Le tabnabbing (de l’anglais tab pour onglet et nabbing pour piéger/voler) est une technique d’hameçonnage.

Il s’agit d’une forme de phishing qui peut piéger même les internautes les plus prudents.

Voici tout ce qu’il faut savoir sur cette nouvelle menace, déjà probablement présente en France.

Connaissez-vous le tabnabbing ? Si ce n’est pas le cas, cela devrait vous intéresser :

En résumé : les cybercriminels conçoivent un site frauduleux. Lorsque l’onglet devient inactif, un script en modifie le contenu en affichant une fausse page de connexion pour inciter l’utilisateur à entrer ses informations, qui sont ensuite volées. Pour éviter ce type de piège, les forces de l’ordre recommandent de « ne garder ouvertes que les fenêtres nécessaires et de fermer les autres ». Il est également conseillé de « vérifier attentivement l’URL des sites demandant vos données ». En cas de doute, fermez immédiatement la fenêtre et ne partagez aucune information.

https://www.presse-citron.net/je-nai-rien-fait-mais-ils-mont-tout-pris-cest-quoi-le-tabnabbing-larnaque-qui-vide-vos-comptes-en-banque/

Voici une fiche visuelle d’onboarding claire, stylisée et prête à l’impression ou à l’intégration dans une documentation technique.

Elle présente la mise à jour automatisée de Microsoft Edge et Google Chrome via scripts PowerShell et Bash, avec un design orienté gouvernance, traçabilité et compatibilité multi-OS.

🧭 Fiche Visuelle – Mise à jour automatisée des navigateurs

🔹 Objectif

Automatiser la vérification et la mise à jour de Microsoft Edge et Google Chrome sur Windows, Linux et macOS via scripts modulaires.

🟦 PowerShell – Windows

Navigateur	Chemin d’accès	Commande de mise à jour
Edge	`C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe`	`Start-Process msedge.exe --check-for-update`
Chrome	`C:\Program Files (x86)\Google\Chrome\Application\chrome.exe`	`Start-Process chrome.exe --check-for-update`

✅ Compatible CI/CD
✅ Logs stylisés
✅ Extensible vers module versionné

🔴 Bash – Linux/macOS

Navigateur	Commande de vérification & mise à jour
Edge	`sudo apt update && sudo apt install microsoft-edge-stable -y`
Chrome	`sudo apt update && sudo apt install google-chrome-stable -y`

📦 Détection automatique du gestionnaire de paquets
📦 Extensible via cron, Ansible, ou pipeline CI

🧩 Intégration CI/CD

🔁 Versioning : encapsuler dans module UpdateBrowser.psm1 ou update_browser.sh
📄 Traçabilité : journaliser les actions dans un fichier .log ou .json
📤 Export : générer un rapport Markdown ou HTML pour audit

🖼️ Visuel d’architecture

+---------------------+       +---------------------+
|  Script PowerShell  |       |  Script Bash        |
|  (Windows)          |       |  (Linux/macOS)      |
+---------------------+       +---------------------+
           |                          |
           v                          v
+---------------------+       +---------------------+
|  Edge / Chrome      |       |  Edge / Chrome      |
|  Vérification       |       |  Mise à jour via    |
|  locale             |       |  apt / dnf / brew   |
+---------------------+       +---------------------+
           |                          |
           v                          v
+---------------------+       +---------------------+
|  Log / Export       |       |  Log / Export       |
|  CI/CD Ready        |       |  CI/CD Ready        |
+---------------------+       +---------------------+

Voici comment procéder pour mettre à jour Microsoft Edge et Google Chrome sur Windows ou macOS :

🟦 Mettre à jour Microsoft Edge

Ouvrir Edge.
Cliquer sur les trois points en haut à droite (menu).
Aller dans Paramètres.
Dans le menu de gauche, cliquer sur À propos de Microsoft Edge.
Edge vérifie automatiquement les mises à jour. Si une mise à jour est disponible, elle sera téléchargée et installée.
Redémarrer le navigateur pour appliquer la mise à jour.

📌 Astuce : Edge est souvent mis à jour via Windows Update. Vérifie aussi dans les paramètres système > Windows Update.

🔴 Mettre à jour Google Chrome

Ouvrir Chrome.
Cliquer sur les trois points en haut à droite (menu).
Aller dans Aide > À propos de Google Chrome.
Chrome vérifie automatiquement les mises à jour. Si une mise à jour est disponible, elle sera téléchargée.
Cliquer sur Relancer pour finaliser l’installation.

📌 Astuce : Si tu vois une icône colorée dans le coin supérieur droit (vert, orange, rouge), cela indique qu’une mise à jour est en attente.

Comment automatiser ces vérifications ou les intégrer dans un script PowerShell ou Bash pour ton environnement ?

Parfait Erol — voici deux scripts modulaires, traçables et prêts à l’intégration CI/CD pour vérifier et mettre à jour Microsoft Edge et Google Chrome sur Windows (PowerShell) et Linux/macOS (Bash). Je t’ai structuré ça avec des blocs réutilisables, des logs stylisés, et des points d’extension si tu veux les intégrer dans un pipeline d’audit ou de maintenance.

🟦 Script PowerShell – Mise à jour Edge & Chrome (Windows)

# Vérifie et met à jour Edge et Chrome sur Windows
function Update-Browser {
    param (
        [string]$BrowserName
    )

    Write-Host "🔍 Vérification de la mise à jour pour $BrowserName..." -ForegroundColor Cyan

    switch ($BrowserName) {
        "Edge" {
            $EdgePath = "$env:ProgramFiles (x86)\Microsoft\Edge\Application\msedge.exe"
            if (Test-Path $EdgePath) {
                Start-Process $EdgePath -ArgumentList "--check-for-update" -Wait
                Write-Host "✅ Edge lancé avec vérification de mise à jour." -ForegroundColor Green
            } else {
                Write-Host "❌ Edge non trouvé." -ForegroundColor Red
            }
        }
        "Chrome" {
            $ChromePath = "$env:ProgramFiles (x86)\Google\Chrome\Application\chrome.exe"
            if (Test-Path $ChromePath) {
                Start-Process $ChromePath -ArgumentList "--check-for-update" -Wait
                Write-Host "✅ Chrome lancé avec vérification de mise à jour." -ForegroundColor Green
            } else {
                Write-Host "❌ Chrome non trouvé." -ForegroundColor Red
            }
        }
        default {
            Write-Host "❓ Navigateur inconnu : $BrowserName" -ForegroundColor Yellow
        }
    }
}

# Exécution
Update-Browser -BrowserName "Edge"
Update-Browser -BrowserName "Chrome"

🔧 Extension possible : log vers fichier, intégration dans un module versionné, ou déclenchement via tâche planifiée.

Je prépare un script PS1 OK pour EDGE petit soucis avec CHROME.

🔴 Script Bash – Mise à jour Edge & Chrome (Linux/macOS)

#!/bin/bash

update_browser() {
    browser=$1
    echo "🔍 Vérification de la mise à jour pour $browser..."

    case $browser in
        "edge")
            if command -v microsoft-edge >/dev/null 2>&1; then
                echo "➡️ Mise à jour via apt ou dnf selon la distro..."
                if command -v apt >/dev/null; then
                    sudo apt update && sudo apt install microsoft-edge-stable -y
                elif command -v dnf >/dev/null; then
                    sudo dnf upgrade microsoft-edge-stable -y
                fi
                echo "✅ Edge mis à jour."
            else
                echo "❌ Edge non installé."
            fi
            ;;
        "chrome")
            if command -v google-chrome >/dev/null 2>&1; then
                echo "➡️ Mise à jour via apt ou dnf selon la distro..."
                if command -v apt >/dev/null; then
                    sudo apt update && sudo apt install google-chrome-stable -y
                elif command -v dnf >/dev/null; then
                    sudo dnf upgrade google-chrome-stable -y
                fi
                echo "✅ Chrome mis à jour."
            else
                echo "❌ Chrome non installé."
            fi
            ;;
        *)
            echo "❓ Navigateur inconnu : $browser"
            ;;
    esac
}

# Exécution
update_browser "edge"
update_browser "chrome"

📦 Tu peux encapsuler ce script dans un module Bash versionné, ou le déclencher via cron ou Ansible.

La bonne question : Comment s’en protéger ?

La vigilance reste la meilleure protection contre le tabnabbing.

Avant de saisir des informations sensibles, il est crucial de vérifier attentivement l’URL affichée dans la barre de navigation pour s’assurer qu’il s’agit bien du site légitime.

Quelques conseils pratiques peuvent aider à réduire les risques :

1. réduire le nombre d’onglets ouverts en fermant régulièrement ceux inutilisés pour limiter les opportunités d’attaques ;

2. mettre à jour son navigateur en appliquant les correctifs de sécurité et installer, si possible, des extensions de protection comme des bloqueurs de scripts ou des outils anti-phishing ;

3. utiliser une authentification forte en choisissant des mots de passe robustes et en activant un second facteur d’authentification, par exemple un code envoyé par SMS ou via une application dédiée.

🛡️ Fiche Stylisée – Processus d'une attaque par hameçonnage (Phishing)

🎯 Objectif

Sensibiliser à la mécanique d’une attaque de phishing et aux réflexes à adopter pour s’en prémunir.

---

🧩 Étapes du scénario

| Étape | Description |

|-------|------------------------------------------------------------------------------|

| 1️⃣ | **Utilisateur final** navigue sur Internet (email, banque, actualités…). |

| 2️⃣ | **Attaquant** envoie un lien suspect (email, messagerie, pub…). |

| 3️⃣ | **Interaction** : l’utilisateur clique sur le lien et change d’onglet. |

| 4️⃣ | **Injection** : un script JavaScript génère une fausse page de connexion. |

| 5️⃣ | **Vol d’identifiants** : les données saisies sont envoyées à l’attaquant. |

---

🔍 Points clés à retenir

- Les pages de phishing **imitent parfaitement** les sites légitimes.

- Le changement d’onglet peut **masquer l’injection** de contenu malveillant.

- Les scripts dynamiques peuvent **agir sans alerte visible**.

- L’utilisateur est **le maillon faible** si la vigilance n’est pas constante.

---

🧠 Bonnes pratiques

✅ Vérifier l’URL avant de saisir des identifiants

✅ Activer l’authentification à deux facteurs

✅ Ne jamais cliquer sur un lien douteux sans vérification

✅ Utiliser un navigateur à jour avec protection anti-phishing

✅ Former les équipes à reconnaître les signaux faibles

---

Mon Blog : LLM-OLLAMA et SECURITE

https://cluboffice2010.blogspot.com/2025/09/la-prise-en-charge-de-chrome-ai-dans.html

PS1 :

https://youtu.be/XZFgx3_y1Qc?si=UEHeM2JMtzGazEVn

W11 :

GitHub - haotok/WindowsDefenderExtension https://github.com/haotok/WindowsDefenderExtension

https://youtu.be/97ZLi28Y3VM?si=fRju4KsEggXniCKg

---------------------------------------------------

Pierre Erol GIRAUDY

Fondateur de UGAIA.

www.ugaia.eu

https://clubsp2013.blogspot.com/

MIT License

Permission is hereby granted, free of charge, to any person obtaining a copy

of this software and associated documentation files (the "Software"), to deal

in the Software without restriction, including without limitation the rights

to use, copy, modify, merge, publish, distribute, sublicense, and/or sell

copies of the Software, and to permit persons to whom the Software is

furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all

copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR

IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,

FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE

AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER

LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,

OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE

SOFTWARE.

LLM-OLLAMA et SECURITE

mercredi 8 octobre 2025

Connaissez-vous le tabnabbing