Jump to content

Archived

This topic is now archived and is closed to further replies.

Ldfa

Sécurité de la barre d'adresse

Recommended Posts

Ceci n'est pas une explication officielle, mais plutôt une interprétation de ce que semble être réellement la nouvelle fonction de sécurité de la barre d'adresse de Maxthon, apparue dans la version 2.5.12.

 

Cette fonction de sécurité de la barre d'adresses est fortement inspirée de McAfee SiteAdvisor.

 

En cliquant sur l'icône située à droite de la narre d'adresse, une petite fenêtre s'ouvre et nous indique des informations sur le site visité.

 

On peut avoir 3 types d'informations :

 

- Un bouclier vert qui indique un site authentique (sites de confiance connus pour être sûr).

 

20100123_c8d8b65cd40e645ff193p20MPjTy2qCf.jpg

 

- Un bouclier rouge avec un ! qui indique un site dangereux (sites peu sûrs pour diverses raisons).

 

20100123_0ed0214c6f3b86b1443883HX8mpgFZxA.jpg

De plus, un message s'affichera sur la page vous indiquant que ce site à été bloqué par Maxthon. Contrairement au Gardien de Maxthon, il n'est pas possible de passer outre cet avertissement, ni de modifier la liste des sites dangereux.

 

- Un bouclier gris avec un ? qui indique un site normal (sites non reconnus comme sûrs ni dangereux).

 

20100123_442f6c54620895aa095f61gtkbjJtbvF.jpg

Il est possible de signaler à Maxthon que ce site est malicieux.

 

- Une icône supplémentaire en forme de cadenas qui indique un site utilisant une connexion SSL (cryptée et sécurisée).

 

20100123_a08ca09d0730ea2688a7Wwfa8QQi36bi.jpg

Il est possible de consulter les certificats du site.

 

- Une icône supplémentaire en forme de cadenas avec un ! qui indique un site qui a un problème de certificat.

 

20100124_41b08f2776a28f899b8bdKos0SedlHYK.jpg

 

- Une icône supplémentaire en forme de cadenas avec le nom du site qui indique un site utilisant une connexion EVSSL (cryptée et sécurisée).

 

20100123_b1aece8c564b27afb5c3YXJ6Zm0RJDsG.jpg

Il est possible de consulter les certificats du site.

 

Actuellement, la fonction de sécurité de la barre d'adresse ne signale que les site malicieux.

 

La validation des sites est réalisée localement par des listes noires et listes sûres, une compilation de sources diverses (AliPay, TaoBao, etc...).

 

Ces listes sont testées pour mises à jour à chaque lancement de Maxthon2 et à intervales réguliers (les mises à jour proviennent directement de Maxthon et non des fournisseurs des listes respectives). Les fichiers stockés localement se trouvent dans le répertoire Temp de Maxthon2, dans le dossier MxUrlSec.

 

Pour des raisons évidentes de sécurité, ces fichiers sont cryptés et ne peuvent pas être édités directement.

 

Source : http://forum.maxthon.com/redirect.php?tid=...p;goto=lastpost

Share this post


Link to post
Share on other sites

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.