Fenêtre intruse - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs est disponible ici.
Image:Crystal Clear app virus detected.png
Virus
Cabir - MyDoom.A
Tchernobyl - Yamanner
Ver
Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig
Cheval de Troie
Back Orifice - SubSeven
ByteVerify - XXXDial
Logiciel espion
CoolWebSearch - Cydoor
Gator - New.net
SaveNow
Composeur d’attaque
ToneLoc
Voir aussi
Logiciel malveillant
Sécurité informatique
Programmation

Une fenêtre intruse ou fenêtre surgissante (en anglais pop up window ou pop up tout court) est une fenêtre secondaire qui s'affiche sans avoir été sollicitée par l'utilisateur devant la fenêtre de navigation principale lorsqu'on navigue sur internet.

Ce moyen est communément utilisé pour afficher des messages publicitaires ou un avertissement comme par exemple la réponse à un message privé dans un forum. Néanmoins, certains sites sont conçus selon le principe d'une page classique ne contenant qu'une image de fond et un lien du style "entrer" qui ouvre le site en lui-même qui est en fait conçu dans une fenêtre de type popup.

Certains sites contenant des fonctionnalités annexes,(souvent en Adobe Flash) comme par exemple un lecteur audio ou video nécessite l'utilisation de ce système de fenêtre popup, car ces fonctionnalités se lancent dans une fenêtre popup.

Types de fenêtres intruses

Les intruses " classiques " s'ouvrent dans une nouvelle fenêtre du navigateur. Cependant, devant la multiplication des logiciels antipublicitaires, de nouvelles techniques sont utilisées pour contourner les protections, notamment des intrusions en flash ou en DHTML au sein même de la page web.

En anglais, on fait la distinction entre les pop-up, qui s'ouvrent au-dessus du navigateur parent, et les pop-under, qui s'ouvrent en dessous, ce qui les rend moins intrusives.

Modales ou non modales

Les fenêtres modales s'ouvrent au dessus de l'application et ne permettent pas à l'utilisateur de cliquer sur la fenêtre située "en dessous" (fenêtre à l'origine de l'ouverture de la popup). Il faut fermer la popup pour accéder à nouveau à l'application, au navigateur.

Sur Internet Explorer, on ouvre les popup Modales avec la fonction :

window.showModalDialog(url , winParams, props);

Les fenêtres non modales s'ouvrent au dessus de l'application mais, comme elles permettent à l'utilisateur de cliquer sur la fenêtre "en dessous", elles peuvent passer "derrière" l'application à tout moment.

Sur Internet Explorer, on ouvre les popup Non modales avec la fonction :

window.open(url , "", props);

Ces deux types de fenêtre ont des propriétés différentes en ce qui concerne leur taille et leur position. La popup non modale dispose d'une référence à la fenêtre appelante "opener" qui n'existe pas dans le cas modal. On peut détourner ce manque en passant en paramètre à la popup modale une référence de la fenêtre appelante : "this" ou "window".

Exemple :

window.showModalDialog(url , window, props);

et dans le script de la popup, on récupère cette référence dans les dialogArguments :

if (window.dialogArguments) { window.opener = window.dialogArguments; }

InfoBulles

Les infobulles peuvent aussi être considérées comme des "popup". Elles s'affichent lors du survol d'un lien ou d'une image par exemple et présentent un texte et une présentation assez simple en général. (Rien n'empêche d'inclure des images ou des présentations plus compliquées).

Sous internet explorer, les deux techniques utilisées sont les suivantes :

1) création d'une DIV invisible en position "absolue" qui vient se positionner et s'afficher lors du survol (evènements mouseOver et mouseOut).

DIV style="Z-INDEX:100;VISIBILITY:hidden;POSITION: absolute;"

Cette méthode est très efficace, son seul problème sur certains navigateurs étant qu'elle passe en dessous des objets SELECT (dropDownList).

2) création d'une popup (véritable fenêtre à part entière). Cette popup est non modale, elle appartient complétement à la fenêtre appelante (on y fait référence avec : "parent") et elle disparaît sitôt que l'utilisateur clique sur la fenêtre.

var oPopup = window.createPopup();

var strContent = "";

oPopup.document.write(strContent);

var strAffiche = "Coucou";

oPopup.document.body.innerHTML = strAffiche;

Protections possibles

Des logiciels séparés ont d'abord été développés pour bloquer les fenêtres intruses.

Dans les navigateurs récents (Internet Explorer depuis la version 6.0 SP2, Firefox, Avant Browser, Maxthon, Safari, etc.), cette protection contre ces fenêtres intruses est intégrée et paramétrable.

Il arrivait en effet quelquefois que les internautes ne parviennent pas à visiter la page voulue quand celle-ci se présentait comme une fenêtre intruse. C'est de l'histoire ancienne car les navigateurs savent maintenant vous prévenir et vous donner les moyens de l'ouvrir d'un simple clic quand ils bloquent ces fenêtres intruses.

Communauté et bonne conduite

On voit aujourd'hui des labels de qualité émerger sur le web, qui attirent de plus en plus de gestionnaires de site. Ces labels permettent en effet aux internautes d'identifier un site " propre ", sans publicité intempestive.

Page générée en 0.043 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise