[résolu] Avertissement de sécurité sur le forum

En consultant les nouveaux "post" ce soir, j'ai reçu à plusieurs reprises le message suivant de mon navigateur (ChromePlus) :

Il semblerait que ce soient des images hébergées sur un site a priori non sécurisé.
C'est grave, docteur

Non et c'est comme certaines alertes que tu pourrais recevoir envers Heredis et le forum est d'une part sécurisée et je pense que ce dernier et tous sauf préjudiciable ..

Cela vient du fait que certains ont stocké ou mis un lien vers leurs images sur le site qui est images.imagehotel.net et c'est ce dernier qui pose problème... mais nous avons notre propre serveur d'hébergeur alors pourquoi ne pas l'utiliser ?

Tous est dans les tutos, et merci à toi pour ton message et pour le bien du forum... c'est sympa...

jms06 a écrit:En consultant les nouveaux "post" ce soir, j'ai reçu à plusieurs reprises le message suivant de mon navigateur (ChromePlus) :Il semblerait que ce soient des images hébergées sur un site a priori non sécurisé.
C'est grave, docteur

Il faudrait peut-être utiliser un navigateur dont les concepteurs savent ce que sécurité veut dire, par exemple les excellents Firefox ou Opéra, à la rigueur Internet Explorer, sans oublier Safari.
Chrome a reçu les gènes de Google pour lequel la seule chose importante est de pouvoir récupérer votre navigation et autres informations personnelles afin de mieux les vendre à la pub !

C'est ce que j'allais dire quand j'ai vu le message de Michael.

C'est amusant de voir cela de la part de Google Chrome, quand on sait que certains pays (comme l'Allemagne) ont vivement déconseillé son utilisation en raison de la récupération par Google d'éléments de vie privé des utilisateurs. Un peu comme le renard dans le poulailler qui crie en voyant un loup au même endroit.

Mickaël et Jimbo je ne comprend pas très bien votre réaction.

Un navigateur qui prévient qu'il peut y avoir un préjudice à se connecter sur un site, moi je trouve cela excellent. Ensuite chacun prend ses responsabilités. Il suffit d'avoir un bon antivirus et firewall qui s'en occupe.

Quant à la mise en garde de l'Allemagne à propos de Google, ça date un peu.

Quant à la récupération des données perso, pas besoin de google, il suffit de lire les posts par exemple de certaines personnes pour y connaitre leur identité et leur adresse, la suite, vous la connaissez puisque tous d'entre nous ont l'habitude de la recherche ... (en généalogie).

jacgir a écrit:Un navigateur qui prévient qu'il peut y avoir un préjudice à se connecter sur un site, moi je trouve cela excellent.

Seulement à bon escient . A force de crier "Au loup !" certains anti-virus ont perdu toute crédibilité. Quand à alerter sur un forum qui n'existe jamais que depuis 3 ans, cela fait "amateur".

jacgir a écrit:Quant à la mise en garde de l'Allemagne à propos de Google, ça date un peu.

Cela prouve que l'Allemagne a pris conscience avant d'autres. Regarde le "pompage" des données perso (y compris les mot de passe) par Google Street View, cela n'est pas très ancien.

jacgir a écrit:Quant à la récupération des données perso, pas besoin de google, il suffit de lire les posts par exemple de certaines personnes pour y connaitre leur identité et leur adresse, la suite, vous la connaissez puisque tous d'entre nous ont l'habitude de la recherche ... (en généalogie).

Que certains cachent moins que d'autres leurs informations personnelles, ne doit en aucun cas autoriser Google, Fessbook ou d'autres apprentis Big Browser à vouloir tout savoir sur moi !

jacgir a écrit:
Quant à la mise en garde de l'Allemagne à propos de Google, ça date un peu

La France, l'Allemagne et une bonne dizaines d'autres pays dans le monde ont sommé Google de fournir toutes les données grappillées (par erreur, d'après Google) par leurs voitures StreetView. Et cela date d'il y a quelques semaines, pas plus.

Pour la mise en garde de l'Allemagne, ce n'est pas parce qu'ils l'ont fait il y a plus d'un an veut dire qu'elle n'est plus d'actualité.

Attention, je ne suis pas un anti-Google primaire. J'utilise le moteur de recherche, et d'autres outils comme Google Maps. Je souligne juste que je trouve gonflé pour le navigateur d'une société qui cherche à tout prix (quitte à enfreindre la loi, voir Google Street View) à obtenir des données sur ses utilisateurs de signaler qu'un site Internet n'est pas sur. Surtout un forum comme le notre, dédié à la généalogie.

Jimbo a écrit:...société qui cherche à tout prix (quitte à enfreindre la loi, voir Google Street View) à obtenir des données sur ses utilisateurs de signaler qu'un site Internet n'est pas sûr. Surtout un forum comme le notre, dédié à la généalogie.

Je rappelle que ChromePlus n'a pas "mis en cause" le forum BSD mais un site extérieur où une image était hébergée (cf. intervention de Tahiti).
Je n'ai pas d'actions chez Google et je désapprouve également toute utilisation des données privées (par ex. je refuse de m'inscrire sur Facebook) mais après avoir testé les performances de Google Chrome puis ChromePlus par rapport à IE, je ne veux plus changer ! Comme dit l'autre "ya pas photo".
Le sujet soulevé n'était pas la marque du navigateur mais le fait qu'il indique (à tort ou à raison) qu'il y a un risque et je souhaitais en informer les utilisateurs, donc les administrateurs.
Je précise que j'utilise Chrome depuis le début (plus d'un an, je ne sais plus ?) et que je n'ai eu ce type d'avertissement qu'à une ou 2 reprises seulement : je ne le considère donc pas comme "parano" ou le petit Pierre de Prokofiev (mais j'ignore la nature et la réalité du risque évoqué).

jms06 a écrit:

Jimbo a écrit:...société qui cherche à tout prix (quitte à enfreindre la loi, voir Google Street View) à obtenir des données sur ses utilisateurs de signaler qu'un site Internet n'est pas sûr. Surtout un forum comme le notre, dédié à la généalogie.

Je rappelle que ChromePlus n'a pas "mis en cause" le forum BSD mais un site extérieur où une image était hébergée (cf. intervention de Tahiti).

Le message visait clairement le forum BSD pour tous à cause d'un lien vers un site malveillant.
Il aurait été utile d'indiquer quel était le lien en question.
Si l'on essaie de se connecter au site "www point images point imagehotel point net", Firefox le signale comme potentiellement malveillant.
Mais Firefox ne dit rien à propos de BSD pour tous !

jms06 a écrit:Je n'ai pas d'actions chez Google et je désapprouve également toute utilisation des données privées (par ex. je refuse de m'inscrire sur Facebook) mais après avoir testé les performances de Google Chrome puis ChromePlus par rapport à IE, je ne veux plus changer ! Comme dit l'autre "ya pas photo".

Le choix n'est pas entre IE (quelle version ?) et Chrome. Le choix est entre des navigateurs espions (Chrome, IE) et des navigateurs sans espions (Opéra, Firefox, Safari pour n'en citer que 3).

Michaël a écrit:Le message visait clairement le forum BSD pour tous à cause d'un lien vers un site malveillant.
Il aurait été utile d'indiquer quel était le lien en question.
Si l'on essaie de se connecter au site "www point images point imagehotel point net", Firefox le signale comme potentiellement malveillant.
Mais Firefox ne dit rien à propos de BSD pour tous !

Relis bien le message affiché : tout y est dit (même l'adresse qui lui pose problème), sans mise en cause du forum lui-même.
Je constate d'ailleurs que Firefox se méfie également de ce site d'hébergement. La différence c'est que Chrome l'indique avant "l'éventuel clic fatal" qui mènerait au site potentiellement dangereux.
Je n'ai pas pu identifier à 100% le lien en cause (puisque la page était refusée à l'affichage) mais c'était presque à coup sûr une des images animées dans un message de "bon anniversaire".
Quant au choix d'un navigateur, chacun possède ses propres critères : des goûts et des couleurs, ...

Message N° 3 première ligne par exemple

https://bsd-pour-tous.forumactif.com/les-anniversaires-des-membres-f67/bon-anniversaire-malvina-t3659.htm#53587

Solo 44 a écrit:Message N° 3 première ligne par exemple

https://bsd-pour-tous.forumactif.com/les-anniversaires-des-membres-f67/bon-anniversaire-malvina-t3659.htm#53587

Oui, c'est bien le n°3, Solo (2 images).
J'ai essayé avec IE8 : il ne tousse pas.

jms06 a écrit: Oui, c'est bien le n°3, Solo (2 images).J'ai essayé avec IE8 : il ne tousse pas.

Ben oui mais c'est Lachti qui nous envoie du froid et c'est froid le Norrrrrrrrrrrrrrrrrrd donc tu donnes du sirop à ton chrome

jms06 a écrit:

Relis bien le message affiché : tout y est dit (même l'adresse qui lui pose problème), sans mise en cause du forum lui-même.[/quote]J'ai bien relu le message qui dit clairement qu'accéder au site "bsd-pour-tous.forumactif.com" peut =etre potentiellement dangereux. C'est écrit en français très clair !
Le message dit clairement pourquoi c'est potentiellement dangereux, mais à aucun moment il ne dit où

jms06 a écrit:
Je constate d'ailleurs que Firefox se méfie également de ce site d'hébergement. La différence c'est que Chrome l'indique avant "l'éventuel clic fatal" qui mènerait au site potentiellement dangereux.

Quel clic fatal ? puisque le navigateur interdit d'accéder au site potentiellement infecté. Il s'agit donc bien d'un message inutilement alarmiste!

jms06 a écrit:Je n'ai pas pu identifier à 100% le lien en cause (puisque la page était refusée à l'affichage) mais c'était presque à coup sûr une des images animées dans un message de "bon anniversaire".

Tu dis toi-même que Chrome n'indique pas où ce trouve le lien.

Pour mettre un point final au sujet, c'est donc bien une image animée qui est en cause, et non le forum lui-même.

Nous laisserons donc les membres choisir le navigateur qui leur convient.

D'où le résolu que j'ai rajouté ....

Par contre tous je pense en auront déduit une morale de cette histoire, quel que soit le navigateur, l'OS employé il ne faut pas être trop naïf et bien régler ses paramètres de sécurité, pare feux, anti-virus, etc .....

Ne peut-on pas supprimer l'image ou les images en cause? Car du fait que l'image s'affiche sans manipulation, ne se produit-il pas automatiquement un lien direct vers ce site? (je dis peut-être une énormité, mais il n'y a pas de questions idiotes n'est-ce pas?)

Mandra a écrit:Ne peut-on pas supprimer l'image ou les images en cause? Car du fait que l'image s'affiche sans manipulation, ne se produit-il pas automatiquement un lien direct vers ce site? (je dis peut-être une énormité, mais il n'y a pas de questions idiotes n'est-ce pas?)

Tu as tout compris, Mandra, les images ne sont jamais enregistrées dans le forum bsd_pour_tous, mais seulement un lien vers le site qui l'héberge.
notre forum nous propose un site de stockage (accessible par le bouton "héberger une image") mais rien n'interdit de mettre un lien direct vers un autre site.
Ces images ne s'affichent que lorsque on va sur la page qui contient le lien.
L'avertissement de sécurité du navigateur Chrome signifie qu'il a exploré entièrement le site bsf_pour_tous dès la première page ! Pourquoi faire, sinon récolter des informations ?

Tenez ce matin sur la lettre de Clubic, Google Chrome serait l'application la plus vulnérable de l'Année 2010

http://www.clubic.com/navigateur-internet/google-chrome/actualite-378576-google-chrome-vulnerabilite.html

Michaël a écrit:Tu as tout compris, Mandra, les images ne sont jamais enregistrées dans le forum bsd_pour_tous, mais seulement un lien vers le site qui l'héberge.

Il ne faut donc pas effacer son stock d'image chez l'hébergeur, sinon elles vont disparaître ici

Je suis curieux et têtu ! et ai exploré les anniversaires récents (suggestion de JMS06) et ai trouvé une image hébergée sur le site en question.
Cette image s'affiche correctement dans la page bsd_pour_tous , ce qui prouve que mon anti-virus ne trouve rien à redire au contenu de cette image (a5d460449c.gif) qui ne contient aucun virus !
J'ai voulu voir l'adresse de l'image, et elle est bien hébergée sur le site "http://images point imagehotel point net". Cela prouve que notre forum ne va chercher les images que lorsqu'il a besoin de les afficher.

Cela signifie que ce site a été signalé comme potentiellement dangereux, par qui ? pourquoi ? je l'ignore !

Michaël a écrit: Cela signifie que ce site a été signalé comme potentiellement dangereux, par qui ? pourquoi ? je l'ignore !

Il faut relativiser, ces alertes ne sont pas trop "méchantes" et tu peux obtenir les mêmes si tu règle ton navigateur, quel qu'il soit, au plus "serré" en matière de navigation