- Fenêtres intruses
-
Fenêtre intruse
Cet article fait partie de la série
Programmes malveillantsVirus Cabir - MyDoom.A
Tchernobyl - YamannerVer Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - SobigCheval de Troie Back Orifice - SubSeven
ByteVerify - XXXDialLogiciel espion CoolWebSearch - Cydoor
Gator - New.net
SaveNowComposeur d’attaque ToneLoc Voir aussi Logiciel malveillant
Sécurité informatique
ProgrammationCet article possède un paronyme, voir : Popop. Une fenêtre intruse ou fenêtre surgissante (en anglais pop-up window ou pop-up tout court) est une fenêtre secondaire qui s'affiche, parfois sans avoir été sollicitée par l'utilisateur, devant la fenêtre de navigation principale lorsqu'on navigue sur Internet.
Le mot incrustation a été jadis recommandé pour les désigner par une commission de terminologie informatique francophone (source : 01 Informatique).
Ce moyen est communément utilisé pour afficher des messages publicitaires ou un avertissement comme par exemple la réponse à un message privé dans un forum. Néanmoins, certains sites sont conçus selon le principe d'une page classique ne contenant qu'une image de fond et un lien du style "entrer" qui ouvre le site en lui-même qui est en fait conçu dans une fenêtre de type popup.
Certains sites contenant des fonctionnalités annexes, (souvent en Adobe Flash) comme par exemple un lecteur audio ou vidéo nécessitent l'utilisation de ce système de fenêtre popup, car ces fonctionnalités se lancent dans une fenêtre popup.
Sommaire
Types de fenêtres intruses
Les intruses « classiques » s'ouvrent dans une nouvelle fenêtre du navigateur. Cependant, devant la multiplication des logiciels antipublicitaires, de nouvelles techniques sont utilisées pour contourner les protections, notamment des intrusions en flash ou en DHTML au sein même de la page web.
En anglais, on fait la distinction entre les pop-up, qui s'ouvrent au-dessus du navigateur parent, et les pop-under, qui s'ouvrent en dessous, ce qui les rend moins intrusives.
Ces fenêtres intrusives peuvent aussi être des fichiers intrusifs. Ces fichiers peuvent s'installer sous le téléchargement d'autres fichiers Words, Works, Picture manager, etc...
Certains s'ouvrent et se suppriment automatiquement, à l'insu de l'utilisateur.
Modales ou non modales
Les fenêtres modales s'ouvrent au dessus de l'application et ne permettent pas à l'utilisateur de cliquer sur la fenêtre située "en dessous" (fenêtre à l'origine de l'ouverture de la popup). Il faut fermer la popup pour accéder à nouveau à l'application, au navigateur.
Sur Internet Explorer, on ouvre les popup modales avec la fonction :
window.showModalDialog(url , winParams, props);
Les fenêtres non modales s'ouvrent au dessus de l'application mais, comme elles permettent à l'utilisateur de cliquer sur la fenêtre "en dessous", elles peuvent passer "derrière" l'application à tout moment.
Sur Internet Explorer, on ouvre les popup non modales avec la fonction :
window.open(url , "", props);
Ces deux types de fenêtre ont des propriétés différentes en ce qui concerne leur taille et leur position. La popup non modale dispose d'une référence à la fenêtre appelante "opener" qui n'existe pas dans le cas modal. On peut détourner ce manque en passant en paramètre à la popup modale une référence de la fenêtre appelante : "this" ou "window".
Exemple :
window.showModalDialog(url , window, props);
et dans le script de la popup, on récupère cette référence dans les dialogArguments :
if (window.dialogArguments) { window.opener = window.dialogArguments; }
Accessibilité des interfaces web
L'ouverture d'un lien dans une nouvelle fenêtre est problématique pour l'accessibilité lorsqu'elle ne peut pas être anticipée par l'utilisateur[1] : elle provoque alors un changement de contexte de navigation qui peut le désorienter. Ainsi, par exemple, l'ouverture de cette nouvelle fenêtre et l'impossibilité de revenir à la page précédente via l'historique du navigateur pourront être difficilement perceptibles pour l'utilisateur d'un lecteur d'écran.
Protections possibles
Des logiciels séparés ont d'abord été développés pour bloquer les fenêtres intruses.
Dans les navigateurs récents (Internet Explorer depuis la version 6.0 SP2, Firefox, Opera, Safari, etc.), cette protection contre ces fenêtres intruses est intégrée et paramétrable.
Il arrivait en effet quelquefois que les internautes ne parviennent pas à visiter la page voulue quand celle-ci se présentait comme une fenêtre intruse. C'est de l'histoire ancienne car les navigateurs savent maintenant vous prévenir et vous donner les moyens de l'ouvrir d'un simple clic quand ils bloquent ces fenêtres intruses.
Notes et références de l'article
Voir aussi
Articles connexes
- Portail de la sécurité informatique
Catégories : World Wide Web | Culture Internet | Interface utilisateur | Logiciel malveillant
Wikimedia Foundation. 2010.