Les navigateurs Internet font alliance contre le ‘phishing’

La barre de l’adresse URL du site visité qui s’affiche en vert s’il est déclaré fiable, ou en rouge s’il présente une menace de phishing, c’est le projet des principaux éditeurs de navigateurs Internet.

Les développeurs d’Internet Explorer, Firefox, Opera et Konqueror se sont réunis à Toronto afin d’adopter une démarche commune pour lutter contre le phishing, ces sites Web à l’identité généralement usurpée qui cherchent à tromper l’internaute pour lui dérober des informations confidentielles, comme leurs codes bancaires. « Si les navigateurs et l’autorité de certification de l’industrie peuvent générer de meilleurs guides pour identifier les sites, nous voulons porter l’expérience un cran au dessus, dans la barre d’adresse pour aider à créer une expérience positive pour une identification HTTPS rigoureuse des sites« , a déclaré Rob Franco, le directeur du programme IE de Microsoft. Le projet des éditeurs de navigateurs consiste donc à associer un indicateur visuel simple (vert) aux sites de marques qui présentent un certificat numérique de ‘haute assurance’. Une icône spécifique sera aussi affichée dans la barre d’adresse lorsque l’internaute est sur une page SSL sécurisée. « Nous voulons montrer aux utilisateurs un affichage spécifique pour indiquer s’ils sont sur un site réputé, par opposition à ceux qui se déguisent en un autre« , a confirmé George Staikos, développeur sur le KDE Linux/Unix ‘open source’. Le projet est intéressant, mais ne sera pas simple à déployer. D’abord, de nombreuses pages Web s’affichent sans qu’elles disposent d’une barre d’adresse. C’est le cas des pop-ups ou des formulaires, par exemple. Mais surtout, les hackers mafieux ont depuis longtemps appris à détourner les certificats, soit en affichant de faux certificats, soit en contournant les protections pour se présenter comme des sites protégés. Il faudra donc tout d’abord imposer la barre d’adresse sur toutes les pages Web. « L’absence de barre d’adresse est une chance pour les fraudeurs de passer par leurs propres adresses« , confirme Rob Franco. « Se protéger des sites qui se présentent sous la forme de fenêtres d’applications imitées ou conçues pour ressembler à une boîte de dialogue sécurisé. En forçant l’adresse et la barre d’état à apparaître sur chaque fenêtre, il sera très clair qu’il s’agit bien d’une fenêtre d’un navigateur et qu’elle est connectée au réseau« . La démarche des auteurs de navigateurs n’est cependant pas nouvelle, Firefox et Konqueror placent une icône à proximité des adresses sécurisées, et IE 7, encore en développement, utilise une combinaison vert/rouge sur son anti-phishing. Les quatre navigateurs n’ont fait aucune promesse, mais ils ont révélé qu’ils travaillent depuis 8 mois à ce projet. Il faudra cependant que la communauté ‘open source’ suive les recommandations qui lui seront données par Firefox et Konqueror pour qu’il aboutisse.