Bien sûr il ne faut pas rentrer dans la paranoïa surtout quand on sait que la majorité des "problèmes" surviennent à cause de l'utilisateur. Démonstration, vous filtrez vos cookies mais connaissez-vous par exemple l'existence de LSO ?
Le réel danger est justement de se croire en sécurité.
S'informer permet de prendre conscience des risques mais aussi de mieux y faire face.
securite-informatique.gouv.fr
@RacKhaM: Il y a-t-il des dangers à aller sur n'importe quel lien?
- Oui, c'est évident.
@RacKhaM: Quels sont les moyens d'éviter les problèmes et quels peuvent être ces problèmes?
Certains modules complémentaires permettent de renforcer la sécurité sur des points précis en relation avec votre navigateur mais s'ils ne sont pas correctement configurés, ils peuvent ainsi produire l'effet inverse et laisser la porte ouverte aux dérives. De plus, il n'est pas rare d'observer des solutions qui viennent se chevaucher ce qui peut provoquer des effets indésirables ou même des situations de race condition exploitables et celles-ci ne seront jamais remontées aux développeurs. Enfin, ces solutions ne peuvent être elles aussi exemptées de faiblesses. Les dangers sont multiples, le package miracle qui englobe une gestion fiable de tous les risques n'existe que dans la bouche des commerciaux et même si c'était le cas, la réalité vous démontrera que rien ne reste infaillible. Bien sûr il ne faut pas rentrer dans la paranoïa surtout quand on sait que la majorité des "problèmes" surviennent à cause de l'utilisateur. Démonstration, vous filtrez vos cookies mais connaissez-vous par exemple l'existence de LSO ?
Le réel danger est justement de se croire en sécurité.
S'informer permet de prendre conscience des risques mais aussi de mieux y faire face.
securite-informatique.gouv.fr
Citation (RacKhaM @ Aug 13 2009, 01:20 AM) 
Il y a-t-il des dangers à aller sur n'importe quel lien? Quels sont les moyens d'éviter les problèmes et quels peuvent être ces problèmes? (je me dit que de surfer sans cookie et avec noscript, l'add-on de firefox me met en relative sécurité... Et à propos, c'est quoi ce site, XXXXXX. J'ai pas voulu activer les scripts pour voir ce qu'il se passait et un whois ne m'a pas vraiment éclairé...Cela m'a paru bizarre.
Bonjour,
Il y a du danger partout, mais il ne faut pas tomber dans la paranoïa, sinon, on ne fait plus rien.
Il est tout aussi dangereux de rouler à vélo, mais on ne va pas se priver d'un plaisir sain de peur de finir sous un 33 tonnes.
Comme pour le vélo, un casque et des rêgles sont à suivre. Pour le cycle, le code de la route. Pour le web, un antivirus, une hygiéne électronique qui vous rappel que cliquer sur le moindre logiciel qui passe peut être nuisible. Important aussi, mettre à jour vos logiciels de navigation et d'affichage (flash, ...)
Pour ce qui est du site web fourni, aucune idée et surtout aucun interet pour le surfeur.
Citation
Il y a du danger partout, mais il ne faut pas tomber dans la paranoïa, sinon, on ne fait plus rien.
Je suis entièrement d'accord!
Merci pour vos réponses. Pour ce qui est des LSO, non je ne connaissais pas. Apparement BetterPrivacy pour firefox élimine le problème.
Une question me reste: Quel est la procédure pour tester la fiabilité, ou la "dangerosité" d'une URL sans y aller?
Et qu'en est-il des cookies et de la manière dont il peuvent pervertir un système? il y a-t-il un moyen pour les mettre en "quarantaine" et les analyser?
Et puis trés franchement, je ne vois pas trop à quoi ils servent. Cela fait une semaine que je surf sans accepté de cookies, et je n'ai pas vu de différence...
Bonjour,
Il existe différents mécanismes qui permettent de prévenir l'accès aux sites malveillants. Pour n'en citer qu'un, la configuration par défaut de Firefox utilise les technologies SafeBrowsing pour effectuer un diagnostique automatique des pages des sites que vous allez visiter. Ainsi vous serez alerté s'il s'agit d'un site d'attaque (StopBadware.org) ou d'un site de contrefaçon (Antiphishing.org). Il existe aussi des communautés qui fournissent des indicateurs de fiabilité en fournissant des mesures sur la confiance / réputation mais là encore, ce système a vite montré ses limites. Une astuce simple, par exemple view-source:www.zataz.com ; mais souvenez vous bien que cette méthode consiste uniquement à afficher les sources de la page sans l'interpréter, rien d'autre. De manière vulgarisée, les cookies sont de petits fichiers textes créés volontairement par les webmestres de certains sites afin d'y stocker des informations relatives à votre surf sur des durées précises. En soit rien de bien méchant sauf que certains sites conservent toutes traces de vos connexions afin d'établir une cartographie et des statistiques mais aussi dresser un profil consommateur dans le but de mieux cibler les publicités, les spams ou tout simplement revendre ces infos,... les cookies persistants en fonction des zones peuvent engendrer des faiblesses dans les sécurités ( craft/inject/replay/create/... ). Refuser tous les cookies et gérer sa liste d'exceptions est recommandé et si vous souhaitez visualiser les données stockées, onglet "Vie Privée", afficher les cookies. BetterPrivacy s'était indiqué dans les références [7;8] postées sur le lien Wikipédia du message précédent et concernant LSO et les paramètres tordus du lecteur Flash, ça n'était qu'un exemple pour illustrer que c'est plus vaste qu'il n'y paraît.
Il existe différents mécanismes qui permettent de prévenir l'accès aux sites malveillants. Pour n'en citer qu'un, la configuration par défaut de Firefox utilise les technologies SafeBrowsing pour effectuer un diagnostique automatique des pages des sites que vous allez visiter. Ainsi vous serez alerté s'il s'agit d'un site d'attaque (StopBadware.org) ou d'un site de contrefaçon (Antiphishing.org). Il existe aussi des communautés qui fournissent des indicateurs de fiabilité en fournissant des mesures sur la confiance / réputation mais là encore, ce système a vite montré ses limites. Une astuce simple, par exemple view-source:www.zataz.com ; mais souvenez vous bien que cette méthode consiste uniquement à afficher les sources de la page sans l'interpréter, rien d'autre. De manière vulgarisée, les cookies sont de petits fichiers textes créés volontairement par les webmestres de certains sites afin d'y stocker des informations relatives à votre surf sur des durées précises. En soit rien de bien méchant sauf que certains sites conservent toutes traces de vos connexions afin d'établir une cartographie et des statistiques mais aussi dresser un profil consommateur dans le but de mieux cibler les publicités, les spams ou tout simplement revendre ces infos,... les cookies persistants en fonction des zones peuvent engendrer des faiblesses dans les sécurités ( craft/inject/replay/create/... ). Refuser tous les cookies et gérer sa liste d'exceptions est recommandé et si vous souhaitez visualiser les données stockées, onglet "Vie Privée", afficher les cookies. BetterPrivacy s'était indiqué dans les références [7;8] postées sur le lien Wikipédia du message précédent et concernant LSO et les paramètres tordus du lecteur Flash, ça n'était qu'un exemple pour illustrer que c'est plus vaste qu'il n'y paraît.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.