Tabnabbing : quand un onglet inactif devient un danger pour vos comptes

Boursorama avec LabSense17/11/2025 à 08:30

Ce panier en ligne vous fait de l’œil, mais vous hésitez. “Je craque ? Je patiente, est-ce bien raisonnable ? Vous laissez l’onglet ouvert, le temps de réfléchir, de comparer, de demander un avis. Mais pendant ce moment d’indécision, un piège invisible peut se refermer. L’onglet que vous pensiez inoffensif change de visage, imite une page de connexion familière… et pendant que vous revenez distraitement y taper vos identifiants, des pirates n’hésitent pas ! Ils récupèrent vos données – y compris les bancaires – avec, pour objectif, de vider votre compte. Ce rapt numérique a un nom : le tabnabbing.

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes / iStock.com - Kanokwan Plandee

Tabnabbing, quezako ?

Derrière ce nom étrange se cache un mot-valise anglais formé à partir de “tab” (onglet de navigateur) et “nabbing” (voler, attraper). Il désigne une technique de piratage informatique; où un onglet inactif dans votre navigateur est substitué par une fausse page de connexion dans le but de voler vos identifiants. Cette technique de phishing sophistiquée exploite la confiance que nous accordons aux onglets ouverts dans notre navigateur. Le principe est simple : lorsqu’une page reste inactive pendant un certain temps, un site malveillant peut discrètement modifier son contenu. En revenant sur cet onglet un moment plus tard, vous croyez retrouver une session expirée ou une page légitime vous demandant de vous reconnecter. Vous saisissez alors vos identifiants… qui sont immédiatement envoyés au pirate ! Le mécanisme technique repose sur l’utilisation de JavaScript, qui détecte l’inactivité d’un onglet et modifie dynamiquement le contenu de la page en intégrant : Le titre de l’onglet (ex. : “Connexion – Gmail”), Le favicon (l’icône du site), Le contenu HTML affiché à l’écran Ainsi, tout est mis en œuvre pour simuler une page de connexion authentique et tromper votre confiance.

Un piratage qui s’appuie sur deux leviers psychologiques puissants

Contrairement aux emails de phishing classiques, le tabnabbing ne nécessite aucune action de l’utilisateur (comme cliquer sur un lien). Il se déclenche passivement, ce qui le rend d’autant plus dangereux. Il joue sur votre confiance visuelle : l’onglet affiche une page qui ressemble trait pour trait à un site connu. Vous ne soupçonnez donc pas que votre page a été remplacée. Autre levier : la force de l’habitude : nous avons tendance à garder plusieurs onglets ouverts et à revenir dessus sans vérifier leur contenu. Une routine dangereuse, exploitée par les attaquants.

Comment se protéger du tabnabbing ?

Heureusement, il existe plusieurs moyens de se prémunir contre cette attaque : Fermez les onglets inutilisés : ne laissez pas traîner des pages ouvertes inutilement, Utilisez un gestionnaire de mots de passe : il ne remplira pas automatiquement les champs sur une fausse page, Installez des extensions de sécurité : certaines, comme NoScript ou uBlock Origin, bloquent les scripts malveillants, Soyez attentif à l’URL : même si la page semble familière, vérifiez toujours l’adresse dans la barre du navigateur. En restant vigilant et en adoptant ces quelques bonnes pratiques, vous pouvez optimiser votre cybersécurité, et éviter de tomber dans ce piège numérique.

A lire aussi

De nombreuses solutions permettent d’envoyer ses colis et paquets à moindres frais. ( crédit photo : Getty Images )

Courrier, colis, e-lettre: les bons réflexes pour payer moins cher que La Poste

Le Particulier pour Conso17.11.202508:30

À partir du 1er janvier 2026, La Poste augmentera ses tarifs de 7,4% en moyenne. Cette nouvelle hausse touche de plein fouet les particuliers comme les entreprises. Les lettres vertes, les plus utilisées au quotidien, vont voir leur prix passer de 1,39 euro à 1,52 ... Lire la suite

Bois de chauffage : comment éviter les escroqueries cet hiver ?

Boursorama avec LabSense16.11.202508:30

Quoi de mieux, l'hiver venu, que le doux crépitement d'un feu de bois pour réchauffer l'âme et le sweet home... ? Au-delà de son charme intemporel, ce type de chauffage séduit de plus en plus de foyers pour ses atouts économiques et écologiques : une énergie renouvelable, ... Lire la suite

La taxe anti-sucre devrait avoir un impact sur le prix des bonbons en 2026. (illustration) (Pixabay)

Budget 2026 : pourquoi les prix de certains produits comme les bonbons ou les huiles risquent d'augmenter

Boursorama avec Newsgene14.11.202516:18

Le projet de loi de finances pour 2026 envisage notamment de taxer plusieurs produits alimentaires. Avec à la clé un impact plus ou moins important sur leur prix. Le prix de plusieurs produits alimentaires risque d'augmenter. En cause, le projet de loi de finances ... Lire la suite

(Dans quels magasins peut-on partir sans payer la marchandise en toute légalité ? - Crédit photo : Adobe Stock)

S'approvisionner dans certains magasins sans payer: c'est possible et 100% légal !

Boursorama14.11.202512:00

Faire son shopping en repartant sans payer peut paraître hallucinant. C'est pourtant la raison d'être de certaines nouvelles boutiques implantées dans plusieurs communes en France. Voici une présentation du concept et quelques conseils pour les trouver localement. ... Lire la suite

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes

Tabnabbing, quezako ?

Un piratage qui s’appuie sur deux leviers psychologiques puissants

Comment se protéger du tabnabbing ?

0 commentaire

A lire aussi

Pages les plus populaires

L'offre BoursoBank

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes

Tabnabbing, quezako ?

Un piratage qui s’appuie sur deux leviers psychologiques puissants

Comment se protéger du tabnabbing ?

0 commentaire

A lire aussi

Pages les plus populaires

L'offre BoursoBank

Comment se protéger du tabnabbing ?