Google travaille actuellement à des améliorations de sa technologie Safe Browsing, présente dans Chrome, Firefox et Safari. Elle permet d’avertir l’utilisateur d’un danger potentiel et devrait d’ici quelques semaines être capable de repérer un plus grand nombre de menaces.
Les trois navigateurs savent depuis longtemps détecter certaines menaces quand l’internaute se rend sur certains sites qui peuvent être soit peu recommandables, soit piratés à leur insu. Il n’est pas rare en effet qu’un site soit attaqué via une faille de sécurité qui n’a pas été corrigée, en vue d’injecter un malware qui sera alors à l’affût d’un internaute qui ne se doutera de rien. Lorsque l’alerte survient, elle se fait sur un fond rouge difficile à ignorer. L’utilisateur peut passer outre, mais la manipulation n’est pas recommandée, en dépit de l’existence parfois de faux positifs.
Dans un billet publié hier, Google annonce que cette technologie sera prochainement renforcée. Et les utilisateurs sont avertis : ils verront un nombre plus important d’alertes, mais l’éditeur aurait cependant dû préciser que ce nombre dépendra surtout des habitudes de navigation. Cette augmentation se fera sur la base d’une meilleure détection des menaces potentielles, mais la firme ajoute que les types d’alertes ne changeront pas : il s’agira toujours de malwares, tentatives de phishing, de logiciels non désirés et ainsi de suite.
Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite. Il s’agit d’une référence directe à l’annonce en avril dernier d’une grande guerre lancée contre les injecteurs de publicité, particulièrement dans les extensions pour Chrome.
Évidemment, les améliorations de Safe Browsing se retrouveront partout où la technologie est déjà utilisée. Chrome, Firefox et Safari en profiteront donc, et ce sur l’ensemble des plateformes où ces trois navigateurs sont disponibles. Google a cependant beau insister sur la mission de protection de cette technologie, il sera particulièrement intéressant de vérifier dans le futur si ce renforcement ne risque pas de se solder par un nombre plus important de faux positifs.
Commentaires (27)
LOL le système qui me disait hier que PCI était dangereux!
Donc à venir dans Opera.
Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁
Je n’ai pas le droit à ça :
“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”
Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.
" />
Ils devraient s’occuper de Bing, qui pour la recherche “Chrome” retourne en premier lien sponsorisé un résultat qui parait propre ( Annonce · www.Google.com/Chrome ) mais qui ne doit pas vraiment l’être puisque le site derrière n’a rien à voir avec Google. Et qui ne permet même pas d’installer Chrome en fait
Ah voilà pourquoi sourceforge est down depuis hier soir… 
" />
Non mais la coïncidence est amusante.
Heureusement, mon antipub évite toutes les pub de Sourceforge.
" />
Bah si, les pubs de google n’injectent pas de malware, ceux qu’ils veulent bloquer le font…
D’après le message de Google, il s’agit seulement un relookage du message d’alerte, non d’un renforcement des techniques de détection.
Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.
Comme les éditeurs d’antivirus. Mais c’est mieux que rien du tout non ?
si je me souviens bien il n’est pas possible d’outre passer ce message d’avertissement et de continuer sur le site.
S’il y a encore des fous sur Chrome,voila encore une occasion de partir
L’assurance chromium, ça en jette…
Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).
Et je suppose que les injections de malwares issus de la NSA et consorts seront eux aussi filtrés?
Ou ils auront carte blanche comme ils l’ont toujours eu jusqu’à présent?
Outre le fait qu’on ne trouve pratiquement rien dans ce menu, je te conseillerais de poser la question à Mozilla…
browser.safebrowsing.enabled :
True
Compare visited URLs against a blacklist or submit URLs to a third party to determine whether a site is legitimate. (Default)
False
Disable Safe Browsing.
Ici, ça correspond à “Bloquer les sites signalés comme étant des contrefaçons”.
browser.safebrowsing.malware.enabled :
True
Download data about malware and use it to screen downloads. (Default)
False
Do not download malware blacklists and do not check downloads.
Ici, ça correspond à “Bloquer les sites signalés comme étant des sites d’attaque”.
C’est en grande partie à cause de ce genre de choses que je ne vais même plus voir dans le menu des options.
http://i.imgur.com/9SqB827.png
Pas mieux.
Incompétence du service IT: KIS n’est pas un produit pour les professionnels mais pour les particuliers.
S’ils utilisaient la solution adaptée ça irait déjà mieux.
Et ça serait la même chanson pour de l’ESET.
C’est quand même formidable : Google nous protège tous gratuitement contre les vils criminels du web !
Et tout ce que nous avons à faire c’est lui communiquer l’intégralité de notre historique de navigation.
J’attends avec impatience l’extension au monde réel via les Google Glass.
Pas besoin d’injection de code ou de failles, une bonne pub suffit :
“Votre PC est lent !”
“Installez notre super logiciel”
C’est dommage que Google ne communique pas davantage sur la méthode utilisée pour trier le bon grain de l’ivraie…
" /> mais certains argueront surement qu’un site qui titille un IE8 sous Windows mérite aussi d’être bloqué sur les autres plates-formes, style “principe de précaution”…
Mes anciennes investigations m’avaient mené à un bon gros document qui expliquait comment étaient élaborées les fameuses listes noires de vilains sites. En gros, c’était une ribambelle de pots de miel, équipés de vieux IE pas trop à jour sur des Windows virtualisés sur lesquels, après soumission d’une palanquée d’url “judicieusement” choisies (trièes en amont, déjà pas si simple…), “Ils” essayaient de détecter un de ces fameux “drive-by donwload” par un comportement anormal (antivirus qui couinent, création de processus inattendus, modif du filesystem ou de la BdR…).
Si le zimbrec fonctionne toujours comme ça, on imagine que ça sera pas idéal pour trouver et mettre en liste noire un site qui ciblerait un Safari sur MacOSX ou un Vivaldi sous Linux
Personnellement je désactive cette poudre aux yeux sur tous les navigateurs que je rencontre.
Puisque vous parlez des malwares…
En sanctionnant les sites pirates, Google aide les malwares