ImmuniWeb, développé par High‑Tech Bridge, propose un audit de sécurité web hybride (scanner propriétaire + tests manuels) accessible en ligne. Commandez depuis le portail, fournissez l'URL, et recevez un rapport avec vulnérabilités et recommandations.
Ce guide montre comment tester en toute sécurité un filtre de mots-clés (Dansguardian, SafeSquid, POESIA, Parental Internet Filter, We-Blocker) sans exposer d'utilisateur à du contenu adulte. Suivez la méthode de test recommandée, effectuez au moins deux essais, et utilisez la checklist et le playbook d'administration pour diagnostiquer et corriger les problèmes courants.
Une variante de clickjacking basée sur le DOM peut pousser certains gestionnaires de mots de passe à remplir des formulaires invisibles et à divulguer des identifiants. Mettez à jour vos extensions, désactivez l'autofill automatique, limitez l'accès des extensions, préférez les applications natives et utilisez un bloqueur de scripts.
Bloquer sélectivement le JavaScript réduit publicités, pistage et vecteurs d'attaque. Utilisez ScriptSafe pour Chromium et NoScript pour Firefox ; autorisez uniquement les domaines nécessaires.
Le clickjacking est une attaque utilisant des couches invisibles pour détourner des clics. Mettez à jour navigateurs, évitez pop-ups, utilisez X-Frame-Options/CSP et testez votre site.
Vous pouvez temporairement ignorer les erreurs de certificat dans Chrome pour des sites de développement ou des ressources locales. Suivez les méthodes ci‑dessous, mais n'ignorez ces avertissements que si vous faites entièrement confiance à la source. La section Checklist vous aide à minimiser les risques.