Internet Explorer - Internet Explorer

Internet Explorer
IE11 Cyan RVB vertical.svg
Logo d'Internet Explorer 11, la version finale
Internet Explorer 11 capture d'écran.png
Internet Explorer 11 s'exécutant sur Windows 10
Auteur(s) original(aux) Thomas Arrièredon
Développeur(s) Microsoft
Première version 16 août 1995 ; il y a 26 ans ( 1995-08-16 )
Version(s) stable(s)
les fenêtres 11.0.220 (10 novembre 2020 ; il y a 11 mois (mises à jour de sécurité au 11 octobre 2021)) [±] ( 2020-11-10 )
macOS 5.2.3 (16 juin 2003 ; il y a 18 ans ) [±] ( 2003-06-16 )
UNIX 5.01 SP1 (2001 ; il y a 20 ans ) [±] ( 2001 )
Moteurs Trident , Chakra
Système opérateur Windows (et précédemment pris en charge : Mac OS X , Solaris , HP-UX )
Plate-forme IA-32 , x86-64 , ARMv7 , IA-64 (et précédemment pris en charge : MIPS , Alpha , PowerPC , 68k , SPARC , PA-RISC )
Inclus avec
Norme (s) HTML5 , CSS3 , WOFF , SVG , RSS , Atome , JPEG XR
Disponible en 95 langues
Taper
Licence Propriétaire , nécessite une licence Windows
Site Internet microsoft .com / ie

Internet Explorer (anciennement Microsoft Internet Explorer et Windows Internet Explorer , communément abrégé IE ou MSIE ) est une série obsolète de navigateurs Web graphiques développés par Microsoft et inclus dans la gamme de systèmes d'exploitation Microsoft Windows , à partir de 1995. Il a été publié pour la première fois dans le cadre de du pack complémentaire Plus! pour Windows 95 cette année-là. Les versions ultérieures étaient disponibles sous forme de téléchargements gratuits ou de packs de service , et incluses dans les versions de service du fabricant d'équipement d'origine (OEM) de Windows 95 et des versions ultérieures de Windows. Le développement de nouvelles fonctionnalités pour le navigateur a été interrompu en 2016 au profit du nouveau navigateur Microsoft Edge . Étant donné qu'Internet Explorer est un composant Windows et qu'il est inclus dans les versions à cycle de vie à long terme de Windows telles que Windows Server 2019 , il continuera à recevoir des mises à jour de sécurité jusqu'en 2029 au moins. Microsoft 365 a mis fin à la prise en charge d'Internet Explorer le 17 août 2021 et Microsoft Teams a mis fin à la prise en charge d'IE le 30 novembre 2020. Internet Explorer sera interrompu le 15 juin 2022, après quoi l'alternative sera Microsoft Edge avec le mode IE pour les sites hérités.

Internet Explorer était autrefois le navigateur Web le plus utilisé, atteignant un pic d'environ 95% de part d'utilisation en 2003. Cela est arrivé après que Microsoft ait utilisé le regroupement pour remporter la première guerre des navigateurs contre Netscape , qui était le navigateur dominant dans les années 1990. Sa part d'utilisation a depuis diminué avec le lancement de Firefox (2004) et Google Chrome (2008), et avec la popularité croissante des systèmes d'exploitation mobiles tels qu'Android et iOS qui ne prennent pas en charge Internet Explorer.

Les estimations de la part de marché d'Internet Explorer en 2021 sont d'environ 0,57% sur toutes les plateformes , ou selon les chiffres de StatCounter classés 9e. Sur les PC traditionnels, seule plate-forme sur laquelle il a jamais eu une part significative, il se classe 6e à 1,32%, après Opera . Microsoft Edge , le successeur d'IE, a d'abord dépassé Internet Explorer en termes de parts de marché en novembre 2019.

Microsoft a dépensé plus de 100 millions de dollars américains par an pour Internet Explorer à la fin des années 1990, avec plus de 1 000 personnes impliquées dans le projet en 1999.

Des versions d'Internet Explorer pour d'autres systèmes d'exploitation ont également été produites, dont une version Xbox 360 appelée Internet Explorer pour Xbox et pour les plateformes que Microsoft ne prend plus en charge : Internet Explorer pour Mac et Internet Explorer pour UNIX ( Solaris et HP-UX ), et un version OEM intégrée appelée Pocket Internet Explorer, rebaptisée plus tard Internet Explorer Mobile conçue pour Windows CE , Windows Phone et, auparavant, basée sur Internet Explorer 7, pour Windows Phone 7 .

Le 17 mars 2015, Microsoft a annoncé que Microsoft Edge remplacerait Internet Explorer comme navigateur par défaut sur « pour certaines versions de Windows 10 ». Cela fait d' Internet Explorer 11 la dernière version. Internet Explorer, cependant, reste sur Windows 10 LTSC et Windows Server 2019 principalement à des fins d'entreprise. Depuis le 12 janvier 2016, seul Internet Explorer 11 a un support officiel pour les consommateurs ; le support étendu pour Internet Explorer 10 a pris fin le 31 janvier 2020. Le support varie en fonction des capacités techniques du système d'exploitation et de son cycle de vie de support. Le 20 mai 2021, il a été annoncé que la prise en charge complète d'Internet Explorer serait interrompue le 15 juin 2022, après quoi l'alternative sera Microsoft Edge avec le mode IE pour les sites hérités. Microsoft s'engage à prendre en charge Internet Explorer de cette façon jusqu'en 2029 au moins, avec un préavis d'un an avant son interruption. Le mode IE "utilise le moteur Trident MSHTML ", c'est-à-dire le code de rendu d'Internet Explorer.

Le navigateur a été examiné tout au long de son développement pour l'utilisation de technologies tierces (comme le code source de Spyglass Mosaic , utilisé sans redevance dans les premières versions) et les vulnérabilités en matière de sécurité et de confidentialité , et les États-Unis et l'Union européenne ont allégué que l'intégration d'Internet Explorer avec Windows s'est fait au détriment d'une concurrence loyale entre les navigateurs.

Histoire

Internet Explorer 1

Internet Explorer 1

Le projet Internet Explorer a été lancé à l'été 1994 par Thomas Reardon , qui, selon le Massachusetts Institute of Technology Review de 2003, a utilisé le code source de Spyglass, Inc. Mosaic, qui était l'un des premiers navigateurs Web commerciaux avec des liens formels avec le navigateur Mosaic du National Center for Supercomputing Applications (NCSA) pionnier . À la fin de 1994, Microsoft a accordé une licence à Spyglass Mosaic pour une redevance trimestrielle plus un pourcentage des revenus non Windows de Microsoft pour le logiciel. Bien que portant un nom comme NCSA Mosaic, Spyglass Mosaic avait utilisé le code source NCSA Mosaic avec parcimonie.

La première version, baptisée Microsoft Internet Explorer, a été installée dans le cadre du kit Internet Jumpstart dans Microsoft Plus ! pack pour Windows 95 . L'équipe d'Internet Explorer a commencé avec environ six personnes au début du développement. Internet Explorer 1.5 a été publié plusieurs mois plus tard pour Windows NT et a ajouté la prise en charge du rendu de table de base. En l'incluant gratuitement dans leur système d'exploitation , ils n'ont pas eu à payer de redevances à Spyglass Inc, ce qui a entraîné un procès et un règlement de 8 millions de dollars américains le 22 janvier 1997.

Microsoft a été poursuivi par Synet Inc. en 1996, pour contrefaçon de marque , affirmant qu'il détenait les droits sur le nom « Internet Explorer ».

Internet Explorer 2 à 10

Internet Explorer 11

Internet Explorer 11 est présent dans Windows 8.1 , qui a été publié le 17 octobre 2013. Il comprend un mécanisme incomplet pour la synchronisation des onglets. Il s'agit d'une mise à jour majeure de ses outils de développement , d'une mise à l'échelle améliorée pour les écrans à haute résolution, du pré-rendu et de la prélecture HTML5 , du décodage JPEG accéléré par le matériel, du sous-titrage codé , du plein écran HTML5, et c'est le premier Internet Explorer à prendre en charge WebGL et le protocole de Google SPDY (à partir de à la v3). Cette version d'IE dispose de fonctionnalités dédiées à Windows 8.1, notamment la cryptographie (WebCrypto), le streaming à débit adaptatif ( Media Source Extensions ) et les Encrypted Media Extensions .

Internet Explorer 11 a été mis à disposition des utilisateurs de Windows 7 pour téléchargement le 7 novembre 2013, avec des mises à jour automatiques dans les semaines suivantes.

La chaîne d' agent utilisateur d' Internet Explorer 11 identifie désormais l'agent comme " Trident " (le moteur de mise en page sous-jacent) au lieu de " MSIE ". Il annonce également la compatibilité avec Gecko (le moteur de mise en page de Firefox ).

Microsoft a affirmé qu'Internet Explorer 11, exécutant WebKit SunSpider JavaScript Benchmark, était le navigateur le plus rapide au 15 octobre 2013.

Internet Explorer 11 a été mis à disposition pour Windows Server 2012 et Windows Embedded 8 Standard au printemps 2019.

Fin de vie

Microsoft Edge , officiellement dévoilé le 21 janvier 2015, a remplacé Internet Explorer comme navigateur par défaut sur Windows 10 . Internet Explorer est toujours installé dans Windows 10 pour maintenir la compatibilité avec les anciens sites Web et les sites intranet qui nécessitent ActiveX et d'autres technologies Web héritées de Microsoft.

Selon Microsoft, le développement de nouvelles fonctionnalités pour Internet Explorer a cessé. Cependant, il continuera à être maintenu dans le cadre de la politique de support pour les versions de Windows avec lesquelles il est inclus.

Le 1er juin 2020, Internet Archive a supprimé la dernière version d'Internet Explorer de sa liste de navigateurs pris en charge, citant son infrastructure obsolète qui rend difficile le travail, suite à la suggestion du chef de la sécurité de Microsoft Chris Jackson que les utilisateurs ne l'utilisent pas. comme navigateur par défaut, mais de ne l'utiliser que pour les sites Web qui en ont besoin.

Depuis le 30 novembre 2020, la version Web de Microsoft Teams n'est plus accessible via Internet Explorer 11, suivie des applications Microsoft 365 restantes depuis le 17 août 2021. Le navigateur lui-même continuera d'être pris en charge pendant le cycle de vie de la version Windows sur laquelle il est installé jusqu'au 15 juin 2022.

Microsoft recommande aux utilisateurs d'Internet Explorer de migrer vers Edge et d'utiliser le « mode Internet Explorer » intégré qui permet la prise en charge des applications Internet héritées.

Caractéristiques

Zoom de page comme dans IE9 . Le niveau de zoom manuel le plus bas autorisé est de 10 % et le plus élevé de 100 %.

Internet Explorer a été conçu pour afficher un large éventail de pages Web et fournir certaines fonctionnalités au sein du système d'exploitation, notamment Microsoft Update . À l'apogée de la guerre des navigateurs , Internet Explorer n'a remplacé Netscape que lorsqu'il a rattrapé son retard technologique pour prendre en charge les fonctionnalités progressives de l'époque.

Prise en charge des normes

Internet Explorer, en utilisant le moteur de mise en page Trident :

  • Prend en charge HTML 4.01, des parties de HTML5 , CSS niveau 1, niveau 2 et niveau 3, XML 1.0 et DOM niveau 1, avec des lacunes mineures dans la mise en œuvre.
  • Prend entièrement en charge XSLT 1.0 ainsi qu'un dialecte Microsoft obsolète de XSLT souvent appelé WD-xsl , qui était vaguement basé sur le W3C Working Draft de décembre 1998 de XSL . La prise en charge de XSLT 2.0 est dans le futur : des blogueurs semi-officiels de Microsoft ont indiqué que le développement est en cours, mais aucune date n'a été annoncée.
  • Une conformité presque totale à CSS 2.1 a été ajoutée dans la version Internet Explorer 8. Le moteur de rendu trident dans Internet Explorer 9 en 2011, a obtenu le score le plus élevé dans la suite officielle de tests de conformité W3C pour CSS 2.1 de tous les principaux navigateurs.
  • Prend en charge XHTML dans Internet Explorer 9 (Trident version 5.0). Les versions antérieures peuvent restituer des documents XHTML créés avec les principes de compatibilité HTML et servis avec un text/html type MIME .
  • Prend en charge un sous-ensemble de SVG dans Internet Explorer 9 (Trident version 5.0), à l'exclusion des polices et des filtres SMIL, SVG.

Internet Explorer utilise le reniflage DOCTYPE pour choisir entre le mode standard et un " mode bizarreries " dans lequel il imite délibérément les comportements non standard des anciennes versions de MSIE pour le rendu HTML et CSS à l'écran (Internet Explorer utilise toujours le mode standard pour l'impression). Il fournit également son propre dialecte d' ECMAScript appelé JScript .

Internet Explorer a été critiqué par Tim Berners-Lee pour sa prise en charge limitée de SVG, qui est promu par le W3C .

Extensions non standard

Internet Explorer a introduit une gamme d'extensions propriétaires pour de nombreuses normes, notamment HTML, CSS et le DOM. Cela a donné lieu à plusieurs pages Web qui semblent cassées dans les navigateurs Web conformes aux normes et a introduit le besoin d'un "mode bizarreries" pour permettre le rendu d'éléments inappropriés destinés à Internet Explorer dans ces autres navigateurs.

Internet Explorer a introduit plusieurs extensions au DOM qui ont été adoptées par d'autres navigateurs.

Il s'agit notamment de la propriété HTML interne, qui permet d'accéder à la chaîne HTML dans un élément, qui faisait partie d'IE 5 et a été normalisée dans le cadre de HTML 5 environ 15 ans plus tard après que tous les autres navigateurs l'aient implémentée pour la compatibilité, l'objet XMLHttpRequest, qui permet l'envoi de requête HTTP et la réception de réponse HTTP, et peut être utilisé pour exécuter AJAX , et l'attribut designMode de l'objet Document de contenu, qui permet l'édition de texte enrichi de documents HTML. Certaines de ces fonctionnalités n'étaient pas possibles avant l'introduction des méthodes DOM du W3C. Son extension de caractère Ruby vers HTML est également acceptée en tant que module dans le W3C XHTML 1.1, bien qu'elle ne se trouve pas dans toutes les versions du W3C HTML.

Microsoft a soumis plusieurs autres fonctionnalités d'IE à l'examen du W3C pour normalisation. Ceux-ci incluent la propriété CSS 'behavior', qui connecte les éléments HTML aux comportements JScript (connus sous le nom de composants HTML, HTC), le profil HTML+TIME , qui ajoute la prise en charge de la synchronisation et de la synchronisation des médias aux documents HTML (similaire au W3C XHTML+SMIL ) , et le format de fichier de graphiques vectoriels VML . Cependant, tous ont été rejetés, au moins dans leurs formes originales ; VML a ensuite été combiné avec PGML (proposé par Adobe et Sun ), ce qui a donné le format SVG approuvé par le W3C, l'un des rares formats d'images vectorielles utilisé sur le Web, qu'IE n'a pas pris en charge avant la version 9.

D'autres comportements non standard incluent : la prise en charge du texte vertical, mais dans une syntaxe différente de la recommandation du candidat W3C CSS3, la prise en charge d'une variété d'effets d'image et de transitions de page, qui ne se trouvent pas dans W3C CSS, la prise en charge du code de script obscurci , en particulier JScript.Encode , ainsi que la prise en charge de l' intégration des polices EOT dans les pages Web .

Icône de favori

La prise en charge des favicons a été ajoutée pour la première fois dans Internet Explorer 5. Internet Explorer prend en charge les favicons aux formats PNG , GIF statique et icônes Windows natifs. Dans Windows Vista et versions ultérieures, Internet Explorer peut afficher des icônes Windows natives contenant des fichiers PNG intégrés.

Convivialité et accessibilité

Internet Explorer utilise le cadre d'accessibilité fourni dans Windows. Internet Explorer est également une interface utilisateur pour FTP, avec des opérations similaires à l'Explorateur Windows. Internet Explorer 5 et 6 disposaient d'une barre latérale pour les recherches sur le Web, permettant de parcourir les pages à partir des résultats répertoriés dans la barre latérale. Le blocage des fenêtres contextuelles et la navigation par onglets ont été ajoutés respectivement dans Internet Explorer 6 et Internet Explorer 7. La navigation par onglets peut également être ajoutée aux anciennes versions en installant la barre d'outils de recherche MSN ou la barre d'outils Yahoo .

Cacher

Internet Explorer met en cache le contenu visité dans le dossier Temporary Internet Files pour permettre un accès plus rapide (ou un accès hors connexion) aux pages précédemment visitées. Le contenu est indexé dans un fichier de base de données, appelé Index.dat . Il existe plusieurs fichiers Index.dat qui indexent différents contenus : contenus visités, flux Web , URL visitées , cookies, etc.

Avant IE7, l'effacement du cache servait à effacer l'index, mais les fichiers eux-mêmes n'étaient pas supprimés de manière fiable, ce qui posait un risque potentiel pour la sécurité et la confidentialité. Dans IE7 et versions ultérieures, lorsque le cache est vidé, les fichiers de cache sont supprimés de manière plus fiable et le fichier index.dat est écrasé par des octets nuls.

La mise en cache a été améliorée dans IE9.

Stratégie de groupe

Internet Explorer est entièrement configurable à l'aide de la stratégie de groupe . Les administrateurs des domaines Windows Server (pour les ordinateurs joints au domaine) ou de l'ordinateur local peuvent appliquer et appliquer une variété de paramètres sur les ordinateurs qui affectent l'interface utilisateur (comme la désactivation des éléments de menu et des options de configuration individuelles), ainsi que des fonctionnalités de sécurité sous-jacentes telles que comme le téléchargement de fichiers, la configuration de zone, les paramètres par site, le comportement de contrôle ActiveX et autres. Les paramètres de stratégie peuvent être configurés pour chaque utilisateur et pour chaque machine. Internet Explorer prend également en charge l' authentification Windows intégrée .

Architecture

L'architecture d'IE8. Les versions précédentes avaient une architecture similaire, sauf que les deux onglets et l'interface utilisateur faisaient partie du même processus. Par conséquent, chaque fenêtre de navigateur ne peut avoir qu'un seul "processus de tabulation".

Internet Explorer utilise une architecture à composants basée sur la technologie Component Object Model (COM). Il se compose de plusieurs composants principaux, dont chacun est contenu dans une bibliothèque de liens dynamiques (DLL) distincte et expose un ensemble d' interfaces de programmation COM hébergées par l'exécutable principal d'Internet Explorer,iexplore.exe:

  • WinInet.dllest le gestionnaire de protocole pour HTTP , HTTPS et FTP . Il gère toutes les communications réseau via ces protocoles.
  • URLMon.dll est responsable de la gestion et du téléchargement de type MIME du contenu Web, et fournit un wrapper thread-safe autour de WinInet.dll et d'autres implémentations de protocole.
  • MSHTML.dllhéberge le moteur de rendu Trident introduit dans Internet Explorer 4, qui est responsable de l'affichage des pages à l'écran et de la gestion du modèle objet de document (DOM) des pages Web. MSHTML.dll analyse le fichier HTML/CSS et en crée la représentation interne de l'arborescence DOM. Il expose également un ensemble d' API pour l'inspection d'exécution et la modification de l'arborescence DOM. L'arbre DOM est ensuite traité par un moteur de mise en page qui restitue ensuite la représentation interne à l'écran.
  • IEFrame.dll contient l'interface utilisateur et la fenêtre d'IE dans Internet Explorer 7 et versions ultérieures.
  • ShDocVw.dll fournit les fonctionnalités de navigation, de mise en cache locale et d'historique pour le navigateur.
  • BrowseUI.dll est responsable du rendu de l'interface utilisateur du navigateur, comme les menus et les barres d'outils.

Internet Explorer n'inclut aucune fonctionnalité de script natif. Plutôt,MSHTML.dllexpose une API qui permet à un programmeur de développer un environnement de script à brancher et d'accéder à l'arborescence DOM. Internet Explorer 8 inclut les liaisons pour le moteur Active Scripting , qui fait partie de Microsoft Windows et permet à n'importe quel langage implémenté en tant que module Active Scripting d'être utilisé pour les scripts côté client. Par défaut, seuls les modules JScript et VBScript sont fournis ; des implémentations tierces telles que ScreamingMonkey (pour la prise en charge d'ECMAScript 4) peuvent également être utilisées. Microsoft met également à disposition le runtime Microsoft Silverlight qui permet aux langages CLI , y compris les langages dynamiques basés sur DLR comme IronPython et IronRuby , d'être utilisés pour les scripts côté client.

Internet Explorer 8 a introduit des changements architecturaux majeurs, appelés IE à couplage lâche (LCIE). Le LCIE sépare le processus de la fenêtre principale (processus frame) des processus hébergeant les différentes applications web dans différents onglets (processus onglets). Un processus de cadre peut créer plusieurs processus d'onglet, chacun pouvant avoir un niveau d'intégrité différent , chaque processus d'onglet peut héberger plusieurs sites Web. Les processus utilisent une communication inter-processus asynchrone pour se synchroniser. Généralement, il y aura un processus de cadre unique pour tous les sites Web. Dans Windows Vista avec le mode protégé activé, cependant, l'ouverture de contenu privilégié (comme des pages HTML locales) créera un nouveau processus d'onglet car il ne sera pas contraint par le mode protégé.

Extensibilité

Internet Explorer expose un ensemble d'interfaces COM (Component Object Model) qui permettent aux modules complémentaires d'étendre les fonctionnalités du navigateur. L'extensibilité est divisée en deux types : l'extensibilité du navigateur et l'extensibilité du contenu. L'extensibilité du navigateur implique l'ajout d' entrées de menu contextuel , de barres d'outils, d'éléments de menu ou d' objets d'aide au navigateur (BHO). Les BHO sont utilisés pour étendre l'ensemble des fonctionnalités du navigateur, tandis que les autres options d'extensibilité sont utilisées pour exposer cette fonctionnalité dans l'interface utilisateur. L'extensibilité du contenu ajoute la prise en charge des formats de contenu non natifs. Il permet à Internet Explorer de gérer de nouveaux formats de fichiers et de nouveaux protocoles , par exemple WebM ou SPDY. De plus, les pages Web peuvent intégrer des widgets connus sous le nom de contrôles ActiveX qui s'exécutent uniquement sous Windows mais ont de vastes potentiels pour étendre les capacités de contenu ; Adobe Flash Player et Microsoft Silverlight en sont des exemples. Les modules complémentaires peuvent être installés soit localement, soit directement par un site Web.

Étant donné que les modules complémentaires malveillants peuvent compromettre la sécurité d'un système, Internet Explorer implémente plusieurs sauvegardes. Internet Explorer 6 avec Service Pack 2 et versions ultérieures dispose d'un gestionnaire de modules complémentaires pour activer ou désactiver des modules complémentaires individuels, complété par un mode "Pas de modules complémentaires". À partir de Windows Vista , Internet Explorer et ses BHO fonctionnent avec des privilèges restreints et sont isolés du reste du système. Internet Explorer 9 a introduit un nouveau composant - Add-on Performance Advisor. Add-on Performance Advisor affiche une notification lorsqu'un ou plusieurs des modules complémentaires installés dépassent un seuil de performances prédéfini. La notification apparaît dans la barre de notification lorsque l'utilisateur lance le navigateur. Windows 8 et Windows RT introduisent une version de style Metro d'Internet Explorer qui est entièrement en bac à sable et n'exécute pas du tout de modules complémentaires. De plus, Windows RT ne peut pas du tout télécharger ou installer de contrôles ActiveX ; bien que ceux existants fournis avec Windows RT fonctionnent toujours dans la version traditionnelle d'Internet Explorer.

Internet Explorer lui-même peut être hébergé par d'autres applications via un ensemble d'interfaces COM. Cela peut être utilisé pour intégrer la fonctionnalité du navigateur dans un programme informatique ou créer des shells Internet Explorer .

Sécurité

Internet Explorer utilise un cadre de sécurité basé sur des zones qui regroupe les sites en fonction de certaines conditions, notamment s'il s'agit d'un site Internet ou intranet, ainsi que d'une liste blanche modifiable par l'utilisateur. Les restrictions de sécurité sont appliquées par zone ; tous les sites d'une zone sont soumis aux restrictions.

Internet Explorer 6 SP2 et versions ultérieures utilise le service d'exécution de pièces jointes de Microsoft Windows pour marquer les fichiers exécutables téléchargés à partir d'Internet comme étant potentiellement dangereux. L'accès aux fichiers marqués comme tels invitera l'utilisateur à prendre une décision de confiance explicite pour exécuter le fichier, car les exécutables provenant d'Internet peuvent être potentiellement dangereux. Cela aide à empêcher l'installation accidentelle de logiciels malveillants.

Internet Explorer 7 a introduit le filtre d'hameçonnage, qui restreint l'accès aux sites d' hameçonnage à moins que l'utilisateur n'annule la décision. Avec la version 8, il bloque également l'accès aux sites connus pour héberger des malwares . Les téléchargements sont également vérifiés pour voir s'ils sont connus pour être infectés par des logiciels malveillants.

Dans Windows Vista, Internet Explorer s'exécute par défaut dans ce qu'on appelle le mode protégé , où les privilèges du navigateur lui-même sont sévèrement restreints. Il ne peut effectuer aucune modification à l'échelle du système. On peut éventuellement désactiver ce mode, mais ce n'est pas recommandé. Cela restreint également efficacement les privilèges de tous les modules complémentaires. En conséquence, même si le navigateur ou tout module complémentaire est compromis, les dommages que la violation de sécurité peut causer sont limités.

Les correctifs et les mises à jour du navigateur sont publiés périodiquement et mis à disposition via le service Windows Update, ainsi que via les mises à jour automatiques. Bien que des correctifs de sécurité continuent d'être publiés pour une gamme de plates-formes, la plupart des ajouts de fonctionnalités et des améliorations de l'infrastructure de sécurité ne sont disponibles que sur les systèmes d'exploitation qui sont en phase de support principal de Microsoft.

Le 16 décembre 2008, Trend Micro a recommandé aux utilisateurs de passer à des navigateurs concurrents jusqu'à ce qu'un correctif d'urgence soit publié pour corriger un risque de sécurité potentiel qui « pourrait permettre à des utilisateurs extérieurs de prendre le contrôle de l'ordinateur d'une personne et de voler ses mots de passe ». Les représentants de Microsoft ont contré cette recommandation, affirmant que "0,02% des sites Internet" étaient affectés par la faille. Un correctif pour le problème a été publié le lendemain avec la mise à jour de sécurité pour Internet Explorer KB960714, sur Microsoft Windows Update.

En 2010, l'Office fédéral allemand de la sécurité de l'information, connu sous ses initiales allemandes, BSI, a conseillé "l'utilisation temporaire de navigateurs alternatifs" en raison d'une "trou de sécurité critique" dans le logiciel de Microsoft qui pourrait permettre aux pirates de planter et d'exécuter à distance un code malveillant sur Windows PC.

En 2011, un rapport d'Accuvant, financé par Google, a évalué la sécurité (basée sur le sandboxing) d'Internet Explorer pire que Google Chrome mais meilleure que Mozilla Firefox .

Un livre blanc de 2017 sur la sécurité des navigateurs comparant Google Chrome, Microsoft Edge et Internet Explorer 11 par X41 D-Sec en 2017 est arrivé à des conclusions similaires, également basées sur le sandboxing et la prise en charge des technologies Web héritées.

Vulnérabilités de sécurité

Internet Explorer a été soumis à de nombreuses vulnérabilités et problèmes de sécurité, de sorte que le volume de critiques pour IE est exceptionnellement élevé. La plupart des logiciels espions , publicitaires et virus informatiques sur Internet sont rendus possibles par des bogues et des failles exploitables dans l'architecture de sécurité d'Internet Explorer, ne nécessitant parfois rien de plus que la visualisation d'une page Web malveillante pour s'installer. C'est ce qu'on appelle une " installation au volant ". Il existe également des tentatives pour amener l'utilisateur à installer un logiciel malveillant en déformant le véritable objectif du logiciel dans la section de description d'une alerte de sécurité ActiveX.

Un certain nombre de failles de sécurité affectant IE ne proviennent pas du navigateur lui-même, mais des modules complémentaires basés sur ActiveX qu'il utilise. Étant donné que les modules complémentaires ont le même privilège que IE, les défauts peuvent être aussi critiques que les défauts du navigateur. Cela a conduit à ce que l'architecture basée sur ActiveX soit critiquée pour être sujette aux pannes. En 2005, certains experts maintenaient que les dangers d'ActiveX avaient été surestimés et que des garde-fous étaient en place. En 2006, de nouvelles techniques utilisant des tests automatisés ont trouvé plus d'une centaine de vulnérabilités dans les composants Microsoft ActiveX standard. Les fonctionnalités de sécurité introduites dans Internet Explorer 7 ont atténué certaines de ces vulnérabilités.

En 2008, Internet Explorer présentait un certain nombre de vulnérabilités de sécurité publiées. Selon les recherches effectuées par la société de recherche en sécurité Secunia , Microsoft n'a pas réagi aussi rapidement que ses concurrents pour corriger les failles de sécurité et mettre à disposition des correctifs. La société a également signalé 366 vulnérabilités dans les contrôles ActiveX, une augmentation par rapport à l'année précédente.

Selon un rapport publié en octobre 2010 dans The Register , le chercheur Chris Evans avait détecté une faille de sécurité connue qui, remontant alors à 2008, n'avait pas été corrigée depuis au moins six cents jours. Microsoft dit qu'il était au courant de cette vulnérabilité, mais qu'elle était d'une gravité exceptionnellement faible car le site Web de la victime doit être configuré d'une manière particulière pour que cette attaque soit réalisable.

En décembre 2010, les chercheurs ont pu contourner la fonctionnalité "Mode protégé" d'Internet Explorer.

Vulnérabilité exploitée dans les attaques contre des entreprises américaines

Le navigateur Web le plus utilisé par pays en 2020

Dans un avis du 14 janvier 2010, Microsoft a déclaré que des attaquants ciblant Google et d'autres sociétés américaines utilisaient un logiciel exploitant une faille de sécurité, qui avait déjà été corrigée, dans Internet Explorer. La vulnérabilité affectait Internet Explorer 6 à partir de Windows XP et Server 2003, IE6 SP1 sur Windows 2000 SP4, IE7 sur Windows Vista, XP, Server 2008 et Server 2003, IE8 sur Windows 7, Vista, XP, Server 2003 et Server 2008 (R2).

Le gouvernement allemand a mis en garde les utilisateurs contre l'utilisation d'Internet Explorer et a recommandé de passer à un autre navigateur Web, en raison de la faille de sécurité majeure décrite ci-dessus qui a été exploitée dans Internet Explorer . Les gouvernements australien et français ont émis un avertissement similaire quelques jours plus tard.

Vulnérabilité majeure entre les versions

Le 26 avril 2014, Microsoft a publié un avis de sécurité relatif à CVE - 2014-1776 ( vulnérabilité d' utilisation après utilisation gratuite dans Microsoft Internet Explorer 6 à 11), une vulnérabilité qui pourrait permettre « l'exécution de code à distance » dans Internet Explorer versions 6 à 11. le 28 Avril 2014, les Etats-Unis Département de la sécurité intérieure de États-Unis Computer Readiness Team d' urgence (US-CERT) a publié un avis indiquant que la vulnérabilité pourrait entraîner « le compromis complet » d'un système affecté. L'US-CERT a recommandé d'examiner les suggestions de Microsoft pour atténuer une attaque ou d'utiliser un autre navigateur jusqu'à ce que le bogue soit corrigé. L'équipe nationale britannique d'intervention en cas d'urgence informatique (CERT-UK) a publié un avis annonçant des préoccupations similaires et invitant les utilisateurs à prendre des mesures supplémentaires pour s'assurer que leur logiciel antivirus est à jour. Symantec , une entreprise de cybersécurité, a confirmé que "la vulnérabilité fait planter Internet Explorer sur Windows XP". La vulnérabilité a été résolue le 1er mai 2014, avec une mise à jour de sécurité.

Adoption par le marché et part d'utilisation

Part de marché historique d'Internet Explorer

Le taux d'adoption d'Internet Explorer semble être étroitement lié à celui de Microsoft Windows, car il s'agit du navigateur Web par défaut fourni avec Windows. Depuis l'intégration d'Internet Explorer 2.0 à Windows 95 OSR 1 en 1996, et surtout après la sortie de la version 4.0 en 1997, l'adoption s'est fortement accélérée : de moins de 20 % en 1996, à environ 40 % en 1998, et plus de 80 % en 2000. Cela a fait de Microsoft le vainqueur de la tristement célèbre « guerre des navigateurs » contre Netscape. Netscape Navigator était le navigateur dominant en 1995 et jusqu'en 1997, mais a rapidement perdu des parts au profit d'IE à partir de 1998, et a finalement pris du retard en 1999. L'intégration d'IE avec Windows a conduit à un procès intenté par AOL , le propriétaire de Netscape, accusant Microsoft de concurrence déloyale. . La tristement célèbre affaire a finalement été remportée par AOL, mais il était alors trop tard, car Internet Explorer était déjà devenu le navigateur dominant.

Internet Explorer a culminé en 2002 et 2003, avec une part d'environ 95 %. Son premier concurrent notable après avoir battu Netscape était Firefox de Mozilla , qui était lui-même une émanation de Netscape.

Firefox 1.0 avait dépassé Internet Explorer 5 au début de 2005, avec Firefox 1.0 à 8% de part de marché.

Utilisation approximative dans le temps basée sur différents compteurs de parts d'utilisation moyennés pour l'ensemble de l'année, ou pour le quatrième trimestre, ou pour le dernier mois de l'année selon la disponibilité de la référence.

Selon StatCounter, la part de marché d'Internet Explorer est tombée en dessous de 50 % en septembre 2010. En mai 2012, Google Chrome a dépassé Internet Explorer en tant que navigateur le plus utilisé dans le monde, selon StatCounter. En septembre 2021, la part d'utilisation est faible dans le monde, alors qu'elle est un peu plus élevée en Afrique, à 2,61 %.

Adoption par l'industrie

Les objets d'aide au navigateur sont également utilisés par de nombreuses sociétés de moteurs de recherche et des tiers pour créer des modules complémentaires qui accèdent à leurs services, tels que les barres d'outils des moteurs de recherche. En raison de l'utilisation de COM, il est possible d'intégrer des fonctionnalités de navigation Web dans des applications tierces. Par conséquent, il existe plusieurs shells Internet Explorer et plusieurs applications centrées sur le contenu, telles que RealPlayer, utilisent également le module de navigation Web d'Internet Explorer pour afficher les pages Web dans les applications.

Suppression

Alors qu'une mise à niveau majeure d'Internet Explorer peut être désinstallée de manière traditionnelle si l'utilisateur a enregistré les fichiers d'application d'origine pour l'installation, la question de la désinstallation de la version du navigateur livrée avec un système d'exploitation reste controversée.

L'idée de supprimer un stock d' installation d'Internet Explorer à partir d' un système Windows a été proposé au cours de la United States v. Microsoft Corp. cas. L'un des arguments de Microsoft lors du procès était que la suppression d'Internet Explorer de Windows peut entraîner une instabilité du système. En effet, les programmes qui dépendent des bibliothèques installées par IE, y compris le système d'aide et de support de Windows, ne fonctionnent pas sans IE. Avant Windows Vista, il n'était pas possible d'exécuter Windows Update sans IE car le service utilisait la technologie ActiveX, qu'aucun autre navigateur Web ne prend en charge.

Usurpation d'identité par des logiciels malveillants

La popularité d'Internet Explorer a conduit à l'apparition de malwares abusant de son nom. Le 28 janvier 2011, un faux navigateur Internet Explorer se faisant appeler « Internet Explorer – Mode d'urgence » est apparu. Il ressemble beaucoup au vrai Internet Explorer mais a moins de boutons et aucune barre de recherche. Si un utilisateur tente de lancer un autre navigateur tel que Google Chrome, Mozilla Firefox, Opera , Safari ou le véritable Internet Explorer, ce navigateur sera chargé à la place. Il affiche également un faux message d'erreur, affirmant que l'ordinateur est infecté par un logiciel malveillant et qu'Internet Explorer est entré en « mode d'urgence ». Il bloque l'accès aux sites légitimes tels que Google si l'utilisateur essaie d'y accéder.

Voir également

Remarques

Les références

Lectures complémentaires

Liens externes