Il vous est peut-être déjà arrivé de vous retrouver piégé sur un site Web sans possibilité de le quitter. Vous avez été victime d’une pratique vicieuse connue sous le nom de mousetrapping.
Qu’est-ce que le mousetrapping ?
Le « mousetrapping » (littéralement, le « piège à souris ») est une pratique contraire à l’éthique du Web qui consiste à maintenir les utilisateurs piégés sur un site Web particulier. Les propriétaires du site Web ont inséré dans la structure de la page Web un code spécial (généralement écrit en JavaScript) qui détourne (hijacks) votre navigateur et le contrôle pour vous empêcher de quitter le site. Si vous essayez de fermer le navigateur, revenir en arrière ou taper une nouvelle URL dans la barre d’adresse, vous vous retrouvez toujours sur le même site. Le code malveillant peut désactiver les boutons « Précédent/Suivant » et même le bouton Fermer (« X »). En bref, vous êtes piégé comme une souris.
Il existe différents types de pièges à souris. Certains ouvrent des fenêtres de navigateur ou des fenêtres intempestives (pop-ups) à répétition sur l’ordinateur, plus rapidement que vous ne pouvez les fermer. En général, ces pages commencent à s’ouvrir automatiquement dès que vous quittez le site que vous visitiez au départ. Certains affichent des fenêtres pop-ups ou des alertes vous invitant à réaliser une action. Chaque fois que vous essayez de les fermer, elles réapparaissent jusqu’à ce que vous cédiez finalement et effectuiez l’action qu’elles vous incitent à prendre. D’autres relancent le site Web dans une fenêtre qui ne peut être facilement fermée (parfois cette fenêtre fonctionne comme une application autonome, et la barre des tâches et le menu du navigateur deviennent inaccessibles).
Le code JavaScript malveillant vous maintient contre votre volonté sur le site Web, tout en vous exposant à des annonces commerciales, des propositions de jeux, des annonces de gains à de fausses loteries/concours ou à des contenus pour adultes (pornographie).
Quels sont les risques ?
- L’exposition forcée à un contenu inapproprié (pour adultes) surtout si l’utilisateur victime de mousetrapping est un enfant.
- Le téléchargement et l’installation de logiciels malveillants sur votre ordinateur.
Comment se protéger ?
- Installez un programme antivirus efficace et maintenez-le toujours à jour.
- Une mesure de sécurité générale afin de vous protéger contre le mousetrapping consiste à désactiver le langage JavaScript dans votre navigateur Web. Bien que cette procédure désactivera aussi par le fait même certaines caractéristiques des sites Web, elle empêche les utilisateurs de se faire piéger sur des sites Web par des scripts malveillants.
- Autre option : utiliser une extension de navigateur pour bloquer les scripts, tel NoScript, qui permet de choisir quels scripts activer sur chaque page.
- Accéder à des sites via les Favoris peut aider à vous sortir du piège. Si vous êtes redirigé vers une fausse page Web ou que vous y êtes bloqué, ces listes peuvent être utilisées pour sauter directement à un site Web fiable.
- Utilisez le Gestionnaire des tâches de Windows pour fermer la tâche manuellement. Vous pouvez ouvrir le Gestionnaire des tâches en pressant les touches Ctrl + Alt + Suppr en même temps.
- Dans certains cas, vous n’aurez d’autre choix que de redémarrer l’ordinateur.
- N’installez pas les programmes qui vous sont suggérés via une fenêtre pop-up sur un site Web. Si un de vos logiciels nécessite une mise à jour, procédez toujours par les méthodes classiques : Windows Update, fonction de Mise à jour dans le menu de votre logiciel ou visite du site Web officiel de l’éditeur dudit logiciel.
- Utilisez à la place de la souris le raccourci clavier Alt + F4 pour fermer les fenêtres intempestives (pop-ups) qui n’aurait pas été bloquées par votre navigateur Web.