Le simple fait de cliquer sur son ordinateur semble inoffensif. Pourtant, une nouvelle technique de piratage vient bouleverser cette tranquillité d’esprit. À l’aide d’un double-clic, des cybercriminels peuvent désormais piéger un grand nombre d’internautes, et ce, avec une facilité déconcertante. Comment est-ce possible ? C’est ce que nous allons découvrir ensemble.
Bon ben, ça change pas grand chose, c’est toujours ce petit soucis de liaison chaise-clavier qui bug…
5 « J'aime »
Et si on supprimait toutes les iframes qui vont sur des sites publicitaires ?
5 « J'aime »
Oui il faut revenir aux bannières simples. C’est depuis que les pubilicités sont autorisées à faire des scripts que c’est n’importe quoi.
7 « J'aime »
Pour que ce type d’arnaque soit possible, il faut aussi que le pc soit rapide. Quand mamie va sur son vieux pc qui rame à mort, elle double clique : ok elle n’a toujours pas compris que sur internet il n’y a pas de double clic. Mais le temps que la popup d’arnaque apparaisse, bah le deuxième clic a été pour la fenêtre d’origine… ouf mamie est sauvée ! 
1 « J'aime »
Non ca peut être lié aux sites en tant que tel qui sont mal fichus. Facebook y était sensible pendant des mois.
N’importe qui pouvait te faire poster, liker, ou n’importe quelle action sur Facebook sans que tu ne sois même au courant. Tu étais sur un autre site et un bouton ne fonctionnait pas, alors tu recliques dessus et la ça fonctionne…
Sauf que tu n’as rien vu mais quelque chose à été posté sur ton profil avec tous les droits, et peu importe ton niveau en informatique, tu ne peux pas te douter une seconde de ce qu’il s’est passé
1 « J'aime »
D’où l’intérêt d’utiliser Firefox avec son système de conteneurisation 
Un conteneur pour chaque site/catégorie de site un peu à risque d’être ciblé par ce type de magouille, et hop, quand on visite un site vérolé depuis un autre conteneur le code malveillant ne pourra pas accéder aux données du site auquel ils tente d’accéder.
5 « J'aime »
L’extension u-block origin sur Firefox me semble bien plus efficace que la plupart des antivirus…
Il ne faut surtout pas utiliser Chrome (à part pour les visioconférences sur lesquelles il fonctionne mieux que les autres navigateurs) car il laisse passer toute la publicité (normal, c’est le fond de commerce de Google).
3 « J'aime »
mais pourquoi est-ce que je « devrais » « liker » (c’est quoi ce terme à la con d’ailleurs…) quoi que soit sur un quelconque réseau associal ?
J’ai pas 800 amis et quand j’aime quelque chose j’en fait part à des amis que cela pourrait intéresser directement sans avoir besoins de « liker » sur un quelconque réseau pour une ribambelle de personnes qui pour la plupart se foutent complètement de moi et c’est réciproque.
A quel moment j’ai parlé de ca ? Ce n’est pas toi qui like, c’est le site malveillant.
J’apprécie le système de conteneur de FF mais il a ses limites. Déjà il est compliqué d’utiliser un conteneur par onglet pour les friands d’onglet et surtout, dans ce cas précis, je ne pense pas qu’il ne puisse empêcher l’attaque. Les conteneurs permettent d’isoler les sites des uns des autres mais si vous déclencher un double clic dans un conteneur ayant pour effet d’effectuer une action malveillante sur le système ou de vous rediriger de façon transparente sur un contenu malveillant, vous serez tout de même impacté.
Oui, ça ne protège pas contre une action sur le système ou un renvoi vers un contenu malveillant.
Mais je parlais du cas du hijacking en réponse au message de @Blap juste au-dessus du mien (trompé de bouton pour la réponse, ça ne l’a du coup pas marqué comme réponse à son message, mais comme réponse générale au sujet), et là ça y répond bien : un onglet tournant dans un conteneur ne peut pas hijacker les accès à un service pour lequel on s’est identifié dans un autre conteneur.
Et oui, un conteneur par onglet, c’est extrême. Perso c’est plutôt un conteneur générique par défaut pour toute ma navigation et que j’utilise aussi pour les identifications sur des sites peu sensibles (genre Clubic… si quelqu’un hijack mon accès Clubic, ça m’en touche une sans faire bouger l’autre ^^), et tous les autres sont des conteneurs spécialisés que je n’utilise que pour certains sites/services bien précis, mais pas forcément un conteneur par service : un pour tout ce qui est Google, un pour tous les réseaux sociaux, un pour tout ce qui est bancaire, un pour tous les services de mon boulot, etc…
Bonjour Laurent, vos précisions sont toujours extrêmement compétentes
Donc je clique sur rien et le site like juste en ouvrant la page ?