Les outils utilisés pour rendre les pages Web polyvalentes et plus puissantes peuvent également fragiliser les ordinateurs face aux attaques. Voici quelques exemples d'outils Web :
- ActiveX : technologie créée par Microsoft pour contrôler l'interactivité des pages Web. Seuls les navigateurs IE et ceux qui utilisent le moteur IE prenent en charge ActiveX. Si ActiveX est activé sur une page, un applet ou un petit programme doit être téléchargé pour que l'accès à la fonctionnalité complète soit possible.
- Java : langage de programmation permettant d'exécuter des applets dans un navigateur Web. Exemples d'applets courants : une calculatrice ou un compteur de visites.
- JavaScript : langage de programmation développé pour interagir avec le code source HTML, afin de créer des sites Web interactifs. Les bannières rotatives et les fenêtres intempestives (pop-ups) par exemple sont en JavaScript.
- Adobe Flash : outil multimédia utilisé pour créer des contenus Web interactifs. Flash est utilisé pour intégrer des animations, des vidéos et des jeux à des pages Web.
- Microsoft Silverlight : outil utilisé pour créer des contenus Web interactifs et enrichis. Silverlight possède de nombreuses fonctionnalités similaires à Flash.
Les pirates peuvent utiliser l'un de ces outils pour installer un programme sur un ordinateur. Pour éviter ces attaques, la plupart des navigateurs disposent de paramètres qui contraignent l'utilisateur à autoriser le téléchargement ou l'utilisation de ces outils.
Filtrage ActiveX
Sur Internet, il est possible que certaines pages ne s'affichent pas correctement si aucun contrôle ActiveX n'est installé. Certains contrôles ActiveX sont rédigés par des tiers et peuvent être malveillants. Le filtrage ActiveX permet de naviguer sur Internet sans exécuter les contrôles ActiveX.
Une fois un contrôle ActiveX installé pour un site Web, celui-ci est exécuté sur les autres sites Web. Cela peut dégrader les performances du navigateur ou impliquer des risques. Lorsque le filtrage ActiveX est activé, vous pouvez choisir les sites Web autorisés à exécuter des contrôles ActiveX. Les sites non autorisés n'exécutent pas de contrôles ActiveX et le navigateur n'affiche pas de notifications vous demandant de les installer ou de les activer.
Pour activer le filtrage ActiveX dans Internet Explorer 9, sélectionnez (figure 1) :
Sécurité > Filtrage ActiveX
Pour consulter un site Web nécessitant un contrôle ActiveX alors que le filtrage ActiveX est activé, cochez l'icône bleue Filtrage ActiveX dans la barre d'adresses, puis cliquez sur Désactiver le filtrage ActiveX.
Vous pouvez ensuite activer à nouveau le filtrage ActiveX pour le site en question en répétant l'opération ci-dessus.
Bloqueur de fenêtres intempestives (parfois appelées « surgissantes », ou pop-ups)
Une fenêtre intempestive (pop-up), publicitaire ou non, est une fenêtre de navigateur qui s'ouvre en premier plan, devant la fenêtre principale. Certaines de ces fenêtres s'affichent lors de la navigation, par exemple après un clic sur un lien. Une fenêtre peut s'ouvrir pour afficher des informations supplémentaires ou le zoom de l'image sur laquelle pointe le curseur. D'autres fenêtres intempestives sont ouvertes par un site Web ou par un annonceur et sont souvent gênantes et indésirables, en particulier lorsque plusieurs s'ouvrent simultanément.
Le bloqueur de fenêtres intempestives est un outil intégré à un navigateur, qui fonctionne comme un programme autonome. Il permet à l'utilisateur de limiter ou de bloquer l'affichage de ces fenêtres. Celui qui est intégré à Internet Explorer est activé par défaut à l'installation du navigateur. Lorsqu'une page Web contient des fenêtres intempestives, un message apparaît pour signaler que celles-ci ont été bloquées. Un bouton permet à l'utilisateur d'autoriser cette fenêtre pour cette fois uniquement ou de modifier les options de blocage pour cette page Web.
Pour désactiver le bloqueur de fenêtres intempestives dans Internet Explorer, sélectionnez :
Outils > Bloqueur de fenêtres publicitaires > Désactiver le bloqueur de fenêtres publicitaires
Pour modifier les paramètres du bloqueur de fenêtres intempestives dans Internet Explorer, sélectionnez :
Outils > Options Internet > onglet Confidentialité > Bloqueur de fenêtres publicitaires > Paramètres
Les paramètres suivants peuvent être configurés (figure 2) :
- Ajouter un site Web à autoriser.
- Modifier les paramètres de notification de blocage.
- Modifier le niveau de blocage. Haut bloque toutes les fenêtres intempestives, Moyen en bloque la plupart et Bas autorise celles des sites autorisés.
Filtre SmartScreen
Le filtre SmartScreen utilise un service Web Microsoft et nécessite que l'accès au site Web de Microsoft soit autorisé sur le pare-feu et le serveur proxy. Dans Internet Explorer, le filtre SmartScreen (figure 3) permet de détecter les sites Web d'hameçonnage, d'analyser les sites Web pour détecter des éléments suspects, de vérifier les sites Web et de télécharger une liste de sites connus comme étant malveillants. Le filtre SmartScreen est activé par défaut à l'installation d'Internet Explorer. Pour le désactiver, sélectionnez :
Sécurité > Filtre SmartScreen > Désactiver le filtre SmartScreen
Pour analyser la page Web affichée, sélectionnez :
Sécurité > Filtre SmartScreen > Vérifier ce site Web
Pour signaler un site Web suspect, sélectionnez :
Sécurité > Filtre SmartScreen > Signaler un site Web d'hameçonnage