Comment avoir une expérience de navigation la plus sûre possible

Chaque jour, nous entendons parler de nouvelles vulnérabilités et de piratages en ligne. Les pirates s'attaquent à vous pour voler vos données cruciales. Le plus hack récent était du forum XDA-Developers. Bien qu'aucun détail d'utilisateur n'ait été compromis. Les smartphones Android souffrent déjà de différentes vulnérabilités. Et nous menons tous une guerre sans fin pour protéger notre vie privée en ligne. Alors, parmi tous ces tracas cyber que pouvez-vous faire pour protéger les données? Que peut faire un Joe moyen? Eh bien, ne paniquez pas. Nous avons ce qu'il vous faut.

Dans le passé, nous avions partagé quelques extensions pour une navigation sécurisée sur Chrome. Mais, ici, dans ce guide, j'aimerais aller un peu plus loin. J'aimerais vous expliquer les bases de la sécurité dans les navigateurs (quel que soit le navigateur Web que vous utilisez) et également ajouter quelques astuces intéressantes qui vous offriront une expérience de navigation complète et sécurisée. Ce guide est simplifié pour l'Average Joe.

Les bases de la sécurité

Qu'est-ce que le HTTPS ?

Bien, vous pouvez lire à ce sujet sur Wikipedia mais je voudrais l'expliquer ici avec des mots très simples. Ce que HTTPS fait réellement, c'est qu'il sécurise la communication entre le serveur du site Web auquel vous accédez (qui a HTTPS) et le client (c'est-à-dire que vous utilisez le PC). Comment sécurise-t-il cela? Utilisation du cryptage. Le chiffrement crée simplement un nouveau langage secret que seuls le serveur et le client peuvent comprendre. De cette façon, personne (même les pirates) ne saura ce qui passe par la connexion.

Tous les sites Web ne peuvent pas obtenir un certificat HTTPS/SSL. Chaque contenu est analysé en premier. Et, les contrôles de sécurité nécessaires sont effectués. Aussi un le contrôle de sécurité est effectué par tous les navigateurs. Certains sites Web tentent de créer une connexion HTTPS qui contient un mélange de contenu crypté et non crypté. C'est pourquoi vous obtenez des erreurs comme ci-dessous.

Types d'attaques

La plupart des attaques basées sur un navigateur effectuées par des pirates utilisent Javascript. Les développeurs utilisent Javascript pour rendre leurs sites Web dynamiques et faire des choses (comme celles listées ci-dessous) que HTML ne peut pas. Par exemple un pop-up sur un clic de bouton. Vous ne pouvez pas le faire sans Javascript. Vous trouverez ci-dessous quelques attaques que les pirates peuvent effectuer sur votre navigateur à l'aide d'un site Web malveillant (un site Web auquel vous ne faites pas confiance). Il y en a beaucoup mais ce sont les plus importants en ce moment.

1. Clic-jacking

Il s'agit d'un type d'attaque utilisant un bouton sur un site Web. Un code malveillant est inséré en cliquant sur un bouton et lorsque l'utilisateur clique sur le bouton, le code est exécuté. Peu importe que vous ayez obtenu les éléments souhaités sur ce clic de bouton, mais il se peut également qu'il ait inséré d'autres entités indésirables. Eh bien, la plupart des navigateurs empêchent de telles attaques. Mais, vous devez être prudent avant de cliquer sur un bouton sur un site Web non fiable (en particulier liens de téléchargement et torrents).

2. XSS (Cross Site Scripting) :

Ici, le pirate encode le contenu malveillant (javascript) de telle manière que cet utilisateur le trouve digne de confiance et l'utilise contenu et le code est exécuté, ce qui permettra à l'attaquant d'obtenir toutes les informations d'identification de l'utilisateur (comme le nom d'utilisateur, les mots de passe, paramètres, etc). Par exemple, vous êtes connecté à un site Web avec le nom d'utilisateur "Mahesh" et vous recevez un message de "Suresh" (qui contient du javascript malveillant encodé) et lorsque vous lisez le message, le script est exécuté et il est maintenant facile pour l'attaquant de détourner votre session utilisateur car il a votre identifiant des détails. Eh bien, cette attaque peut également être empêchée par la plupart des navigateurs, mais certains scripts sont encodés de telle manière qu'ils peuvent même tromper les navigateurs Web.

3. CSRF (Cross Site Request Forgery):

Permettez-moi de vous donner directement l'exemple. Vous êtes sur un site marchand et vous avez acheté quelque chose. Et, le code malveillant est déjà sur votre système (qui pourrait être entré par les deux méthodes ci-dessus). Ainsi, ce code malveillant exécutera un processus en arrière-plan qui récupérera l'URL spécifique du navigateur via lequel le produit a été acheté. Il manipulera l'URL pour faire quelque chose de malveillant et demandera au site Web de l'exécuter. Et le site Web l'exécutera car le site Web sait que c'est l'utilisateur connecté qui demande de traiter l'URL. Mais, c'est en fait le code qui s'exécute en arrière-plan qui le demande.

Laissez le bon sens prévaloir

Donc, après avoir lu les attaques ci-dessus, qui trouvez-vous être le coupable? Attaquant? Javascript? Navigateur Web? En fait, c'est VOUS. C'est vous qui avez cliqué sur ce bouton de téléchargement, c'est vous qui avez été attiré par un e-mail envoyé par une jolie fille (qui contenait le code malveillant) même s'il se trouvait dans le dossier SPAM.

Eh bien, les erreurs sont commises par tout le monde et qui ici ne peut pas être dupe? Donc, pour vous empêcher d'être dupé par de telles attaques, vous pouvez faire une chose. Désactivez Javascript. Il est pratiquement impossible pour un attaquant d'attaquer votre système informatique (à l'aide d'un navigateur Web) sans Javascript. N'activez Javascript que pour les sources et les sites Web auxquels vous faites confiance.

Il existe de nombreuses extensions et plugins que vous pouvez utiliser pour désactiver Javascript sur le site Web. De plus, les navigateurs comme Chrome vous offrent des options intégrées pour désactiver Javascript pour un site Web spécifique.

Vous pouvez utiliser Extension ScriptSafe pour Chrome et NoScript pour Firefox. Aussi, Adblock Plus peut fonctionner comme une sauvegarde pour ces plugins. Comme cela vous protégera des clics publicitaires malveillants.

Aimez-vous le navigateur Microsoft's Edge? Voici comment vous pouvez le rendre sans publicité.

Utiliser un gestionnaire de mots de passe

Nous avons assez partagé sur ce sujet ici sur GT. Voici quelques liens rapides pour vous aider à démarrer si vous n'utilisez pas de gestionnaire de mots de passe.

• Qu'est-ce qu'un gestionnaire de mots de passe? – Wikipédia (Si vous ne nous faites pas confiance, vous faites sûrement confiance à celui-ci.)
• Pourquoi utiliser un gestionnaire de mots de passe? – Nous avons partagé quelques grandes fonctionnalités de LastPass (un gestionnaire de mots de passe) qui vous donnera une idée claire.
• Quel gestionnaire de mots de passe devriez-vous utiliser? – Nous avons effectué de nombreuses comparaisons entre différents gestionnaires de mots de passe. Comme LastPass contre 1Password, 1Password contre Dashlane et KeePass contre LastPass.

Commencez simplement à utiliser un gestionnaire de mots de passe si vous ne l'êtes pas déjà. Cela rendra votre navigation sur le Web beaucoup plus sûre.

Anti-malware + antivirus

Tout d'abord, si vous ne savez pas quelle est la différence entre les virus et les logiciels malveillants, alors lire cet explicatif. Sinon, voici un aperçu rapide:

Virus informatique: Le nom lui-même l'explique. Il transmet son infection aux autres. Un fichier infecté (virus lui-même avec un code malveillant) infectera d'autres fichiers et ces fichiers affecteront à leur tour d'autres fichiers. Ainsi, la propagation du code malveillant

Logiciels malveillants: Il s'agit d'un logiciel qui effectue des actions en votre nom à votre insu. En outre, les logiciels malveillants peuvent être classés en logiciels espions et logiciels publicitaires. Ils appartiennent tous deux à la catégorie des logiciels malveillants.

Alors, pourquoi utiliser Anti-Malware avec un Antivirus ?

C'est l'une des meilleures choses que j'ai apprises pour sécuriser mon PC. Cela gardera sûrement votre PC à l'écart des virus et des logiciels malveillants. Ce que vous avez à faire est simplement d'utiliser votre antivirus préféré (je compte sur Windows Defender. Et, je n'ai jamais regretté). Parallèlement à cela, utilisez un anti-malware (j'utilise MalwareBytes).

Cela ajoutera une double sécurité à votre PC. Si Windows Defender (ou votre logiciel antivirus) manque un virus ou un logiciel malveillant, l'anti-malware l'attrapera sûrement. Ainsi, si quelque chose de malveillant est téléchargé à partir de votre navigateur Web, il sera sûrement supprimé par ces deux-là. j'ai expliqué à ce sujet en profondeur sur mon blog.

Comment savoir si un site n'est PAS sûr ?

Il existe peu de sites Web qui peuvent vous aider à déterminer si un site Web est digne de confiance. Vous pouvez utiliser scnaurl.net ou Web sécurisé de Norton. Vous pouvez ajouter l'URL du site Web ou une URL spécifique comme un lien de téléchargement. En outre, Google analyse chaque URL affichée dans les résultats de recherche. Vous pouvez utiliser leur technologie pour vérifier si le site Web est sûr ou dangereux. Visitez leur Page de diagnostic du rapport de transparence.

Vous êtes votre pire ennemi

J'avais mentionné cela plus tôt que vous êtes vous-même le coupable. Vous laissez l'attaquant attaquer votre navigateur/système. Le code malveillant n'entrera même pas dans votre système si vous ne répondez pas aux sites Web malveillants. Tout ce que vous avez à faire est de vous assurer que ce que vous faites est recommandé par une source ou un site Web de confiance. Et, bien sûr, vous pouvez certainement nous faire confiance.

REGARDE AUSSI: Comment garder votre Android aussi sécurisé que possible

Dernière mise à jour le 03 février 2022

L'article ci-dessus peut contenir des liens d'affiliation qui aident à soutenir Guiding Tech. Cependant, cela n'affecte pas notre intégrité éditoriale. Le contenu reste impartial et authentique.

LE SAVIEZ-VOUS

Votre navigateur garde une trace du système d'exploitation, de l'adresse IP, du navigateur, ainsi que des plugins et add-ons du navigateur.