Navigation sécurisée : Google sera plus pédagogue

Poste de travailRisquesSécuritéVirus
google-safe-browsing
4 0

Les utilisateurs de Google Chrome vont voir apparaître plus régulièrement des messages d’avertissement lorsqu’ils tenteront de visiter des sites détectés comme malveillants.

Lancée en 2006 comme un rempart contre phishing et malware, la technologie Safe Browsing de Google s’ouvrait, l’année dernière, aux logiciels indésirables (UwS, pour « Unwanted Software »).

Depuis lors, les sites Internet susceptibles d’héberger ou de rediriger vers des UwS sont signalés aux utilisateurs, ainsi qu’aux webmasters.

Dans un premier temps, un message d’avertissement s’affichait avant que le téléchargement d’un logiciel indésirable ne se déclenche. En février 2015, Google a décidé d’afficher cette alerte dès que l’internaute tente d’ouvrir un site suspect.

Safe Browsing a été intégré, en parallèle, au moteur de recherche pour déréférencer plus efficacement les sites en question. Google a aussi commencé à désactiver les pubs pointant vers des UwS.

Bilan : les messages d’avertissement s’affichent aujourd’hui, sur Chrome, Firefox et Safari, pour signaler deux principaux types de sites : ceux liés à des opérations de phishing (généralement des copies de sites légitimes) et ceux associés à des UwS. Dans ce dernier cas, il peut s’agir de sites montés de toutes pièces par des pirates… ou bien compromis.

Google vient d’annoncer que ces alertes vont se multiplier pour les utilisateurs de Chrome. Elles seront certes plus « invasives », mais c’est précisément leur rôle : déclencher, selon le groupe Internet, une prise de conscience globale des dangers du Web.

Dans tous les cas, il sera possible d’ignorer l’avertissement et de poursuivre la navigation. Au risque de récolter un UwS*. Selon la nomenclature officielle de Google, il s’agit d’un logiciel « trompeur », qui propose une valeur qu’il ne délivre pas, en plus d’impacter l’expérience utilisateur, de collecter des données sans consentement et d’être difficile à supprimer.

* A l’inverse, est considéré comme « légitime » un logiciel dont le processus d’installation est facile à comprendre et basé sur des choix clairs de l’utilisateur. Le téléchargement ne doit se déclencher qu’avec un bouton clairement labellisé. Et les fonctions du programme doivent être explicitement décrites, présentées de manière visible.

Crédit photo : Bacho – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur