En ce mois d'octobre, côté navigateurs Web l'attention d'une grande majorité des internautes est essentiellement focalisée sur les sorties à venir des versions finales de Firefox 2.0 et Internet Explorer 7.

Histoire de ne pas être en reste, l'équipe de développement en charge du troisième larron, en l'occurrence le navigateur d'origine norvégienne Opera, vient de communiquer quelques informations concernant la future mouture estampillée 9.1 de son fureteur à la popularité grandissante.


L'augmentation du nombre d'escroqueries en ligne préoccupe
Le problème des virus et autres vers, c'est de l'histoire ancienne désormais c'est le phishing qui pose le plus de problèmes, dixit Symantec (voir notre actualité) et à ce niveau, les maillons faibles sont sans nul doute les navigateurs Web (après l'interface chaise / clavier bien sûr). Le message a d'ailleurs été bien reçu par ces derniers et à l'instar de Firefox 2.0 et IE7, Opera ne fait pas exception à la règle.

Ainsi, la version 9.1 de Opera sera elle aussi dotée d'un tout nouveau système anti-phishing et comme l'explique Johan Borg, un des responsables du développement du navigateur, lorsque l'utilisateur tentera d'accéder pour la première fois à un site Web, Opera vérifiera dans une base de données si ce dernier est :

  • sûr, auquel cas un " i  "s'affichera à droite de l'URL
  • non répertorié dans la base (inconnu ou non vérifié) ce qui provoquera l'affichage d'un " ' "
  • frauduleux avec comme conséquence un accès bloqué au dit site et l'affichage d'un message d'avertissement

Cette opération se fera donc en interrogeant directement les serveurs d'Opera et ce dans le respect de la vie privée comme l'assure Borg, la base de données étant quant à elle fournie par GeoTrust, un fournisseur de certificats pour le chiffrement de transactions Web réalisées avec la technologie SSL.

A titre de comparaison, Firefox 2.0 offrira peu ou prou la même chose mais par défaut, la vérification de la conformité des sites Web visités se fera via la consultation d'une liste stockée en local alors que pour activer une vérification en ligne ou en temps réel par le biais d'une base de données de fait plus à jour (et notamment fournie par Google), l'utilisateur devra le spécifier et Borg pense que dans la majorité des cas, ce dernier ne le fera pas.