Réponses:
La réponse de dhulk contient de bonnes informations, mais je pense que celles-ci sont secondaires.
Commençons par quelques notions de base:
Fonctionne-t-il sur https ? Regardez dans votre barre d'adresse. Si l'URL commence par https, le trafic vers et depuis cette application est crypté.
Le fait qu'il fonctionne sur https ne garantit pas qu'il est sécurisé. L'entreprise (ou la personne) qui a construit le site a un accès complet à toutes les informations que vous envoyez.
Examiner le certificat Double-cliquez sur l'icône du cadenas pour voir les informations de certification (la position du cadenas varie d'un navigateur à l'autre). Regardez à qui le certificat est délivré. Si le nom de l'entreprise ne vous semble pas familier, effectuez quelques recherches sur Google pour déterminer la relation entre le titulaire du certificat et le service.
Recherchez une politique de confidentialité. Cela devrait préciser ce qu'ils font des informations que vous leur fournissez. Bien sûr, cela ne garantit pas qu'ils respecteront leur politique déclarée.
Recherchez sa réputation. Faites des recherches sur Google et Twitter. Essayez des choses comme «ne faites pas confiance à X» ou «sécurité de X» (où X est le service)
Dans l'ensemble, vous recherchez une image cohérente qui suggère que les opérateurs du site sont honnêtes et dignes de confiance. Ce n'est toujours pas une garantie, mais c'est un bon début avant de divulguer des informations personnelles.
Ce que vous recherchez peut être un peu difficile. Cependant, si vous utilisez Firefox, il y a quelques choses que je fais pour me protéger des pages que je n'ai jamais vues auparavant.
Tout d'abord, j'utilise le module complémentaire NoScript pour Firefox. Il empêche Javascript de s'exécuter sur des sites que vous n'autorisez pas explicitement.
Deuxièmement, je viens de le découvrir il y a quelques jours, HTTPS Everywhere vous fait basculer vers la version HTTPS de plusieurs sites qui vous offrira une plus grande sécurité. En plus de cela, vous pouvez ajouter autant de jeux de règles que vous le souhaitez afin que tout site que vous rencontrez et que vous souhaitez utiliser la version HTTPS (doit être disponible bien sûr) vous le pouvez.
J'espère que cela t'aides.
Suggérant quelques points non techniques que vous voudrez peut-être considérer en plus des mesures de sécurité mentionnées par d'autres. Ils nécessitent que vous utilisiez le site dans une certaine mesure, vous devrez donc être prêt à consulter des parties du site, donc si vous êtes vraiment inquiet, vous voudrez peut-être prendre des précautions en premier (pas de script, désactivation des cookies, etc.).
Bien que je ne m'attendrais pas à ce que tous ces éléments soient toujours présents (à part la page contactez-nous) - après tout, chaque site est différent - je m'attendrais à du contenu gratuit.
Vous ne pouvez jamais être certain à 100%.
Différents navigateurs peuvent vous aider de différentes manières:
IE a plusieurs fonctionnalités de sécurité
Tout comme Firefox
Et Chrome aussi
Tous les trois ont une fonctionnalité qui détectera les logiciels malveillants, le phishing, les certificats périmés ou défectueux.
Ma principale préoccupation est la sécurité, pas tant la légitimité. Parfois, un site est tellement nouveau que vous n'en trouverez pas grand-chose.
Pour des raisons de sécurité, je testerais si le site empêche XSS, CSRF, la traversée de répertoires, les dépassements de tampon, l'injection SQL, etc.
Installez WOT ou SiteAdvisor ou recherchez le site sur leur site Web. Accédez à la page du site et lisez les avis.