Votre navigateur veut juste votre bonheur
Le but ultime des navigateurs est de vous simplifier la vie. Ils stockent des copies des sites Web que vous visitez pour les charger plus rapidement lors de la prochaine ouverture. Ils vous font gagner du temps en remplissant automatiquement vos formulaires en ligne. Et ils stockent des petits paquets de données pour mémoriser vos goûts. (Non, vous ne rêvez pas. Ils vous laissent même des cookies.)
C'est beau d'être aimé. Nous apprécions tous le confort supplémentaire. Mais toutes les informations personnelles que votre navigateur enregistre vous exposent au traçage et au piratage, et il suffit d'un rien pour que les mauvaises personnes mettent la main dessus.
Voilà les joies des « attaques par sniffing »
Penchons-nous sur les aspects effrayants. En commençant par votre historique de navigation : la liste longue et croissante des sites Web que vous avez visités. Les navigateurs conservent ce journal pour vous éviter d'avoir à saisir toute l'URL lorsque trois frappes suffisent.
Malheureusement, si votre navigateur aime créer des listes, les « sniffers » adorent les lire. Parmi eux se trouvent des entreprises qui surveillent votre activité en ligne pour vous envoyer des publicités ciblées, mais également des cybercriminels qui adaptent leurs attaques pour vous rendre plus vulnérable.
Leurs méthodes sont simples et sournoises. Les liens vers des sites Web qui changent de couleur lorsque vous avez consulté le site Web, cela vous dit quelque chose ? Au début, les « sniffers » examinent ces différences de couleur pour dresser une liste des sites que vous avez déjà visités.
Lorsque les navigateurs s'en sont rendu compte, les « sniffers » avaient commencé à calculer le temps nécessaire à votre navigateur pour charger différents sites Web : plus le délai est court, plus il y a de probabilités pour que vous les ayez déjà consultés. En gros, quelques lignes de code suffisent à forcer votre navigateur à révéler votre historique de navigation.
Lorsqu'une personne sait quels sites Web vous consultez, elle peut vous inciter à fournir vos informations de connexion à des sites sensibles (tels que ceux de votre banque) en vous envoyant des liens vers des versions falsifiées de sites Web qui ressemblent à la version officielle : c'est ce que l'on appelle une escroquerie par phishing (hameçonnage).
La personne peut également exposer vos habitudes de navigation les plus embarrassantes. Vous imaginez ? Découvrir un jour en regardant les informations qu'une personne a divulgué une base de données des différents sites Web consultés par différentes personnes avec leur nom et leur adresse électronique ? Vous préférez sûrement le phishing !
En quelque clics ingénieux, votre navigateur révèlera votre mot de passe
Votre navigateur propose de mémoriser vos mots de passe à votre place. Plus besoin de retenir et de saisir chaque mot de passe ? Cela semble être une offre que vous ne pouvez pas refuser.
Et pourtant, refusez-la. Car nous allons vous apprendre à révéler des mots de passe depuis la page de connexion. C'est horriblement facile.
(Remarque : alors que cette astuce fonctionne spécifiquement pour Google Chrome, d'autres navigateurs ont leur propre version. Remarque numéro 2 : ne le faites pas devant des personnes à qui vous ne souhaitez pas révéler vos mots de passe.)
Accédez à la page de connexion de votre compte de messagerie, de votre compte Facebook ou même de votre compte bancaire en ligne. Spécifiez votre mot de passe. Comme d'habitude, votre mot de passe s'affiche sous la forme d'une chaîne d'astérisques ou de points que personne ne peut lire. C'est sécurisé. Très bien.
Maintenant, cliquez avec le bouton droit de la souris sur la case du mot de passe et sélectionnez « Inspecter ». La section Développeur s'affiche avec de nombreux codes et une phrase en surbrillance qui commence par « type de saisie = mot de passe ». Supprimez le mot « mot de passe » et appuyez sur la touche « Entrée ».
Voilà. Tout le monde peut transformer ces points et astérisques en lettres et chiffres réels censés être dissimulés, en environ cinq secondes et quelques clics de souris.
Votre navigateur contourne souvent la page de connexion et vous envoie directement sur votre boîte de réception ou dans votre fil d'actualités. Il n'y a donc pas d'astérisques ni de points à déchiffrer. Mais si vous avez autorisé votre navigateur à enregistrer votre mot de passe, il vous suffit de vous déconnecter de votre compte et de recharger la page de connexion : votre navigateur renseignera la zone de mot de passe avec des astérisques et des points sans vous connecter.
Et qui peut obtenir ces informations ? Toute personne au sein de votre foyer ou sur votre lieu de travail qui passe devant votre ordinateur laissé sans surveillance. Toute personne qui trouve l'ordinateur portable que vous avez perdu ou oublié. Toute personne qui vous éloigne de votre ordinateur portable dans un café, même pour une minute. Toute personne qui vole votre ordinateur portable. C'est ainsi que les mots de passe « cachés » que vous stockez dans votre navigateur peuvent être révélés.
La saisie automatique, la voie vers l'apocalypse financière
Il existe aussi une fonction de saisie automatique, également appelée remplissage automatique, une fonctionnalité extrêmement pratique qui vous a permis de gagner du temps par le passé en saisissant votre adresse ou les informations de votre carte de crédit dans des formulaires en ligne.
Mais quelqu'un a déjà trouvé le moyen de l'utiliser contre vous. Cette personne s'arrange pour qu'un site Web qui vous réclame des informations simples et anodines, comme votre nom et votre adresse, s'affiche sur votre écran. La fonction de saisie automatique intervient en remplissant tous les champs que vous voyez à l'écran… Sauf que ce site Web contient des champs masqués que vous ne voyez pas. Votre navigateur, le pauvre, lui, les voit mais ne fait pas la différence et remplit donc les informations de votre carte de crédit ou toute autre information réclamée, juste devant vous mais sans que vous ne vous en aperceviez.
Votre navigateur pense vous être utile. Au lieu de cela, il aide les pirates informatiques à vider votre compte bancaire.
Ne paniquez pas. Nettoyez votre navigateur.
Passons maintenant à la bonne nouvelle : se protéger de ces menaces est très facile et vous pouvez prendre des mesures dès maintenant. Elles ne coûtent rien.
-
Nettoyez régulièrement votre navigateur. Effacer les cookies, l'historique du cache et l'historique Web après chaque session sur Internet peut sembler exagéré pour la plupart d'entre nous, mais vous pouvez adopter de bonnes habitudes en nettoyant le navigateur toutes les deux semaines environ. Cela vous semble encore être une corvée ennuyeuse ? Laissez-nous vous suggérer AVG TuneUp, notre outil de pointe qui nettoie en profondeur votre PC, votre Mac ou votre appareil Android à votre place.
-
Mettez à jour votre navigateur. Les développeurs ajoutent de nouvelles couches de protection contre les menaces récentes. Il est donc important que votre navigateur soit à jour.
-
N'utilisez jamais la fonction de mémorisation du mot de passe de votre navigateur. Si garder une trace de tous vos mots de passe commence à vous donner la migraine, il est peut-être temps de vous procurer un gestionnaire de mots de passe convivial qui garde vos données sous clé.
Disponible aussi sur
PC,
Mac
