Sécurité : de nouvelles avancées

Face aux failles de sécurité dont est souvent victime Internet Explorer, Firefox a souvent l'image d'un navigateur plus sûr. Ca n'est pas aussi simple que cela : le navigateur de Mozilla souffre lui aussi de ses failles, même si celles-ci sont fréquemment et rapidement corrigées. Néanmoins, Firefox 3 comporte également des améliorations à ce niveau.



La version 2 du navigateur introduisait un outil anti phishing basé sur une liste noire de sites fréquemment mise à jour. En cas de visite d'un site suspect, le navigateur affichait une bulle « pop-up » alertant l'utilisateur. Firefox 3 va plus loin en proposant désormais une page beaucoup plus claire et informative lorsqu'un utilisateur visite un site potentiellement dangereux. Un bouton « En savoir plus » renvoie vers une page informative sur le hameçonnage. L'outil de protection est en outre désormais élargi aux sites susceptibles de contenir des logiciels malveillants (malwares). Attention : on parle bien ici d'une protection basée sur la réputation de sites via une liste : Firefox 3 ne protège pas contre l'installation de ces logiciels, il ne fait que vous détourner de sites signalés comme potentiellement dangereux.



D'autres nouveautés concernant l'identité des sites visités font également leur apparition. Dans la barre d'adresse, on remarquera que la « favicon » du site visité est cliquable et renvoie vers une fenêtre pop-up affichant des informations sur le site. Si celui-ci ne propose aucun certificat, le bouton contenant l'icône reste gris. Il est néanmoins possible d'obtenir des informations supplémentaires sur le site, et notamment le nombre de visites que vous avez déjà effectué, ou les mots de passe ou cookies associés à celui-ci. En pratique, cela permet de savoir si vous êtes déjà enregistré sur ce site.



Au cas où un site frauduleux passerait entre les mailles du filet, ce serait un bon moyen de vérifier que vous êtes bien à la bonne adresse. La bonne nouvelle, notamment pour les utilisateurs de sites bancaires en ligne, ou de sites comme Paypal ou eBay, est la prise en charge des certificats. Si un site web dispose d'un certificat, son icône est alors colorée en bleu, et un clic sur le bouton permet d'afficher des informations sur l'identité du site, notamment le détenteur du certificat, et le chiffrement (ou non) des données diffusées. Si le site utilise les certificats de type EV (Extended Validation), ce qui est notamment le cas d'eBay ou Paypal, le « favicon » se colore en vert et le nom de l'entreprise possédant le certificat est également affichée.



Que dire d'autre au niveau de la sécurité ? On notera une meilleure intégration avec les antivirus lors du téléchargement de fichiers exécutables, la compatibilité du navigateur avec le module de contrôle parental de Windows Vista, ou encore un blocage automatique de l'installation de modules complémentaires jugés non fiables. Enfin, le gestionnaire de mots de passe se voit amélioré : en lieu et place de la fenêtre vous demandant de retenir un mot de passe, on trouve désormais une barre dans la lignée d'Internet Explorer, ce qui est un peu plus pratique et visuel et induit peut être moins en erreur.