Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Un navigateur gratuit tourné vers la sécurité

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Le navigateur « Aviator » est préconfiguré et équipé pour être le plus discret possible et offrir le moins de surface d’attaque au cours du surf quotidien. Il était d’abord destiné à être utilité en interne mais la société Whitehat Security a décidé de le rendre public gratuitement, et c’est une bonne idée !

Aviator s’appuie sur Chromium, la version ouverte du navigateur Chrome de Google. Mais l’équipe de Whitehat, dont le bien connu Jeremiah Grossman, y a apporté des modifications particulièrement intéressantes :

  • Toujours en mode navigation privée
  • Inclusion du plugin Disconnect pour bloquer les publicités
  • Suppression des referrers entre domaines différents (les sites ne pourront pas savoir d’où vous avez cliqué pour arriver à eux)
  • Flash et Java en mode click-to-play par défaut (il faut spécifiquement cliquer sur les applets d’une page web pour les exécuter, ce qui permet d’éviter bon nombre d’attaques de type drive-by)
  • Interdiction de surfer sur des sites derrière votre pare-feu (c’est un navigateur destiné au surf quotidien)
  • Les choix de configuration par défaut privilégient toujours le respect de la vie privée

Il n’y a donc rien de révolutionnaire : les plugins pré-installés sont disponibles sur le Chrome Store et la plupart des réglages peuvent être faits avec la version officielle de Chrome (nous recommandons d’ailleurs fortement le passage de Flash et Java en Click-to-Play). Cependant, la suppression des referrers vaut a elle seul qu’on se penche sur Aviator.

Seul regret : il manque à notre goût le plugin HTTPS Everywhere. Mais Aviator étant bien entendu compatible avec les plugins Chrome, rien n’empêche de l’ajouter ! (Edit : Disconnect fournit en partie ce type de fonctionnalité et se veut moins agressif)

Bien sûr, il faudra faire confiance à Whitehat Security, mais le produit étant basé sur Chromium, son audit par la communauté ne devrait pas être trop compliqué.

Plus d’information : 
Télécharger Aviator sur le site de Whitehat Security (en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

3 réponses à Un navigateur gratuit tourné vers la sécurité

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.