Assiste.com
Internet Explorer : Générateur de failles de sécurité en flux continu. Irrespect des standards du Web. Technologie scélérate ActiveX. Abandonné le 15 juin 2022
cr 01.01.1999 r+ 18.09.2023 r- 08.05.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Logiciels (logithèque) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Télécharger Internet Explorer| Sommaire (montrer / masquer) |
|---|
Internet Explorer n'existe plus.
Internet Explorer a été retiré le 15 juin 2022 et n'existe plus. Il est remplacé par Microsoft Edge.
Si un site que vous visitez nécessite Internet Explorer (IE), probablement à cause de l'utilisation de la technologie scélérate ActiveX, vous pouvez le recharger en mode IE dans le navigateur Microsoft Edge.
« Le Web, ça ne marchera jamais. »
Dans les années 1993 / 1995, Microsoft développe son propre navigateur Web, Internet Explorer, mais sans trop y croire. Bill Gates, le fondateur de Microsoft, aurait déclaré, en 1994, quelque chose comme « Le Web, ça ne marchera jamais. » (peut-être pour ralentir ou endormir la concurrence et le passage progressif des premiers internautes de la curiosité au désir puis au besoin.
Alors que Microsoft se préparait à ne pas rater un tournant ou un rebondissement du marché, mais attendu beaucoup plus tardivement, les motivations de Bill Gates n'ont jamais été les technologies en elles-mêmes, mais l'argent qu'il peut en tirer.
Je n'ai pas retrouvé une trace faisant officiellement foi de cette déclaration, bien que de nombreux sites en parlent, assiste.com inclu, mais, dans le sens de l'explosion d'un marché attendu beaucoup plus tardivement que ce qui s'est passé réellement, Bill Gates déclara, lors d'un discours à l'Université de Washington, le 02 juillet 1998 (*) qu'il ne s'attendait pas à ce retournement et que ce n'était alors pas sa priorité : « Parfois nous sommes réellement pris par surprise. Par exemple, lorsque l'Internet est arrivé, nous l’avions mis en cinquième ou sixième priorité. »
Internet Explorer est une série de navigateurs Web (on navigue sur le Web, pas sur l'Internet), graphiques, développés par la société Microsoft, inclus dans la ligne de systèmes d'exploitation Microsoft Windows depuis 1995, avec Windows 95. On en connaît plusieurs versions
Formellement, Internet Explorer s'appelle (est appelé, dans les documents Microsoft) :
- Internet Explorer 1.0 (Plus! pour Windows 95) - Date de sortie : 16.08.1995
- Internet Explorer 2.0 - Date de sortie : 22.11.1995
- Internet Explorer 3.0 - Date de sortie : 13.08.1996
- Internet Explorer 4.0 Platform Preview - Date de sortie : avril 1997
- Microsoft Internet Explorer 4.0 - Date de sortie : septembre 1997 (avec versions pour Mac OS, Solaris (une déclinaison d'Unix, le 05.11.1997) et HP-UX)
- Internet Explorer 4.01 - Date de sortie : 18.11.1997
- Microsoft Internet Explorer 5.0 (début de la mutualisation avec MS Office) - Date de sortie : 18.03.1999
- Microsoft Internet Explorer 6.0 - Date de sortie : 27.08.2001
- Windows Internet Explorer 7 - Date de sortie : 18.10.2006
- Windows Internet Explorer 8 - Date de sortie : 19.03.2009
- Windows Internet Explorer 9 - Date de sortie : 14.03.2001
- Windows Internet Explorer 10 - Date de sortie : 26.10.2012
- Internet Explorer 11 - Date de sortie : 09.06.2015 sous Windows 7, 8.1 et Windows Server 2008 R2; le 29.07.2015 sous Windows 10
Au départ une simple application logicielle tournant sous Windows, Internet Explorer a ensuite été modifié pour devenir un composant mutualisé (inséparable) de Microsoft Windows, ceci afin de :
- Circonvenir diverses poursuites et condamnations de Microsoft en abus de position dominante, dont celle du Conseil de l'Europe, interdisant à Microsoft d'empêcher la concurrence, facteur de progrès.
- Rendre impossible la désinstallation d'Internet Explorer au profit de solutions concurrentes, beaucoup plus vivantes et, surtout, respectueuses des standards du Web.
Internet Explorer s'appelle, formellement, Microsoft Internet Explorer ou Windows Internet Explorer, communément abrégés en IE ou MSIE.
Internet Explorer a atteint un pic de 95% de parts de marché en 2002 et 2003, avant de décliner :
- A cause de son immobilisme, de ses lacunes, et de ses choix conduisant à des impasses technologiques
- A cause de la Fondation Mozilla qui lançait sa solution, gratuite et conforme aux normes et standards, Open source et respectueuse de la vie privée : Firefox
- A cause, plus tard, de l'émergence de Google Chrome (malgré son irrespect total de la vie privée et avec une communication tapageuse et mensongère).
Internet Explorer, dans ses versions 9 puis 10 puis 11, est un navigateur qui fonctionne correctement, mais Internet Explorer pâtit d'un lourd passif, et son code propriétaire, fermé, a toujours éveillé et continue d'éveiller des soupçons.
Fort du fait qu'Internet Explorer est livré systématiquement avec Windows, Microsoft abusa de sa position dominante, et s'est cru dispensé de respecter les standards. Pire, Microsoft tenta d'imposer ses technologies propriétaires, ses interprétations et ses bidouillages contre les standards.
A cause de ce passif, plusieurs standards sont mal supportés par Internet Explorer, dont :
- Les feuilles de style en cascade (CSS)
- Le format d'image PNG (jusqu'à IE 6)
- Le XHTML
- Etc.
D'autre part, Internet Explorer utilise, et tente d'imposer, des interprétations personnelles des standards et Internet Explorer a des réactions exotiques, tout à fait hors standard.
Enfin, Internet Explorer (Microsoft) a cultivé le retard de mise à jour comme un étendard maison et, lorsqu'il s'est agi de rattraper le retard, des versions d'Internet Explorer accumulant des spécifications copiées sur les autres navigateurs (la notion de navigation par onglet, par exemple), sortirent en cascade, peu testées et porteuses d'innombrables failles de sécurité. Deux conséquences que l'on ne peut ni oublier ni passer sous silence :
- A cause d'Internet Explorer et de Microsoft, il existe une stagnation mondiale de la progression technologique du Web. Par exemple, le choix de la technique pour présenter les pages WEB d'un site devrait être « CSS » et « <div> ». Mais Internet Explorer ne respecte pas les spécifications de « CSS ». Après en avoir perdu leurs cheveux à se les arracher, les Webmasters finirent par utiliser la technique des tableaux (<table>), plus solide, plus simple, et éprouvée, donnant des mises en pages identiques dans tous les navigateurs.
- Internet Explorer, et ses failles de sécurité, ont été et sont toujours la clé du déploiement massif de ces virus informatiques appelés "vers" (Worms") qui exploitent ces failles pour se propager. Internet Explorer est l'outil qu'utilise le courrielleur OutLook pour visualiser les messages qui, dès qu'ils sont ouverts, s'ils sont piégés, attaquent instantanément le système (le volet de visualisation des messages, dans tous les clients de messagerie (OutLook, Thunderbird), doit toujours être fermé - un message ne doit jamais s'afficher lorsque l'on se promène simplement dans la liste des messages reçus). Enfin un antivirus "On-access" ou "On-excecution" (temps réel) doit impérativement être installé et maintenu à jour.
|
Un navigateur Web est composé de 3 modules :
Un moteur de rendu
Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche le contenu Web consulté. Tous les moteurs de rendu sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, tout et que ce que le W3C normalise et ordonne (et strictement rien d'autre. Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution. Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le moteur de rendu (Blink) rendait mal les flèches à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois le dessin de ces images pour en sortir, durant longtemps, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés en tests qui utilisent Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courriéleur Thunderbird et de dizaines d'autres navigateur Web) est meilleur et plus rapide.
Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.
Des modules additionnels
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances.
Tout cela sert :
À afficher une page Web visitée
À naviguer sur le Web
À personnaliser le navigateur
01 Le moteur de rendu
Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de rendu
# Gecko
Fondation Mozilla
Webkit
Apple-Nokia
Dérivé de KHTML du projet Unix KDE
WebCore
Apple
Dérivé de KHTML du projet Unix KDE
Blink
Google
Dérivé de Webkit
Trident
Microsoft
EdgeHTML
Microsoft
Un fork de Trident
Quantum
Fondation Mozilla
Firefox Konqueror Epiphany Google Chrome Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) Edge (jusqu'au passage à Blink annoncé le 8 déc 2018 Firefox à partir de la version 57 le 14 novembre 2017 Thunderbird ABrowse Flock (depuis version 3) Chromium Netscape (dans la version 8) SeaMonkey GtkHTML du projet GNOME iCab (depuis version 4) Opera depuis sa version 15 Maxthon (peut utiliser Gecko à la place de Trident) Servo NetFront (microbrowser pour petits appareils) iWeb Vivaldi Avant Browser Camino OmniWeb Edge (annonce du 8 déc 2018) AOL Explorer Flock (avant la version 3) RapidWeaver Yahoo! Explorer Beonex Communicator Safari iRider Netscape (depuis la version 6) Shiira Google Talk K-Meleon SunriseBrowser Impulse Galeon Swift Kazehakase Midori Pale Moon (moteur Goanna, basé sur Gecko) Origyn Web Browser Cyberfox Sputnik Waterfox Naveo Nvu Protom Navigator Kompozer BlueGriffon Songbird Lunascape SmartNet Browser Epiphany Fennec Symphony OS (une distribution de Linux) Maxthon (peut utiliser Gecko à la place de Trident) 02 Le navigateur Web proprement dit
C'est lui qui permet de :
Cliquer sur un lien pour y aller (l'ouvrir et l'afficher).
Aller à la page précédente / page suivante.
Permettre des zoom avant / arrière.
Permettre de faire des captures d'écran avec plus ou moins de sélections.
Précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens.
Demander le rafraîchissement de la page (afficher sa dernière mise à jour).
Gérer les paramètres et options.
Gérer les certificats.
Gérer les marque-pages.
Gérer toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
Etc...
03 Les add-on (modules additionnels)
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.
01 Le noyau central : le moteur de rendu
Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de rendu
# Gecko
Fondation Mozilla
Webkit
Apple-Nokia
Dérivé de KHTML du projet Unix KDE
WebCore
Apple
Dérivé de KHTML du projet Unix KDE
Blink
Google
Dérivé de Webkit
Trident
Microsoft
EdgeHTML
Microsoft
Un fork de Trident
Quantum
Fondation Mozilla
Firefox Konqueror Epiphany Google Chrome Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) Edge (jusqu'au passage à Blink annoncé le 8 déc 2018 Firefox à partir de la version 57 le 14 novembre 2017 Thunderbird ABrowse Flock (depuis version 3) Chromium Netscape (dans la version 8) SeaMonkey GtkHTML du projet GNOME iCab (depuis version 4) Opera depuis sa version 15 Maxthon (peut utiliser Gecko à la place de Trident) Servo NetFront (microbrowser pour petits appareils) iWeb Vivaldi Avant Browser Camino OmniWeb Edge (annonce du 8 déc 2018) AOL Explorer Flock (avant la version 3) RapidWeaver Yahoo! Explorer Beonex Communicator Safari iRider Netscape (depuis la version 6) Shiira Google Talk K-Meleon SunriseBrowser Impulse Galeon Swift Kazehakase Midori Pale Moon (moteur Goanna, basé sur Gecko) Origyn Web Browser Cyberfox Sputnik Waterfox Naveo Nvu Protom Navigator Kompozer BlueGriffon Songbird Lunascape SmartNet Browser Epiphany Fennec Symphony OS (une distribution de Linux) Maxthon (peut utiliser Gecko à la place de Trident) 02 Le navigateur Web proprement dit
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
03 Les add-on (modules additionnels)
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.
|
Le nom « Internet Explorer » comportant le mot « Internet », il appert que beaucoup d'utilisateurs inexpérimentés sont trompés et assimilent le navigateur, qui n'est qu'un logiciel ouvrant une fenêtre sur une petite partie de l'Internet, à l'Internet lui-même. Il est, de ce fait, parfois très difficile de faire comprendre à l'Utilisateur qu'abandonner Internet Explorer au profit d'un autre navigateur n'a rien à voir avec abandonner Internet, bien au contraire !
Internet est un réseau de réseaux d'ordinateurs, alors que les navigateurs Internet ne sont que des logiciels clients, des outils, donnant accès à un aspect particulier d'Internet appelé le WEB - le WWW - le World Wide Web (voir : Invention du Web - Naissance du Web).
Les navigateurs Web à éviter
Ce sont des navigateurs appartennant à des sociétés de marketing et régies publicitaires pratiquant le tracking, le profiling, le Web Bug et le Marketing Comportemental. Il est préférable de les éviter. L'article sur Google Chrome comporte une étude des dispositifs d'espionnage inclus dans Google Chrome.
|
Microsoft, avec Internet Explorer, est totalement contre les standards, carrément opposé aux standards qui ne seraient pas les siens !
Microsoft se fiche complètement des standards et, assis sur une position qu'il croit dominante, considère que ce qu'il fait est un standard de fait ! Malheureusement pour Microsoft, les standards se font sans lui, et, en particulier, se font sur des propositions de la Fondation Mozilla et les groupes de travail de l'IETF et du W3C que dirrige l'inventeur du Web sur l'Internet. Les tentatives de Microsoft de faire standardiser ses comportements sont rejetés par les organismes de gouvernance du Web et des standards.
Internet Explorer est un cauchemar pour les développeurs de sites WEB qui doivent sans arrêt tester quel est le navigateur WEB utilisé par l'internaute, et même quelle est la version du navigateur WEB utilisée par l'internaute. Les développeurs doivent écrire des dizaines d'instructions spécifiques, là où il n'en faut qu'une normalement, pour que la version utilisée d'Internet Explorer fasse la même chose que ce que les standards lui imposent normalement de faire. En plus, Microsoft à ajouté des extensions propriétaires, comme VBScript et ActiveX (une technologie dont Microsoft lui-même à fini par avouer en avoir peur en terme de sécurité informatique, après qu'elle se soit révélée être l'une des principales causes d'attaques des ordinateurs), en sont des exemples, ainsi que les techniques DHTML spécifiques à Microsoft. La corrolaire n'a pas manqué : quelques développeurs Web se sont mis à écrire délibérément leurs pages afin qu'elles fonctionnent avec les idiosyncrasies de Microsoft plutôt que de respecter les standards, réduisant les visiteurs de leurs sites aux seuls utilisateur d'Internet Explorer.
Internet Explorer : le cauchemar des développeurs
Internet Explorer est un cauchemar pour les développeurs qui doivent toujours écrire des tas de lignes en plus, dans leurs pages Web, pour répondre à la lancinante angoisse :
Si navigateur = Internet Explorer
Faire les pieds au mur pour que ça tienne à peu près
sinon
Faire normalement car les normes seront respectées.
En réalité, c'est encore plus compliqué que cela. Pour tenter, et encore pas dans tous les cas, de venir à bout des manques de respects des standards par Internet Explorer, il faut écrire des trucs du genre :
Si navigateur = Internet Explorer 6
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE6 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 7
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE7 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 8
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE8 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 9
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE9 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 10
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE10 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 11
Faire ceci, ceci et cela pour que ça tienne à peu près avec ce que ne sait pas faire IE11 et avec ce qu'il fait de travers
sinon
Faire normalement car les normes seront respectées.
Il n'est pas rare de voir, sur la page d'accueil d'un site, la mention :
« Ce site fonctionne mieux avec Firefox » ou
« Ce site fonctionne mal en dehors de Firefox. »
On trouve même des codes qui félicitent l'utilisateur s'il utilise autre chose qu'Internet Explorer :
Trouvé dans des pages d'accueil de sites :
if(navigator.userAgent.indexOf('MSIE'))
{
document.location='page_pour_telecharger_un_bon_navigateur.html';
}
else
{
alert('Vous utilisez un navigateur autre que IE ! Bravo !');
}
Lire, par exemple :
En réalité, aucun utilisateur ne devrait utiliser Internet Explorer (outre le fait qu'il est suspect).
|
Peut-on installer un à plusieurs autres navigateurs dans Windows, en présence d'Internet Explorer ?
Il n'est pas, jamais, question de désinstaller Internet Explorer. Microsoft a mutualisé les composants d'IE avec Windows de manière à empêcher l'utilisateur de désinstaller ce navigateur. Cette mutualisation s'est faite au moment où des procès obligeaient Microsoft à ne plus livrer IE en bundle avec Windows, ce qui mettait la concurrence KO. Or rien n'est mieux, pour faire progresser l'industrie et les technologies, que la concurrence. On se rappelle qu'un moment, Microsoft, assis sur sa position dominante, n'a plus fait progresser du tout IE durant des années.
Mais rien n'empêche l'utilisateur d'installer de bien meilleurs navigateurs Internet qu'Internet Explorer. Tous les développeurs de sites internet installent tous les navigateurs existant, dans toutes leurs versions, afin de tester leurs développements.
Les utilisateurs installent d'autres navigateurs. Internet Explorer ne représente que moins de 23 % des navigateurs utilisés dans le monde (statistiques Statcounter de mars 2014). Donc, 77 % des internautes du monde ont installé au moins un autre navigateur, si ce n'est plusieurs autres.
Autres navigateurs : Firefox (recommandé), Opera, Google Chrome (vivement déconseillé), Safari, etc. ...
|
Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.
Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (Tracking
ProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.
Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).
Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :
Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.
Vous avez alors trois possibilités :
- Sortir et revenir à la page précédente.
- Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
- Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).
Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :
- Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
- Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
- Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
- Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
- Microsoft Egde utilise Microsoft SmartScreen
- Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
- Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
- Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.
Ces dispositifs peuvent être activés ou désactivés.
Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
- Ils sont, comme les dispositifs natifs, suspects de Tracking.
- Ils ralentissent considérablement les navigateurs.
Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.
Pour en savoir plus
- Voir le Dossier Filtres anti-phishing et anti-malwares des navigateurs.
- Voir le dossier sur la Web-Réputation.
- Utiliser les Outils gratuits en ligne de Web-Réputation (Site de confiance).
|
Ne jamais ouvrir ou exécuter directement un téléchargement. L'enregistrer dans un endroit que vous désignez vous-même, afin qu'il n'aille pas dans les répertoires du système ou dans des répertoires temporaires.
Une fois le téléchargement terminé, ne jamais l'ouvrir tout de suite mais le faire annalyser, en quelques secondes, gratuitement, par des dizaines d'antivirus. Utilisez le service VirusTotal ou tout autre service d'analyse multi-antivirus d'un fichier.
Précaution avec les téléchargements effectués sous Internet Explorer 9
|
|
Téléchargements d’Internet ExplorerWindows 10, Windows 8.1, Windows 7 (Microsoft, FR)
Mise à jour de sécurité cumulative pour Internet Explorer 11 pour Windows 7 (KB2957689)
Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows 7 (KB2817183)
Mise à jour pour Internet Explorer 11 pour Windows 7 SP1 (KB2956283)
Update for Internet Explorer 11 for Windows 8.1 for x64-based systems (KB2901549) - Français
Mise à jour de sécurité pour les bits d'arrêt ActiveX pour Windows 7 (KB2900986)
Internet Explorer 11 pour les professionnels de l’informatique et les développeurs pour Windows 7
Historique des alertes et avis de failles de sécurité dans Microsoft Internet Explorer
| Dossier (collection) : Navigateurs Web |
|---|
06.08.1991 : WorldWideWeb (n'existe plus) |
Collection de dossiers : Les logithèques |
|---|
Logithèque |