Dans leur quête sans fin de voler vos numéros de carte de crédit et de compte bancaire, vos mots de passe, vos numéros de sécurité sociale et d’autres informations personnelles sensibles, les fournisseurs de programmes malveillants s’intéressent partout. Dernièrement, les méchants ont de plus en plus ciblé les liens servis par les moteurs de recherche Web.

Deux sociétés de sécurité informatique ont récemment publié des communiqués de presse vantant les dangers de la recherche de termes populaires, tels que les noms de starlettes ou des informations dans les actualités. Le rapport de sécurité semestriel 2010 de Barracuda Labs met en évidence les risques liés à la saisie d'un sujet populaire sur Google, Bing ou Yahoo. La société a saisi des milliers de termes de recherche dans ces moteurs sur une période de deux mois et a constaté que bon nombre des meilleurs résultats renvoyés conduisaient à des sites hébergeant des programmes malveillants.

De même, Symantec a associé la publication de son outil gratuit d'évaluation des sites Web Norton Safe Web Lite à une étude selon laquelle 10% ou plus des résultats renvoyés par un tiers des termes de recherche d'actualité étaient à l'origine de programmes malveillants.

L'outil Firefox masque les requêtes de page de Google, Bing et Yahoo.

La société de sécurité en nuage informatique Zscaler propose un module complémentaire gratuit à Firefox qui, selon la société, réduit le risque de cliquer sur un lien dans les résultats de recherche menant à un programme malveillant. L'outil de sécurité du moteur de recherche de la société modifie l'en-tête (ou la "chaîne") du référent HTTP (ou "référent") dans la demande de page que le moteur de recherche envoie lorsque vous cliquez sur un lien pour le faire apparaître que la requête provient d'un autre site que Google., Bing ou Yahoo.

La théorie est que les auteurs de programmes malveillants fournissent leurs faux liens uniquement lorsqu'ils détectent l'adresse d'un moteur de recherche dans la chaîne de référence qui accompagne la demande de page. La seule indication que vous avez que le module complémentaire est actif est le petit message "SES on" qui apparaît juste en dessous du champ de recherche.

Le référent n'est pas modifié lorsque vous suivez des liens menant d'une page à une autre au sein de Google, Yahoo ou Bing. Vous pouvez choisir le moteur de recherche à masquer parmi les trois moteurs de recherche en cliquant sur Outils> Modules complémentaires> Extensions, en faisant défiler jusqu'à Sécurité du moteur de recherche et en cliquant sur le bouton Options. En plus de cocher ou de décocher Google, Bing ou Yahoo, la boîte de dialogue Options du programme vous permet de spécifier un "parrain" et d'entrer des domaines dans sa liste blanche de sites approuvés.

Vous pouvez également désactiver manuellement le référent de Firefox: tapez about: config dans la barre d'adresse et appuyez sur Entrée. Cliquez sur le rappel pour faire attention et naviguez dans la liste résultante vers network.http.sendRefererHeader. Double-cliquez sur l'entrée pour ouvrir la boîte de dialogue "Modifier la valeur entière". Définissez la valeur sur 0 et cliquez sur OK. La modification prendra effet au redémarrage de Firefox.

Je préfère le contrôle plus granulaire offert par l'add-on de Zscaler. Mais je ne suis pas disposé à compter sur un seul produit pour protéger ma vie privée lors de mes recherches. J'utilise également le logiciel gratuit SiteAdvisor de McAfee, qui analyse des milliers de sites Web à la recherche de programmes malveillants et ajoute un indicateur de sécurité couleur aux résultats de la recherche.

Des outils similaires incluent Web of Trust (WOT), qui recueille les recommandations de milliers de volontaires pour évaluer la réputation des sites, et LinkExtend, une barre d’outils Firefox qui combine les évaluations de sécurité de site de huit services et des sites pour la sécurité, la sécurité des enfants et l’éthique de la société. et autres catégories.

Comme d'habitude, une approche en couches est le meilleur moyen de protéger vos données et votre confidentialité, sur le Web et ailleurs.