Lancée en 2006 comme un rempart contre phishing et malware, la technologie Safe Browsing de Google s’ouvrait, l’année dernière, aux logiciels indésirables (UwS, pour « Unwanted Software »).
Depuis lors, les sites Internet susceptibles d’héberger ou de rediriger vers des UwS sont signalés aux utilisateurs, ainsi qu’aux webmasters.
Dans un premier temps, un message d’avertissement s’affichait avant que le téléchargement d’un logiciel indésirable ne se déclenche. En février 2015, Google a décidé d’afficher cette alerte dès que l’internaute tente d’ouvrir un site suspect.
Safe Browsing a été intégré, en parallèle, au moteur de recherche pour déréférencer plus efficacement les sites en question. Google a aussi commencé à désactiver les pubs pointant vers des UwS.
Bilan : les messages d’avertissement s’affichent aujourd’hui, sur Chrome, Firefox et Safari, pour signaler deux principaux types de sites : ceux liés à des opérations de phishing (généralement des copies de sites légitimes) et ceux associés à des UwS. Dans ce dernier cas, il peut s’agir de sites montés de toutes pièces par des pirates… ou bien compromis.
Google vient d’annoncer que ces alertes vont se multiplier pour les utilisateurs de Chrome. Elles seront certes plus « invasives », mais c’est précisément leur rôle : déclencher, selon le groupe Internet, une prise de conscience globale des dangers du Web.
Dans tous les cas, il sera possible d’ignorer l’avertissement et de poursuivre la navigation. Au risque de récolter un UwS*. Selon la nomenclature officielle de Google, il s’agit d’un logiciel « trompeur », qui propose une valeur qu’il ne délivre pas, en plus d’impacter l’expérience utilisateur, de collecter des données sans consentement et d’être difficile à supprimer.
* A l’inverse, est considéré comme « légitime » un logiciel dont le processus d’installation est facile à comprendre et basé sur des choix clairs de l’utilisateur. Le téléchargement ne doit se déclencher qu’avec un bouton clairement labellisé. Et les fonctions du programme doivent être explicitement décrites, présentées de manière visible.
Crédit photo : Bacho – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…