Pop-up

Un ou une pop-up^[1] (de l'anglais pop-up Windows ou to pop-up « surgir »), parfois appelée « fenêtre intruse »^[2] ou « fenêtre surgissante »^[3] ou encore « fenêtre publicitaire »^[1], est une fenêtre secondaire qui s'affiche en superposition de la fenêtre de navigation principale lors de la navigation sur Internet.

Les pop-ups sont souvent utilisés pour afficher des messages publicitaires, un avertissement ou une notification. Néanmoins, certains sites sont entièrement conçus pour être consultés dans une fenêtre de type pop-up s'ouvrant dans un conteneur^[4].

Certains sites contenant des fonctionnalités annexes, comme un lecteur audio ou vidéo (autrefois en Adobe Flash et désormais en HTML5), nécessitent l'utilisation de ce système de fenêtre pop-up, car ces fonctionnalités se lancent dans une fenêtre pop-up.

Les pop-ups peuvent être aussi utilisés à des fins malveillantes, par l'intermédiaire de programmes installés sur le navigateur de l'internaute à son insu, à la suite d'un téléchargement quelconque^[5].

Description

Les pop-ups désignent habituellement des pages qui s'ouvrent dans une nouvelle fenêtre du navigateur. Cependant, devant la multiplication des logiciels antipublicitaires (intégrés au navigateur ou sous forme de modules externes), de nouvelles techniques sont utilisées pour contourner ces protections, notamment des intrusions en DHTML au sein même de la page web (lightbox).

En anglais, on fait la distinction entre les pop-ups, qui s'ouvrent au-dessus du navigateur parent, et les pop-unders, qui s'ouvrent au-dessous, ce qui les rend moins intrusives.

Ces fenêtres intrusives peuvent aussi provoquer le téléchargement de fichiers, masqué sous celui d'autres fichiers. Certains peuvent s'ouvrir automatiquement et entraîner des actions non sollicitées, et donc à l'insu de l'utilisateur.

Modales ou non modales

Les fenêtres modales s'ouvrent au-dessus de l'application et ne permettent pas à l'utilisateur d'interagir avec la fenêtre d'application située « en dessous » (fenêtre à l'origine de l'ouverture de la pop-up), tant que le pop-up reste ouvert.

En JavaScript (sous Internet Explorer), on peut ouvrir un pop-up modal avec le code suivant :

window.showModalDialog(url , winParams, props);

Les fenêtres non modales s'ouvrent au-dessus de l'application mais permettent à l'utilisateur de continuer à interagir avec la fenêtre d'application située « en dessous », sans avoir nécessairement à fermer le pop-up.

En JavaScript (sous Internet Explorer / Edge), on peut ouvrir un pop-up non modal avec le code suivant :

window.open(url , titre, paramètres);

Ces deux types de fenêtre ont des propriétés différentes en ce qui concerne leur taille et leur position. Le pop-up non modal dispose d'une référence à la fenêtre appelante, opener, qui n'existe pas dans le cas modal. On peut contourner ce manque en passant en paramètre à la pop-up modale une référence de la fenêtre appelante : this ou window, comme dans l'exemple suivant :

window.showModalDialog(url , window, props);

Dans le script du pop-up, on peut ensuite récupérer cette référence dans les dialogArguments :

if (window.dialogArguments) { window.opener = window.dialogArguments; }

Accessibilité des interfaces web

L'ouverture d'un lien dans une nouvelle fenêtre est problématique pour l'accessibilité lorsqu'elle ne peut pas être anticipée par l'utilisateur^[6] : elle provoque alors un changement de contexte de navigation qui peut le désorienter. Ainsi, l'ouverture de cette nouvelle fenêtre et l'impossibilité de revenir à la page précédente via l'historique du navigateur pourront être difficilement perceptibles pour l'utilisateur d'un lecteur d'écran.

Protections possibles

Des logiciels spécialisés dans le blocage de l'ouverture de ces pages non sollicitées ont été développés et mis à disposition avant d'être intégrés en tant qu'extension dans les navigateurs web.

Dans les navigateurs récents (Microsoft Edge, Firefox, Opera, Safari, etc.), cette protection contre ces fenêtres intruses est intégrée et paramétrable.

Il arrivait quelquefois que les internautes ne parviennent pas à visiter la page voulue quand celle-ci se présentait comme une fenêtre intruse. Les navigateurs savent maintenant prévenir l'internaute et lui donner les moyens de l'ouvrir d'un simple clic.^[pas clair]

Notes et références

↑ ^{a et b} https://www.larousse.fr/dictionnaires/francais/pop-up/188019
↑ Commission d’enrichissement de la langue française, « fenêtre intruse », sur FranceTerme, ministère de la Culture (consulté le 24 juin 2020).
↑ « fenêtre surgissante », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 24 juin 2020).
↑ « Paramètres, exceptions et dépannage pour le blocage des fenêtres popup | Assistance de Firefox », sur support.mozilla.org (consulté le 27 février 2022)
↑ « Pop-up : qu'est-ce que c'est et comment les supprimer ? », sur www.journaldunet.fr, 30 novembre 2022 (consulté le 11 janvier 2023)
↑ (en) Web Content Accessibility Guidelines 1.0

Voir aussi

Sur les autres projets Wikimedia :

Pop-up, sur Wikimedia Commons

Articles connexes

Portail de la sécurité des systèmes d'information

[Larousse-1] {a et b} https://www.larousse.fr/dictionnaires/francais/pop-up/188019

[2] Commission d’enrichissement de la langue française, « fenêtre intruse », sur FranceTerme, ministère de la Culture (consulté le 24 juin 2020).

[3] « fenêtre surgissante », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 24 juin 2020).

[4] « Paramètres, exceptions et dépannage pour le blocage des fenêtres popup | Assistance de Firefox », sur support.mozilla.org (consulté le 27 février 2022)

[5] « Pop-up : qu'est-ce que c'est et comment les supprimer ? », sur www.journaldunet.fr, 30 novembre 2022 (consulté le 11 janvier 2023)

[6] (en) Web Content Accessibility Guidelines 1.0

[1]

[2]

[3]

[4]

[5]

[6]

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe Virus métamorphique
Autres	KeyRaider XcodeGhost