Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Sécurité informatique

4 façons dont votre navigateur divulgue des informations personnelles

Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.

Vous pouvez faire beaucoup pour naviguer sur le web de manière anonyme et éviter d’être suivi par chaque site que vous visitez. Mais quelle que soit la configuration que vous avez choisie, le navigateur peut facilement devenir un robinet qui fuit lorsqu’il s’agit d’identifier des données personnelles qui pourraient ensuite être exploitées par des attaquants à des fins financières. Voici comment votre navigateur peut compromettre votre vie privée et ce que vous pouvez faire à ce sujet.

Contenu

1. Évitez les sites qui n’utilisent pas le protocole HTTPS

Se rendre sur un site web qui n’a pas le préfixe « https » signifie que tout ce que vous y faites n’est pas crypté. Cela comprend ce que vous cliquez et ce que vous tapez, et tout est visible pour les personnes qui écoutent aux portes. Si cela ne devrait pas être un problème pour les sites de contenu public où vous ne faites que lire des informations, cela devrait être un gros problème sur tout site où vous entrez des informations personnelles telles que des identifiants de connexion, des numéros de sécurité sociale ou toute autre information que vous ne voudriez pas que des fouineurs voient.

Certains sites web peuvent inclure le préfixe « https » sur leur page d’accueil, puis par défaut le « http » non crypté sur d’autres pages. Les choses deviennent particulièrement délicates lorsque vous vous trouvez sur un site où vous devez vous connecter avec un mot de passe ou entrer des informations de paiement.

Chrome, Edge, Safari et Firefox sont tous des sites de drapeau comme étant Sécurisé avec une boîte verrouillée s’ils sont entièrement cryptés ou Non sécurisé s’ils sont non cryptés. L’alerte apparaît à gauche de la boîte URL.

Que faire ?

Vérifiez que les URL des pages sont préfixées par « https » avant de saisir des informations de connexion ou de paiement.

Téléchargez l’extension HTTPS Everywhere pour Firefox, Chrome et Edge (Edge fonctionne maintenant avec les extensions Chrome) qui crypte automatiquement les communications de votre navigateur avec les principaux sites web s’il trouve des liens HTTPS défectueux.

2. Réduire au minimum l’utilisation de plug-ins et d’extensions

Plugins de navigateur

Le web regorge de logiciels téléchargeables conçus pour donner à votre navigateur des pouvoirs supplémentaires. Il s’agit notamment d’extensions qui vous permettent de savoir si les critiques sont fausses et de vieux trucs comme Adobe Flash et Java, qui permettent à votre navigateur de lire des contenus animés.

Malheureusement, ces plug-ins peuvent être truffés de vulnérabilités que les pirates informatiques peuvent exploiter pour s’emparer de vos informations personnelles. Et lorsque les développeurs ne parviennent pas à mettre à jour leurs plug-ins et extensions, les personnes qui les utilisent peuvent devenir des cibles.

Le simple fait d’avoir des plug-ins et des extensions installés rend votre navigateur vulnérable aux attaques, même si un site n’exige pas l’utilisation du plug-in ou de l’extension.

Que faire ?

Allez dans les paramètres de votre navigateur pour voir quels plug-ins et extensions vous avez téléchargés, et désactivez ceux que vous utilisez peu ou pas du tout.

Vous pourriez envisager de désactiver Adobe Flash et Java, car de nombreux sites n’utilisent plus ces plug-ins. Si vous recevez trop de messages pour utiliser ces plug-ins, investissez dans une extension de blocage de script comme NoScript (Firefox) ou ScriptSafe (Chrome and Edge). Ces extensions bloquent par défaut tous les Flash et Java, avec des options permettant d’établir une liste blanche de sites de confiance qui ont besoin de ces plug-ins.

3. Empreinte digitale du navigateur Dodge

Panopticlick 3.0

Les sites web interrogent souvent votre navigateur pour obtenir des données telles que l’emplacement, la taille de l’écran ou la version du navigateur, afin de pouvoir charger correctement les pages web. Cependant, les plug-ins comme Adobe Flash et Java se trouvent également à relayer beaucoup plus d’informations, y compris le matériel que vous avez installé, les plug-ins installés et, ce qui est le plus révélateur, la gamme exacte de polices de caractères dont vous disposez sur votre ordinateur. Cette liste se combine pour former une « empreinte digitale » unique à votre navigateur, ce qui le rend très facile à suivre, même si vous avez désactivé les traqueurs.

Psssssst :  Comment ajouter un événement iCal (fichier .ics) à votre calendrier Google

Découvrez le caractère unique de votre navigateur sur Panopticlick, un testeur de navigateur mis en place par l’Electronic Frontier Foundation. Le site vous dira à quel point votre empreinte digitale est unique et vous fournira tous les détails geeky, si vous êtes intéressé.

Que faire ?

Il n’y a pas grand-chose à faire en matière de prise d’empreintes digitales sur les navigateurs. En théorie, la protection contre les empreintes digitales implique un appareil doté des mêmes paramètres et programmes que la plupart des autres personnes. Par exemple, un iPhone offrirait une meilleure protection qu’un Android parce qu’il a moins de possibilités d’être personnalisé et rendu unique ; un utilisateur de Chrome serait moins unique que, disons, un utilisateur de Linux.

Les utilisateurs de Chrome et de Firefox pourraient essayer des extensions qui rendent aléatoire les données signalées par le navigateur, car la présentation d’une empreinte digitale différente à chaque fois rend le suivi impossible. Chameleon (Firefox) et Random User Agent (Chrome et Edge) ont des commentaires intéressants dans leurs boutiques d’applications respectives.

4. Prévenir les attaques de phishing sur l’auto-remplissage du navigateur

Remplissage automatique dans le navigateur web

La fonction de remplissage automatique de votre navigateur existe pour faciliter et accélérer le remplissage des formulaires qui demandent les mêmes informations fastidieuses : votre nom, votre adresse et votre date de naissance. La commodité de la sauvegarde de ces informations l’emporte souvent sur les inquiétudes liées aux problèmes de sécurité d’un navigateur.

Psssssst :  La gamme de produits Bitdefender 2018 offre une protection étendue

Cependant, dans le passé, les navigateurs ont été trompés pour révéler des informations personnelles enregistrées sans que l’utilisateur ne s’en rende compte. Cette attaque par hameçonnage se produirait via des zones de texte cachées codées dans un site malveillant, parallèlement à quelques demandes visibles d’informations inoffensives comme votre nom et votre adresse électronique – par exemple, une prétention à obtenir une offre de réduction. Lorsque vous saisissez les informations, la fonction de remplissage automatique finit par ajouter d’autres informations enregistrées dans le navigateur, qui pourraient contenir suffisamment de détails pour permettre la fraude par carte de crédit.

Que faire ?

Évitez de taper des informations personnelles sur des sites web dont vous n’êtes pas sûr. Supprimez les informations relatives à votre carte de crédit de votre navigateur ou désactivez complètement la fonction de remplissage automatique. Voici comment faire.

Chrome: Paramètres > Modes de paiement pour supprimer les informations relatives aux cartes de crédit et Paramètres > Adresses et plus pour supprimer votre adresse.

Edge : Settings > Profiles > Payment info to remove credit card information and Settings > Profiles > Addresses and more to remove you address.

Safari: Préférences > AutoFill. Gérer les informations qui sont remplies automatiquement et supprimer ou modifier ce qui est enregistré.

Firefox: Options > Vie privée et sécurité > Formulaires et remplissage automatique. Cliquez dans la case pour supprimer la coche.

Mis à jour le 7/22/2020

[Image credit: computer with web browser and HTTPS image via BigStockPhoto.com]

.

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci