patmul0 Posté(e) le 8 février 2018 Posté(e) le 8 février 2018 Exact Mister Dixours, Je ne m'étais jamais aperçu de ça, faut dire qu'en général je n'attends pas. Comme Bracam, je pense qu'il y a un petit problème de sécu.
Dixours Posté(e) le 9 février 2018 Posté(e) le 9 février 2018 Pourquoi un problème de sécu ? Vous restez protégés par votre parefeu (ou antivirus). Je me demande si ce n'est pas le comportement de tous les navigateurs actuels ?
alilou Posté(e) le 9 février 2018 Posté(e) le 9 février 2018 Il y a 8 heures, Dixours a dit : Pourquoi un problème de sécu ? Vous restez protégés par votre parefeu (ou antivirus). Je me demande si ce n'est pas le comportement de tous les navigateurs actuels ? lit ça http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-842598-arnaque-technique-freeze-google-chrome.html ou https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/ c'est pas forcement un problème de virus :/
Alex Posté(e) le 10 février 2018 Posté(e) le 10 février 2018 Il y a 4 heures, alilou a dit : lit ça http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-842598-arnaque-technique-freeze-google-chrome.html ou https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/ c'est pas forcement un problème de virus :/ Là, il est question de pages de pub qui tentent d'affoler l'utilisateur, qui l'incitent à appeler un numéro surtaxé (d'un soi-disant service technique) en tentant de faire croire à la présence d'un virus. Pour cela, ces pubs intègrent un script malveillant et bloquent le navigateur par une rafale de téléchargement qui se déclenchent de manière autonome. L'utilisateur n'est en rien responsable du déclenchement de ces rafales.(ce n’est pas lui qui les déclenche délibérément) et la méthode d'avance prise par le gestionnaire de téléchargement n'est pas concernée par ce genre d'attaque. Comme il est expliqué, le navigateur -saturé- ne répond plus et cela peut laisser croire aux affirmations de la fausse alerte. J'ai déjà rencontré ce genre d'attaques. Il suffit de "killer" le processus (ici, Maxthon en l’occurrence) ... et de ne pas revenir sur la page incriminée. Ça n'a pas grand chose a voir avec le prefetching qui entre en jeu lors d'un déclenchement de téléchargement "normal", volontaire. (le clic sur un lien) Dans ce dernier cas, les paquets qui sont téléchargés avant la validation via le bouton du gestionnaire ne sont qu'une avance prise sur la décision de l'utilisateur et sont probablement stockés dans un "temp" quelconque pour gagner un peu de temps... Ces paquets ne constituent rien d'autre que le début du téléchargement demandé. Ils ne seront pas plus "vérolés" que si on n'avait pas utilisé le prefetching. Ils ne sont simplement pas "validés" tant que le download n'est pas confirmé via le gestionnaire de téléchargement et sont ignorés si on l'annule... Ils ne peuvent pas anormalement saturer une bande passante ou bloquer le navigateur, et je ne vois pas quel problème de sécurité ils pourraient générer... Si le fichier téléchargé contient un virus, celui ci ne sera actif qu'à l'ouverture du dit fichier par l'utilisateur. (Ce qui aurait aussi été le cas sans le prefetch) A noter : Maxthon n'est pas le seul à utiliser la méthode du prefetch.
Dixours Posté(e) le 10 février 2018 Posté(e) le 10 février 2018 En effet, prefetch ou pas prefetch, le résultat sera le même alilou dans l'exemple que tu donnes. Un script déclenche un gros paquet de téléchargements, ce qui fait freezer le navigateur. Peu importe que les téléchargements aient été débutés en mémoire tampon ou non. Il suffit d'être protégé contre le lancement de ce genre de scripts, par exemple au travers d'un bloqueur de pubs et/ou d'un antivirus/pare-feu performants et à jour (mais au jeu du chat et de la souris, on sait bien qu'on reste potentiellement exposé). Non, le seul réel problème que je vois, et qui a d'ailleurs été déjà cité, c'est en cas de volume de données limitées. Si on a un forfait avec très peu de données, on n'a pas forcément envie que les téléchargements débutent automatiquement en tâche de fond, on peut souhaiter se donner le temps de la reflexion... Mais c'est quand même un détail il me semble.
Alex Posté(e) le 10 février 2018 Posté(e) le 10 février 2018 Il y a 3 heures, Dixours a dit : Si on a un forfait avec très peu de données, on n'a pas forcément envie que les téléchargements débutent automatiquement en tâche de fond, on peut souhaiter se donner le temps de la reflexion On peut comprendre ça en effet. Mais quand on le sait, il suffit décaler le temps de la réflexion avant de cliquer sur le lien. Ceci dit, comme indiqué plus haut, d'autres (la plupart ?) des navigateurs utilisent cette technique. Je n'e l'ai pas utilisé depuis un bail, mais il y a quelques années avec IE, déjà, les téléchargements débutaient au clic sur le lien, et non à la validation de la box.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.