Menu�Contact�Forum�Don English� Deutsch� Español

Fichiers hosts
Acc�l�rer et s�curiser la navigation sur Internet

Principe�:

���Le fichier hosts est un fichier utilis� par le syst�me d'exploitation lors de l'acc�s � Internet. C'est une biblioth�que �tablissant des correspondances entre adresses URL (quelque chose comme www.monsite.com) et adresses IP (une suite de nombre comme 123.45.67.89)�: cela permet de localiser rapidement les serveurs car, si les internautes pr�f�rent utiliser les adresses URL compr�hensibles, les ordinateurs se reconnaissent par leur adresse IP. Il existe des adresses IP publiques � qui identifient les serveurs sur Internet (r�seau mondial) � et des adresses IP priv�es � qui identifient les serveurs sur un Intranet (r�seau local, constitu� par exemple par votre routeur (��box��) et votre ordinateur).
���Votre ordinateur � f�t-il non connect� � un r�seau � a donc au minimum une adresse priv�e (127.0.0.1) qui l'identifie comme serveur local (local host) et non comme serveur Internet. Si vous attribuez � un site Internet une telle adresse priv�e au lieu de son adresse publique, le syst�me d'exploitation va chercher ledit site sur votre ordinateur et non sur Internet�! Non seulement cela vous prot�ge des sites � risques, mais, en �vitant le chargement de ses pages, images, scripts ou vid�os, cela acc�l�re votre navigation. C'est un gros avantage par rapport � un outil de filtrage comme Adblock, qui ne fait que masquer les �l�ments apr�s leur t�l�chargement. Dans l'exemple suivant, l'acc�s au site pornographique choisi est quelque 2500 fois plus lent que l'acc�s local (97 ms au lieu de 0,04 ms) alors m�me qu'il r�pond plut�t vite (certains sites requi�rent plusieurs secondes�!)�:

Test de connexion

���En attribuant � un site sa v�ritable adresse IP, on acc�l�re �galement la navigation � votre ordinateur n'a pas besoin de rechercher cette adresse � et, surtout, on la s�curise � l'adresse n'est pas falsifiable.
���En outre, le fichier hosts pr�sente l'�norme avantage d'une protection ind�pendante du moyen d'acc�s au r�seau.

���Avantages�:

  • Il ne co�te rien�;
  • il ne n�cessite aucune installation�;
  • il est un simple fichier texte facile � modifier�;
  • il n'utilise aucun code ex�cutable ni fonction cach�e�;
  • il est efficace quel que soit le navigateur Internet utilis�;
  • il fonctionne sur de nombreux syst�mes, y compris smartphones�;
  • il est compatible avec tout logiciel de s�curit� (pare-feu, antivirus...)�;
  • il ne consomme pratiquement aucune ressource m�moire ou processeur�;
  • il permet une navigation sur Internet plus s�re en bloquant des sites nuisibles�;
  • il permet une navigation sur Internet plus agr�able et plus rapide en bloquant les publicit�s.

���Limitations (ce ne sont pas forc�ment des inconv�nients)�:

  • Il bloque toutes les pages descendantes (bloquer domaine.com bloque domaine.com/dossier/page.htm)�;
  • il ne bloque pas les sous-domaines (bloquer domaine.com ne bloque pas sous.domaine.com)�;
  • il ne g�re pas les expressions r�guli�res (/(.*[\w_])?ad[svx](\d{1,2})?[\w_]/ par exemple)�;
  • il ne filtre pas les adresses IP (on ne peut pas bloquer 123.45.67.89 par exemple)�;
  • il ne peut pas bloquer un supradomaine (.com ou .ru par exemple)�;
  • il bloque totalement les pages, sans diff�rencier ses �l�ments�;
  • il n'utilise pas de mots clefs (*viagra* par exemple)�;
  • il est ardu � construire et fastidieux � maintenir.

���Voici ce qu'on peut obtenir avec un fichier hosts bloquant des sites publicitaires et pornographiques�:


Fichier hosts vierge�
�Fichier hosts filtrant�
�Fichier hosts bloquant�

���Vous pouvez t�l�charger un rapport de tra�abilit� effectu�e sur quelques sites. Sur l'extrait suivant, on peut voir que le blocage des sites publicitaires ou traceurs diminue fortement la taille de la page d'accueil de la Fnac et, donc, son temps de chargement�:

Test de traçabilité

���Il est parfois sid�rant de voir la liste des sites contact�s lors de l'affichage d'une page�: Doubleclick, Facebook, Google, etc. Trouvez-vous normal qu'une page d'accueil comme celle de la Fnac vous connecte � une cinquantaine de serveurs, dont beaucoup ne sont m�me pas dans le pays d'origine�? Ne critiquez pas votre fournisseur d'acc�s � Internet si vous constatez des lenteurs�: votre connexion peut �tre majoritairement utilis�e pour transmettre des informations que vous ne voulez pas divulguer ou des donn�es que vous ne voulez pas recevoir et tout cela sans que vous sachiez d'o� elles viennent ni o� elles vont�! Heureusement, le fichier hosts peut am�liorer cette situation...

Proc�dure�:

���Pour tirer partie des possibilit�s du fichier hosts, on peut construire�:

  1. une liste blanche qui verrouille l'adresse des sites de confiance, en particulier ceux qui n�cessitent la saisie d'informations confidentielles, tels les sites bancaires ou commerciaux, et des sites de s�curit� (souvent bloqu�s par des maliciels afin, notamment, d'emp�cher les mises � jour des antivirus)�;
  2. une liste noire qui bloque les sites dangereux � utilisant des codes malveillants (malwares, riskwares) tels qu'espiogiciels (spywares), ran�ongiciels (ransomwares), harceliciels (nagwares), injecteurs (hijackers), num�roteurs (dialers), portes d�rob�es (backdoors) ou troyens (trojans) � ainsi que les sites intrusifs � utilisant compteurs (counts), t�moins de connexion (cookies), traqueurs (trackers), nous harcelant d'annonces (advertisments) et de pourriel (spam).

���Pour ce faire, il faut modifier le fichier hosts, qui se trouve normalement dans les dossiers suivants�:

  • Android, iOS, Linux, Mac OS X, Unix, Posix�: /etc/
  • Mac OS 9-�: System Folder ou System Folder:Preferences
  • MorphOS�: ENVARC:sys/net/
  • Novell NetWare�: \etc\
  • OS/2, eComStation�: \mptn\etc\
  • Symbian 6-9�: C:\system\data\
  • Symbian 9.1+�: C:\private\10000882\
  • Windows 95, 98, Me�: C:\windows\
  • Windows NT, 2000, XP, Vista, 7, 8, 10�: C:\windows\system32\drivers\etc\

Offre d�couverte (valable 30 jours)�:

���Afin de juger de l'efficacit� de la m�thode, je vous invite � installer mon fichier hosts de d�monstration, qui, au moyen de deux exemples instructifs (et inoffensifs), vous permettra de comprendre comment des personnes peu scrupuleuses peuvent vous nuire, par exemple avec l'hame�onnage�:

  1. sauvegardez votre fichier hosts�;
  2. enregistrez mon fichier hosts de d�monstration�;
  3. renommez ce fichier (hosts.dem) en hosts�;
  4. remplacez votre fichier hosts par le mien�;
  5. si possible, videz le cache de votre navigateur�;
  6. essayez d'acc�der aux sites de Google [Internet] (moteur de recherche) et Playboy [Internet] (site de d�tente � si l'on peut dire � destin� � la gent masculine adulte)�;
  7. envoyez-moi une photo des surfeurs fous d�confits devant cette surprise de ne plus pouvoir acc�der � leurs sites pr�f�r�s (les meilleures seront publi�es sur Gooboy et Playgle).

T�l�chargement�:

���Les archives qui suivent contiennent des fichiers hosts �labor�s par mes soins et pour mon usage personnel, directement utilisables sous Windows apr�s d�compression et facilement adaptables pour d'autres syst�mes. Sous Linux, il suffit d'ajouter ��127.0.0.1 nom_de_la_machine�� au d�but de la liste (��nom_de_la_machine�� est �videmment le nom de votre machine, par exemple ��Portable-Airelle��). Le premier de ces fichiers (hosts.blc) recense des sites suppos�s utiles (liste blanche) alors que les cinq suivants emp�chent l'acc�s � des sites au contenu pouvant �tre ind�sirable (listes noires).
��� Veuillez noter qu'il existe des centaines de milliards de pages�: dans le seul domaine de la pornographie, Internet en abrite 700�millions, dont quelque 60�% aux �tats-Unis (MetaCert, 2013). Vous comprendrez donc que mes listes ne peuvent pas tout bloquer et, inversement, que l'acc�s � des sites apparemment anodins, voire globalement utiles, peut �tre emp�ch�... Un proxy filtrant peut donc judicieusement compl�ter ce filtrage, et je ne saurais trop vous conseiller les fichiers PAC (Proxy Auto Configuration) �labor�s par David Alexander Harvey (HostsFile.org [Internet]).
��� Mon comparatif sur les logiciels de compression, m'incite � ne proposer d�sormais que des fichiers au format 7-zip�: si vous n'arrivez pas � les lire � pour le savoir, essayez d'ouvrir cette archive de test [Archive] �, utilisez 7z [Archive] (82 ko, pour Windows � version all�g�e de 7-zip [Internet], pour Unix/Linux/MacOS X, Windows).
��Merci de ne pas t�l�charger inutilement, en particulier de fa�on automatique�: un fichier d'actualisation (0,1 ko) permet de v�rifier les dates de mises � jour.

Faire un donDonate

   

F�VRIER 2022 NE DOIT PAS �TRE LE D�BUT DE
LA TROISI�ME GUERRE MONDIALE !
NO WAR!

  • hosts.blc [Archive], anti-hame�onnage (2 mars 2014)�: 1 916 sites sensibles�;
  • hosts.trc [Archive], anti-traqueurs (1er mai 2022)�: 47 545 sites � possible contenu intrusif bloqu�s�;
  • hosts.pub [Archive], anti-publicit�s (1er mai 2022)�: 54 113 sites � possible contenu publicitaire bloqu�s�;
  • hosts.rsk [Archive], anti-maliciels (1er mai 2022)�: 38�224 sites � possible contenu dangereux bloqu�s�;
  • hosts.sex [Archive], anti-sexe (1er mai 2022)�: 251�962 sites � possible contenu adulte bloqu�s�;
  • hosts.mis [Archive], anti-divers (1er mai 2022)�: 157 807 sites divers bloqu�s.

��� Le fichier hosts.rsk est le minimum conseill�. Je ne saurais trop vous pr�coniser hosts.sex pour prot�ger les enfants�: � ma connaissance, c'est le plus efficace qui se puisse trouver sur Internet�; j'ai consacr� beaucoup de temps � le peaufiner et je vous prie de croire que �a m'a fait suer�: c'�tait vraiment gonflant, mais je crois tenir le bon bout... ;-) Le fichier hosts.mis contient des miscellan�es. Malgr� mon nettoyage, il y a �videmment plus de risques qu'il bloque des adresses � mauvais escient.

��� Ces fichiers sont publi�s sous licence Creative Commons avec attribution et usage non-commercial et sont fournis sans aucune garantie.

Installation�:

���Sous Windows(1), vous pouvez facilement g�n�rer, personnaliser, installer et contr�ler le fichier hosts avec mon package Housts [Archive] (38 ko). Il vous permettra facilement d'activer ou de d�sactiver � volont� le blocage des sites, sans recourir � un programme visible ni r�sidant en m�moire (ex�cuter en tant qu'administrateur). Sinon, vous pouvez proc�der de la fa�on suivante�:

  1. Faites une copie de s�curit� de votre fichier hosts (par d�faut, il est presque vide, mais �a ne co�te rien�!)�;
  2. extrayez le fichier hosts de l'archive t�l�charg�e (par exemple hsex.7z si vous avez choisi le hosts.sex)�;
  3. renommez le fichier extrait (par exemple hosts.sex) en hosts�;
  4. copiez-le � la place du fichier hosts originel (�crasement)�;
  5. prot�gez ce fichier contre l'�criture (proc�dure Proth incluse dans Housts)�;
  6. �ventuellement (cf. Notes ci-apr�s), d�sactivez le service ��client DNS�� (proc�dure Dnsoff incluse dans Housts).

Personnalisation�:

���Il est facile de personnaliser votre fichier hosts en l'ouvrant avec un �diteur de texte, tels VI (Linux) ou Pspad [Internet] (Windows), l'excellent graticiel de Jan Fiala. Si vous n'arrivez pas � le modifier, ex�cutez ma proc�dure Deproth (incluse dans Housts)�:

  • fusionnez les fichiers de votre choix � par exemple hosts.rsk, hosts.trc et hosts.pub � de fa�on � bloquer de nombreux sites au contenu douteux. �liminez les doublons de votre propre compilation afin de diminuer la taille du fichier final�;
  • pour interdire un site, ajoutez son adresse URL en fin de liste, en prenant mod�le sur les pr�c�dentes (par exemple, 127.0.0.1 www.site-pourri.com)�;
  • pour autoriser un site, mettez la ligne contenant son adresse URL en commentaire en ajoutant un signe di�se au d�but (par exemple, modifiez 127.0.0.1 www.site-test.com � bloqu� � en #127.0.0.1 www.site-test.com � de nouveau accessible)�: cela vous permettra de retrouver facilement vos r�glages. R�fl�chissez bien aux risques que vous prenez si vous autorisez un site bloqu� par hosts.rsk�;
  • pour prot�ger un site, par exemple l'un des sites de vos signets, ajoutez ses adresses sur le mod�le de hosts.blc (par exemple, 212.85.150.132 fr.wikipedia.org).

Notes�:

  • Attention�: certains antivirus d�tectent syst�matiquement les fichiers hosts comme potentiellement dangereux�: en ce qui concerne les miens, il s'agit �videmment de faux positifs. Vous pouvez v�rifier la (bonne) r�putation de ce site sur BitDefender [Internet], Google [Internet], MacAfee [Internet], Virus Total [Internet], Webutation [Internet] ou Web Of Trust [Internet]�;
  • Attention�: un gros fichier hosts peut ralentir l'acc�s initial de Windows au r�seau � un point tel que toute connexion semble impossible. Il suffit alors d'interdire l'acc�s � Internet du Generic Host Process en d�sactivant le service ��client DNS��. En revanche, notez qu'un tel fichier ne d�grade pas les performances�: la recherche d'une adresse dans un fichier local en recensant cinq cent mille est pratiquement imm�diate, alors que les r�ponses renvoy�es par le serveur DNS (domain name system) � ordinateur distant qui fournit les adresses IP � peuvent n�cessiter quelques secondes. Si le client DNS est d�marr�, on peut forcer la lecture du hosts en tapant la commande�: Ipconfig /flushdns�;
  • si, malgr� la d�sactivation du service ��client DNS�� et apr�s red�marrage, l'acc�s � Internet demeure impossible, vous devez r�activer ce service et limiter la taille du fichier hosts (faites des essais�: 1 Mo devrait �tre un bon compromis)�;
  • la navigation peut �tre entrav�e par des liens publicitaires ou traceurs�: l'�tude du code source permet de s'en assurer et d'y rem�dier (des sites aussi visit�s que Yahoo!, Google ou MSN ont ce genre de perversion...). Selon la confiance que vous accordez au site et votre degr� de prudence, passez votre chemin, d�sactivez temporairement le blocage ou supprimez l'adresse incrimin�e du fichier hosts�;
  • si l'acc�s � un site prot�g� devient impossible, v�rifiez que son adresse n'ait pas chang� et, le cas �ch�ant, mettez-la � jour dans le fichier hosts�;
  • le soin apport� � mes programmes d'extraction ne pouvant remplacer une v�rification manuelle � impraticable pour autant d'adresses � il se peut que le blocage d'un site ne soit pas fond�. Je vous prie de bien vouloir m'en excuser et vous saurais gr� de m'en informer afin d'en retirer son adresse des listes�;
  • pour ne plus rien bloquer, supprimez toutes les lignes du fichier hosts, sauf 127.0.0.1 localhost (ou remplacez-le par ce fichier hosts minimal).

Airelle

(1)���Si vous utilisez Unix ou assimil�, une commande basique telle cat hosts.*|sort|uniq > /etc/hosts suffit�!

[ Retour ]

OSZAR »