S'assurer qu'une application Web est sécurisée avant de l'utiliser
Comment vérifier la sécurité et la légitimité d'une application Web avant d'y accéder?
la réponse de Dhulk contient de bonnes informations, mais je pense que celles-ci sont secondaires.
Commençons par quelques notions de base:
Est-ce qu'il tourne sur https? Regardez dans votre barre d'adresse. Si l'URL commence par https, le trafic en provenance et à destination de cette application est chiffré.
Le simple fait de fonctionner sur https ne garantit pas sa sécurité. La société (ou la personne) qui a créé le site a un accès complet à toutes les informations que vous avez envoyées.
Examiner le certificat Double-cliquez sur l'icône du verrou pour afficher les informations de certification (la position du verrou varie d'un navigateur à l'autre). Regardez à qui le certificat est délivré. Si le nom de l'entreprise ne vous semble pas familier, effectuez des recherches sur Google pour déterminer la relation entre le titulaire du certificat et le service.
Cherchez une politique de confidentialité. Cela devrait spécifier ce qu’ils font avec les informations que vous leur donnez. Cela ne garantit pas qu'ils obéiront à leur politique déclarée, bien sûr.
Recherche sa réputation. Faites des recherches sur Google et Twitter. Essayez des choses comme "ne faites pas confiance à X" ou "la sécurité de X" (où X est le service)
Dans l'ensemble, vous recherchez un image cohérente qui suggère que les opérateurs du site sont honnêtes et dignes de confiance. Ce n'est toujours pas une garantie, mais c'est un bon début avant de divulguer des informations personnelles.
Ce que vous cherchez peut être un peu difficile. Cependant, si vous utilisez Firefox, il y a plusieurs choses que je fais pour me protéger des pages que je n'ai pas encore consultées.
Premièrement, j'utilise le module complémentaire NoScript pour Firefox. Il empêche Javascript de fonctionner sur des sites que vous n'autorisez pas explicitement.
Deuxièmement, je viens de découvrir cela il y a quelques jours, HTTPS Everywhere vous permet de basculer vers la version HTTPS de plusieurs sites qui vous offrira une plus grande sécurité. En plus de cela, vous pouvez ajouter autant de jeux de règles que vous voulez afin que tout site que vous rencontrez et que vous souhaitez utiliser la version HTTPS (vous devez bien sûr être disponible), vous le pouvez.
J'espère que cela t'aides.
En suggérant des points non techniques que vous voudrez peut-être prendre en compte en plus des mesures de sécurité mentionnées par d'autres. Ils vous obligent à utiliser le site dans une certaine mesure. Vous devez donc être prêt à afficher certaines parties du site. Si vous êtes vraiment inquiet, vous voudrez peut-être prendre des précautions (aucun script, désactivation des cookies, etc.).
- Il existe une page Contactez-nous qui répertorie une adresse physique et un numéro de téléphone de la société.
- Tous les liens pointent vers l'endroit où ils prétendent pointent - vérifiez que l'URL dans la barre d'état correspond à vos attentes.
- Ils vous permettent de parcourir le site avant de vous inscrire. Bien que vous ne puissiez pas accéder à tout le contenu, vous devriez pouvoir visualiser certaines images - images à basse résolution, premiers paragraphes d'articles, etc.
- Tous les coûts sont clairement définis avant vous vous inscrivez.
- Il existe une option gratuite qui permet d'accéder à certains contenus.
- Le site ne devrait pas vous demander d'installer quoi que ce soit sur votre ordinateur.
Bien que je ne m'attende pas à ce que tous ces éléments soient toujours présents (à l'exception de la page Nous contacter) - après tout, chaque site est différent -, j'attendrais du contenu gratuitement.
Vous ne pouvez jamais être sûr à 100%.
Différents navigateurs peuvent vous aider de différentes manières:
IE possède plusieurs fonctionnalités de sécurité
Comme le fait Firefox
Et Chrome aussi
Tous les trois ont une fonctionnalité qui détectera les logiciels malveillants, le phishing, les certificats périmés ou incorrects.
Installez WOT ou SiteAdvisor ou recherchez le site sur leur site Web. Allez sur la page du site et lisez les commentaires.
Ma principale préoccupation est la sécurité, pas tant la légitimité. Parfois, un site est tellement récent que vous ne trouverez pas grand chose à ce sujet.
Pour des raisons de sécurité, je voudrais vérifier si le site empêche XSS, CSRF, traversée de répertoire, débordement de tampon, injection SQL, etc. Il existe différentes manières de tester les exploits ci-dessus, et tout site ayant.