Comment tester la sécurité de votre navigateur

En tant que passerelle personnelle vers Internet, votre navigateur Web est la première ligne de défense contre les sites Web malveillants. Si votre navigateur Internet n’est pas sécurisé, des virus et des logiciels espions peuvent infecter votre ordinateur et endommager vos données importantes.

Et même si un bon antivirus aide, il est toujours préférable d’empêcher l’entrée de logiciels malveillants en premier lieu plutôt que d’essayer de réparer les dégâts. Mais que pouvez-vous faire exactement à ce sujet? Existe-t-il un moyen de vérifier si votre navigateur présente des failles de sécurité ?

Essayons de répondre à ces questions.

La sécurité du navigateur est-elle même importante ?

À première vue, l’idée de devoir sécuriser votre navigateur Google Chrome ou Mozilla Firefox semble étrange. Après tout, nous avons tous un logiciel antivirus sur notre ordinateur, alors à quoi bon s’inquiéter aussi du navigateur ?

Cependant, un antivirus ne peut pas aller plus loin. Ces programmes sont spécialisés dans la suppression des logiciels malveillants et des virus, mais ne peuvent pas faire grand-chose contre les menaces dynamiques en ligne. Des choses comme l’hameçonnage ou les scripts malveillants sur une page Web sont des problèmes que le navigateur doit résoudre.

Ces menaces proviennent généralement de modules complémentaires malveillants ou de plugins ActiveX, bien que le passage à HTML5 et SSL ait considérablement réduit la prévalence de ces problèmes de sécurité. De nos jours, vous rencontrez principalement des problèmes en accordant des autorisations aux mauvaises pages Web ou en ayant un navigateur obsolète avec des fonctionnalités de sécurité faibles.

Meilleurs sites pour tester la sécurité de votre navigateur

Le moyen le plus rapide et le plus simple de vérifier les vulnérabilités de votre navigateur consiste à utiliser un test de sécurité de navigateur dédié. Ces applications Web vérifient la capacité de votre navigateur Internet à faire face aux menaces en ligne, donnant le bon si tout est trouvé à la hauteur de la tâche.

Qualys BrowserCheck

Le test de sécurité du navigateur le plus populaire est probablement l’outil BrowserCheck de Qualys. Qualys est une entreprise bien connue impliquée dans la sécurité de l’information, et son outil de test de navigateur est un excellent moyen de vérifier le profil de sécurité de votre navigateur.

Il existe deux versions de l’outil – un plugin qui doit être installé sur votre navigateur et une version Javascript qui peut fonctionner seule. Le plugin fournit un aperçu plus complet des fonctionnalités de sécurité de votre navigateur, c’est donc l’itinéraire recommandé, en particulier pour Chrome et Firefox.

Les utilisateurs d’Opera, de Safari ou d’Internet Explorer de Microsoft pourraient trouver un peu difficile de faire fonctionner le plug-in et auraient plus de chance en utilisant le test Javascript. C’est assez bon pour repérer les problèmes de sécurité flagrants.

CoverYourTracks – Anciennement Panopticlick

La sécurité du navigateur ne se limite pas à lutter contre les virus. Un navigateur sécurisé protège également l’utilisateur des intrusions dans sa vie privée. Il empêche les sites Web malveillants de suivre votre activité en ligne, en masquant votre adresse IP aux pirates.

(EFF) L’outil de l’Electronic Frontier Foundation se concentre sur cet aspect même de la sécurité. Auparavant appelé Panopticlick, le test de sécurité a été renommé CoverYourTracks pour mieux refléter son objectif.

Fondamentalement, il teste votre navigateur pour analyser à quel point il est facile de suivre votre modèle d’utilisation par une société de suivi. Les empreintes digitales du navigateur sont une préoccupation majeure de nos jours, et vous pouvez vérifier à quel point votre navigateur est vulnérable aux tentatives de suivi comme celle-ci.

Comment va mon SSL

SSL (Secure Sockets Layer) est devenu un élément essentiel de la sécurité Internet de nos jours. Il crypte la communication entre un serveur et votre navigateur, empêchant les attaques MITM (Man-in-The-Middle).

Comme toute autre norme, SSL subit des mises à jour périodiques. Et bien que chaque navigateur prenne en charge SSL par défaut, le vôtre peut ne pas être capable d’exécuter la dernière version. Sans SSL, vos communications sont susceptibles d’être suivies ou interceptées, ce qui est particulièrement néfaste lors de transactions financières.

C’est là que ce test entre en jeu. Vous pouvez simplement visiter ce site Web pour tester la position de votre navigateur en termes de prise en charge SSL. Le rapport répertorie votre version SSL, ainsi que la compatibilité du navigateur avec des fonctionnalités TLS supplémentaires.

Essais abandonnés

Si vous utilisez des tests de sécurité de navigateur depuis longtemps, vous connaissez peut-être d’autres tests populaires que nous n’avons pas mentionnés dans notre guide. Les tests de navigateur comme PCFlank, BrowserScope et ScanIT étaient autrefois bien connus. Ces outils d’analyse étaient gratuits et fournissaient une suite complète de tests pour vérifier la sécurité du navigateur.

Malheureusement, ces tests ont été interrompus ou mis hors ligne. Certains de ces tests prétendent toujours fonctionner, mais comme nous n’avons trouvé aucun lien fonctionnel, il est prudent de les considérer comme morts.

Devriez-vous tester la politique de sécurité de votre navigateur ?

Pour la plupart des principaux navigateurs, les maintenir à jour suffit à résoudre la plupart des problèmes de sécurité. La sécurité du navigateur est généralement compromise en raison de systèmes obsolètes et de plugins malveillants.

Un pare-feu mal configuré ou des flux RSS infectés peuvent également exposer votre ordinateur à des attaques. C’est pourquoi il est si nécessaire de tester votre navigateur pour détecter les vulnérabilités.

Ces résultats de test peuvent révéler tout problème de sécurité de votre navigateur Internet, vous permettant de les résoudre avant qu’ils n’entraînent de véritables problèmes. Et comme ces tests sont entièrement gratuits, il n’y a aucune raison de ne pas les essayer.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here