A Redmond, chez Microsoft, on est conscient que l'internaute moderne se soucie de plus en plus de sa sécurité sur le Web, tout en ne sachant pas toujours très bien comment la garantir. Il existe un embryon de réponse, en provenance du département Recherche de la firme de Bill Gates. Il se nomme BrowserShield.
Multiplier les couches de protection
Comme son nom l'indique, il s'agit d'un bouclier pour votre navigateur Internet, en supposant que vous utilisiez Internet Explorer 7 RC 1, le dernier avatar en date d'IE en attendant la version finale, prévue pour dans trois semaines. BrowserShield est né dans l'esprit d'Helen Wang, chef de projet dans le groupe de recherche sur les systèmes et réseaux au sein du département Recherche de Microsoft. La jeune femme s'est basée sur les travaux destinés à bloquer la propagation des vers (informatiques...) sur les réseaux d'entreprises, et en a décliné un programme qui étend encore ses capacités de protection. A terme, Microsoft espère que BrowserShield pourrait devenir la réponse de Microsoft aux failles "zero-day" qui se sont multipliées, ces derniers mois.
Helen Wang estime que BrowserShield pourrait même "ajouter une couche de protection à un navigateur Web (comprenez : Internet Explorer), même s'il n'a pas reçu toutes les mises à jour de sécurité, ou en attendant q'une parade efficace soit trouvée à une nouvelle faille. BrowserShield peut en effet nettoyer les pages Web visitées de leur contenu malveillant." On comprend alors que le principe de fonctionnement de BrowserShield est basé sur une lecture des scripts fondus dans les pages des sites Internet que nous visitons ; le programme, s'il trouve un contenu suspect, va purement et simplement le bloquer. Il faut dire que les animations Flash sont devenues un vecteur de choix pour les pirates informatiques, ces derniers temps.
Simple et efficace '
BrowserShield bloque le contenu statique ou dynamique susceptible d'abriter un code malicieux avant le chargement de la page, ce qui laisse supposer qu'il ralentit cette dernière opération, mais il mettrait l'internaute un peu naïf à l'abri des menaces les plus répandues. En réécrivant partiellement le code HTML des pages visitées, BrowserShield empêche le chargement des cadres dynamiques et des liens menant à des sites suspects. Une mise en garde peut alors s'afficher à l'écran pour prévenir l'utilisateur du risque qu'il encourt. Rien ne dit qu'il soit possible d'outre-passer les recommandations de BrowserShield dans les cas où il se trompe... Le fonctionnement du logiciel est relativement simple, mais sa mise en oeuvre l'est sans doute beaucoup moins : il intercepte la page Web au moment du chargement, la met dans un cache temporaire, y injecte un sous-programme qui scanne le contenu, et retourne la page vers l'écran une fois qu'elle est "propre". Si Microsoft décidait d'inclure BrowserShield dans un de ses logiciels à venir, il permettrait ainsi de protéger les internautes contre les attaques "à la volée" (par simple clic sur une image ou un lien piégés), qui constitue, selon Helen Wang, près de 90% des menaces sur le Web.
Vers des tests à grande échelle '
Les premiers tests sont encourageants, notamment dans le cadre d'un réseau d'entreprise, où la vitesse de rendu a moins d'importance que la sécurité de l'installation toute entière. De fait, BrowserShield s'est comporté comme on l'espérait, débarassant les pages affichées de leur contenu malveillant avant de les envoyer vers les écrans des utilisateurs. Encore plus probant, l'équipe d'Helen Wang a testé BrowserShield en concurrence avec huit patches correctifs publiés en 2005, et a constaté que dans tous les cas, le logiciel aurait protégé Internet Explorer aussi efficacement que les mises à jour elles-mêmes, à condition de l'utiliser en compagnie d'un antivirus et d'un filtrage HTTP performant (comprenez : un pare-feu). Il serait même possible d'apprendre à BrowserShield à repérer les codes cachés dans des pages écrites en AJAX, cette technique de réalisation de pages Web qui mélange JavasScript et XML. L'équipe de recherche travaille également sur des moyens de lutter contre le typo-squatting, les rootkits, le spam à grande échelle, et bien d'autres choses encore, mais si déjà elle pouvait doter Internet Explorer 7 de son BrowserShield, elle rendrait Internet un peu plus sûr pour celles et ceux qui ne sont pas des spécialistes de l'informatique...
Multiplier les couches de protection
Comme son nom l'indique, il s'agit d'un bouclier pour votre navigateur Internet, en supposant que vous utilisiez Internet Explorer 7 RC 1, le dernier avatar en date d'IE en attendant la version finale, prévue pour dans trois semaines. BrowserShield est né dans l'esprit d'Helen Wang, chef de projet dans le groupe de recherche sur les systèmes et réseaux au sein du département Recherche de Microsoft. La jeune femme s'est basée sur les travaux destinés à bloquer la propagation des vers (informatiques...) sur les réseaux d'entreprises, et en a décliné un programme qui étend encore ses capacités de protection. A terme, Microsoft espère que BrowserShield pourrait devenir la réponse de Microsoft aux failles "zero-day" qui se sont multipliées, ces derniers mois.
Helen Wang estime que BrowserShield pourrait même "ajouter une couche de protection à un navigateur Web (comprenez : Internet Explorer), même s'il n'a pas reçu toutes les mises à jour de sécurité, ou en attendant q'une parade efficace soit trouvée à une nouvelle faille. BrowserShield peut en effet nettoyer les pages Web visitées de leur contenu malveillant." On comprend alors que le principe de fonctionnement de BrowserShield est basé sur une lecture des scripts fondus dans les pages des sites Internet que nous visitons ; le programme, s'il trouve un contenu suspect, va purement et simplement le bloquer. Il faut dire que les animations Flash sont devenues un vecteur de choix pour les pirates informatiques, ces derniers temps.
Simple et efficace '
BrowserShield bloque le contenu statique ou dynamique susceptible d'abriter un code malicieux avant le chargement de la page, ce qui laisse supposer qu'il ralentit cette dernière opération, mais il mettrait l'internaute un peu naïf à l'abri des menaces les plus répandues. En réécrivant partiellement le code HTML des pages visitées, BrowserShield empêche le chargement des cadres dynamiques et des liens menant à des sites suspects. Une mise en garde peut alors s'afficher à l'écran pour prévenir l'utilisateur du risque qu'il encourt. Rien ne dit qu'il soit possible d'outre-passer les recommandations de BrowserShield dans les cas où il se trompe... Le fonctionnement du logiciel est relativement simple, mais sa mise en oeuvre l'est sans doute beaucoup moins : il intercepte la page Web au moment du chargement, la met dans un cache temporaire, y injecte un sous-programme qui scanne le contenu, et retourne la page vers l'écran une fois qu'elle est "propre". Si Microsoft décidait d'inclure BrowserShield dans un de ses logiciels à venir, il permettrait ainsi de protéger les internautes contre les attaques "à la volée" (par simple clic sur une image ou un lien piégés), qui constitue, selon Helen Wang, près de 90% des menaces sur le Web.
Vers des tests à grande échelle '
Les premiers tests sont encourageants, notamment dans le cadre d'un réseau d'entreprise, où la vitesse de rendu a moins d'importance que la sécurité de l'installation toute entière. De fait, BrowserShield s'est comporté comme on l'espérait, débarassant les pages affichées de leur contenu malveillant avant de les envoyer vers les écrans des utilisateurs. Encore plus probant, l'équipe d'Helen Wang a testé BrowserShield en concurrence avec huit patches correctifs publiés en 2005, et a constaté que dans tous les cas, le logiciel aurait protégé Internet Explorer aussi efficacement que les mises à jour elles-mêmes, à condition de l'utiliser en compagnie d'un antivirus et d'un filtrage HTTP performant (comprenez : un pare-feu). Il serait même possible d'apprendre à BrowserShield à repérer les codes cachés dans des pages écrites en AJAX, cette technique de réalisation de pages Web qui mélange JavasScript et XML. L'équipe de recherche travaille également sur des moyens de lutter contre le typo-squatting, les rootkits, le spam à grande échelle, et bien d'autres choses encore, mais si déjà elle pouvait doter Internet Explorer 7 de son BrowserShield, elle rendrait Internet un peu plus sûr pour celles et ceux qui ne sont pas des spécialistes de l'informatique...
