Pourquoi afficher la barre d’état dans mon navigateur ?
Et comment afficher la barre d’état sur mon navigateur ?
La question que vous êtes en droit de vous poser est : Quel est l’intérêt d’afficher la barre d’état du navigateur ?
La réponse est simple : Pour savoir où l’on va (ou plutôt où l’on va aller).
Lorsque vous déplacez le curseur de la souris sur un lien Internet, la barre d’état va indiquer le site qui va être appelé si vous cliquez.
Le titre de cet article est un peu faussé car si votre navigateur Internet est récent, il y a de fortes chances que l’affichage soit déjà mis en place (c’est le cas pour les dernières versions de Chrome, IE et Firefox qui affichent des bulles à la place de la barre d’état).
Alors pourquoi un tel titre ? Eh bien, tout simplement pour vous faire comprendre l’importance de cette barre d’état, surtout en cas de doutes.
Avec un peu d’expérience et d’habitude, vous pourrez vérifier les sites avant d’y accéder et ainsi vous protégez activement contre le phishing par exemple ou contre certains sites contenant des spywares. ( Voir la notion de phishing ici … C’est quoi le phishing ? , voir la notion de Spyware ici : … C’est quoi un spyware ? )
Mais trêves de blabla, regardons 3 exemples.
Exemple 1 : tout est normal !
Voici ce que cela donne avec une recherche Google sur « Culture informatique ».
Lorsque je déplace le pointeur de ma souris sur la réponse « Culture Informatique », je vois en bas dans la barre d’état que je vais aller sur le site « https://culture-informatique.net » si je clique dessus. (dans ce cas, tout est normal). Voici cet exemple, ci-dessous :
Exemple 2 : Une tentative de phishing
Examinons maintenant, la même chose mais avec un mail de phishing par exemple.
C’est un mail que je relève via mon navigateur web, et l’on peut regarder où va m’emmener le lien si je clique sur le logo de la banque LCL.
Est-ce que vous trouvez que le lien est adéquation avec le nom de la banque ? Non, bien évidemment. Il s’agit de phishing. Si je continuais, on finirait par me demander mes coordonnées bancaires et mes mots de passe. Voila, c’est comme ça que sont faites la plupart des attaques de ransomware ou de phishing : via un email avec des liens vers des sites frauduleux.
Exemple 3 : Attention aux spywares
Voila une autre petite démonstration de l’utilité de l’affichage de la barre d’état dans les navigateurs car certains sites contiennent beaucoup de liens vers des spywares. Voici ici la définition des spywares : C’est quoi un spyware ?
Sur ce site, on me dit que mon navigateur ne prend pas en charge le fichier vidéo. : Regardez bien en bas le lien de téléchargement … la barre d’état nous affiche l’adresse du serveur : s.ad120m.com
Maintenant, vous vous dites, mais c’est quoi cette adresse ? Et avant de cliquer bêtement, vous allez faire une petite recherche avec Google où vous recherchez si quelqu’un connait ce serveur :
Tout indique que le site concerné contient des spywares car beaucoup d’internautes cherchent à les supprimer.
Voila, vous êtes prévenus !
Et enfin,
Comment afficher la barre d’état sur Internet Explorer ?
Sous Internet Explorer, c’est très simple.
Il suffit de cliquer avec le bouton droit sur la barre tout en haut de Internet Explorer.
Un menu doit s’ouvrir, et il suffit de cliquer sur : « Afficher la barre d’état »
A noter que la dernière version d’Internet Explorer affiche la barre d’état sous forme de bulle si l’option n’est pas cochée.
Comment afficher la barre d’état sur Google Chrome et Mozilla Firefox ?
Si vous utilisez Google Chrome et Mozilla Firefox, et qu’ils sont à jour, il n’y a plus de paramètre qui permettent d’afficher la barre d’état, comme je vous le disais au dessus, cela est désormais automatique.
Profitez des renseignements affichés pour contrôler votre navigation.
Voici le même exemple qu’au début, mais avec Firefox (une bulle est affichée en bas de l’écran).
Dans cet article très court, je vous l’accorde, j’espère que vous aurez compris que certaines informations importantes peuvent être affichées par votre navigateur et qu’il suffit de les lire pour éviter bien des problèmes.
Voici l’ensemble des articles concernant ce sujet :
- C’est quoi un virus, trojan, worm, spyware, adware, … ?
- C’est quoi adware, spyware, keylogger, ransomware … ?
- C’est quoi un virus, trojan, worm, spyware, adware, … ? – Partie 3
- Pourquoi afficher la barre d’état dans mon navigateur ?
Merci pour vos infos……..
Très utiles pour les débutants en informatique
Marc DRAY
Merci Beaucoup pour ces information mais est_ce que vous pouvez répondre à mon question comment Ecrire « bonjour » dans la barre d’Etat à l’ aide du javascript dans les nouvelle version.
Bonjour,
non désolé, je ne suis pas spécialiste du javascript.
A bientôt
bonne soirée . très intéressant le sujet surtout quand tu parle de phishing.
car encore trop de point reste obscure pour certaines personnes .
car bien trop souvent l’on pense à tort que cela et juste le fait de hackers pro
spécialisé dans l’ingénierie sociale. donc vous somme nombreux
à oublier cela .
le phénomène des hackers amateurs n’est pas à prendre à la légère.
car aussi dangereux que les hackers pro !
surtout s’ils utilisent un outil tout en un. comme evil proxy.
comment fonctionne evil proxy ? il utilise la méthode du proxy inversé.
reverse proxy.
afin de voler des tokens. jetons d’authentification.
des jetons 2fa. qui permettent donc de contourner l’authentification
à double facteur.
sur apple . google. facebook. twitter. microsoft. git hub. drop box.
yandev. go daddy ou encore pypi . le dépôt officiel de logiciels pour le
langage python.
via un autre outil automatisé baptisé juiceledger.
il s’agit d’attirer l’internaute vers un faux site de connexion.
ce site est relié à un serveur qui est lui-même connecté en parallèle
au vrai site du service réel. ( google. twitter )
sachant que la page web vérolée affiche le formulaire de connexion
légitime du service officiel.
le proxy pirate fait ainsi office de passe plat.
il transmet l’identifiant et le mot de passe renseigner par la victime.
au service réel. et attend que ce service demande à l’utilisateur
de renseigner un code à usage unique. par sms ou via une notification
sur une appli mobile.
ensuite il attend que ce dernier saisisse son code éphémère sur la fausse page.
ce code est transmis au serveur de la plateforme réelle qui renvoie un cookie
de session.
comme le proxy inversé se situe au milieu entre le site réel et l’internaute.
il est alors capable de voler ce cookie de session.
qui contient le jeton d’authentification.
le hacker peut finalement se connecter au site officiel à la place de l’utilisateur.
le proxy inversé peut récupérer tout le contenu légitime
auquel l’utilisateur s’attend.
y compris les pages de connexion. il renifle le trafic lorsqu’il passe par le proxy.
de cette façon il est possible de récolter des cookies de session valides.
et contourner la nécessité de s’authentifier avec des noms d’utilisateur
des mots de passe et / ou des jetons 2fa .
et encore ici je parle pas des attaques homographe .
bien vicieuse aussi . sûr ceux très bon début de soirée à toi et au plaisir .
Salut Zouzouland,
comme d’habitude, ton commentaire est très pertinent et tout ce que tu décris sur le fonctionnement des attaques passant par un reverse proxy est tout à fait exact.
Merci pour ce commentaire qui aidera nos visiteurs.
A bientôt
Bonsoir
Merci pour toutes vos informations très utiles!
Cordialement
Michel Fernandez
J’ai déjà lu beaucoup de vos articles je suis un débutant en informatique merci pour cette formation en ligne vous aidez vraiment les pauvres africains comme nous millions de merci
Je suis très heureux de pouvoir vous aider.
A bientôt