Google va renforcer sa technologie Safe Browsing

Google va renforcer sa technologie Safe Browsing

Les internautes risquent de voir rouge

Avatar de l'auteur

Vincent Hermann

Publié dansLogiciel

17/07/2015
27
Google va renforcer sa technologie Safe Browsing

Google travaille actuellement à des améliorations de sa technologie Safe Browsing, présente dans Chrome, Firefox et Safari. Elle permet d’avertir l’utilisateur d’un danger potentiel et devrait d’ici quelques semaines être capable de repérer un plus grand nombre de menaces.

Les trois navigateurs savent depuis longtemps détecter certaines menaces quand l’internaute se rend sur certains sites qui peuvent être soit peu recommandables, soit piratés à leur insu. Il n’est pas rare en effet qu’un site soit attaqué via une faille de sécurité qui n’a pas été corrigée, en vue d’injecter un malware qui sera alors à l’affût d’un internaute qui ne se doutera de rien. Lorsque l’alerte survient, elle se fait sur un fond rouge difficile à ignorer. L’utilisateur peut passer outre, mais la manipulation n’est pas recommandée, en dépit de l’existence parfois de faux positifs.

Dans un billet publié hier, Google annonce que cette technologie sera prochainement renforcée. Et les utilisateurs sont avertis : ils verront un nombre plus important d’alertes, mais l’éditeur aurait cependant dû préciser que ce nombre dépendra surtout des habitudes de navigation. Cette augmentation se fera sur la base d’une meilleure détection des menaces potentielles, mais la firme ajoute que les types d’alertes ne changeront pas : il s’agira toujours de malwares, tentatives de phishing, de logiciels non désirés et ainsi de suite.

Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite. Il s’agit d’une référence directe à l’annonce en avril dernier d’une grande guerre lancée contre les injecteurs de publicité, particulièrement dans les extensions pour Chrome.

Évidemment, les améliorations de Safe Browsing se retrouveront partout où la technologie est déjà utilisée. Chrome, Firefox et Safari en profiteront donc, et ce sur l’ensemble des plateformes où ces trois navigateurs sont disponibles. Google a cependant beau insister sur la mission de protection de cette technologie, il sera particulièrement intéressant de vérifier dans le futur si ce renforcement ne risque pas de se solder par un nombre plus important de faux positifs.

27
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 4
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

Hacking 4 freedom

11:24 SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

ME2EEssenger

08:43 Socials 3

Sommaire de l'article

Introduction

Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 4
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 3

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 17
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 8
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 14

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 74

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 22
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Fairphone 5 démonté par iFixit

Sans surprise, le Fairphone 5 obtient 10/10 chez iFixit

Hard 4

WhatsApp vocaux à vue/écoute unique

WhatsApp permet d’envoyer des vocaux à écoute unique

Soft 9

Logo de Google sur un ordinateur portable

Google propose un correctif aux disparitions mystérieuses sur Drive

Soft 21

Puce AMD Instinct

IA : AMD annonce la disponibilité des accélérateurs Instinct MI300A et MI300X

Hard 0

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Cloud : 1,2 milliard d’euros pour un Projet important d’intérêt européen commun

Web 11

Sonde OSIRIS-REx de la NASA lors du retour de la capsule des échantillons sur Terre

Échantillons d’OSIRIS-REx : la NASA a frôlé la catastrophe

Science 11

CPU AMD Ryzen avec NPU pour l’IA

Ryzen 8040 : AMD lance de nouveaux CPU mobiles (Zen 4, RDNA 3, NPU)

Hard 2

Commentaires (27)


otto
Le 17/07/2015 à 12h22

LOL le système qui me disait hier que PCI était dangereux!


Maicka
Le 17/07/2015 à 12h33

Donc à venir dans Opera.


carbier Abonné
Le 17/07/2015 à 12h40






News a écrit :

Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite.



Donc si je comprends bien Google qui vit principalement de la publicité sur le Web, s’autoproclame aussi défenseur des gentils internautes contre les méchants “publicitaires” <img data-src=" />

Et après on s’étonne que dans les esprits de certains Google == Web



bismarckiz Abonné
Le 17/07/2015 à 12h44

Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁

Je n’ai pas le droit à ça :

“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”


Clapitti
Le 17/07/2015 à 12h46

Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.

Ils devraient s’occuper de Bing, qui pour la recherche “Chrome” retourne en premier lien sponsorisé un résultat qui parait propre ( Annonce · www.Google.com/Chrome ) mais qui ne doit pas vraiment l’être puisque le site derrière n’a rien à voir avec Google. Et qui ne permet même pas d’installer Chrome en fait <img data-src=" />


Obidoub
Le 17/07/2015 à 12h53

Ah voilà pourquoi sourceforge est down depuis hier soir…&nbsp;<img data-src=" />
&nbsp;Non mais la coïncidence est amusante.


carbier Abonné
Le 17/07/2015 à 12h55






zogG a écrit :

Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.


Il n’y a aucune différence: il s’agit ici d’une entreprise privée qui est juge et partie…



Funigtor Abonné
Le 17/07/2015 à 13h05
Pictou
Le 17/07/2015 à 13h07

&nbsp;Bah si, les pubs de google n’injectent pas de malware, ceux qu’ils veulent bloquer le font…


vampire7
Le 17/07/2015 à 13h21

D’après le message de Google, il s’agit seulement un relookage du message d’alerte, non d’un renforcement des techniques de détection.

Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.


Blood_Man
Le 17/07/2015 à 13h26

Comme les éditeurs d’antivirus. Mais c’est mieux que rien du tout non ?


Eagle1 Abonné
Le 17/07/2015 à 13h38

si je me souviens bien il n’est pas possible d’outre passer ce message d’avertissement et de continuer sur le site.
&nbsp;
&nbsp;S’il y a encore des fous sur Chrome,voila encore une occasion de partir


anonyme_a6c552c5fb4282d70e634ed16d39416a
Le 17/07/2015 à 13h39

L’assurance chromium, ça en jette…


MasterDav
Le 17/07/2015 à 13h45






vampire7 a écrit :

Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.


Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).
Très rarement eu de faux positif avec KIS.
Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.



vampire7
Le 17/07/2015 à 14h00

Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).


js2082
Le 17/07/2015 à 14h11

Et je suppose que les injections de malwares issus de la NSA et consorts seront eux aussi filtrés?
&nbsp;

&nbsp;Ou ils auront carte blanche comme ils l’ont toujours eu jusqu’à présent?


MasterDav
Le 17/07/2015 à 16h32






vampire7 a écrit :

Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).


Options &gt; sécurité:




  • Bloquer les sites signalés comme étant des sites d’attaque

  • Bloquer les sites signalés comme étant des contrefaçons
    Pourquoi faire simple quand on peut faire compliqué ?



vampire7
Le 17/07/2015 à 16h53

Outre le fait qu’on ne trouve pratiquement rien dans ce menu, je te conseillerais de poser la question à Mozilla…

browser.safebrowsing.enabled :
True
Compare visited URLs against a blacklist or submit URLs to a third party to determine whether a site is legitimate. (Default)
False
Disable Safe Browsing.

Ici, ça correspond à “Bloquer les sites signalés comme étant des contrefaçons”.

browser.safebrowsing.malware.enabled :
True
Download data about malware and use it to screen downloads. (Default)
False
Do not download malware blacklists and do not check downloads.

Ici, ça correspond à “Bloquer les sites signalés comme étant des sites d’attaque”.


C’est en grande partie à cause de ce genre de choses que je ne vais même plus voir dans le menu des options.


MasterDav
Le 17/07/2015 à 16h58
RaoulC
Le 17/07/2015 à 17h42






MasterDav a écrit :

Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).
Très rarement eu de faux positif avec KIS.
Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.


Quand KIS bien que l’admin sys ai donnés toutes les autorisations empêche le logiciel que tu as vendu à ton client&nbsp; (TPE, PME, GE) de fonctionner….. qu’il faut en passer par la désactivation ….tu te pose des questions…Dieu merci c’était le seul client avec KIS.<img data-src=" />
&nbsp;
Bien évidemment, cette expérience perso ne reflète surement pas la réalité.<img data-src=" />
&nbsp;
Côté faux positifs, je vis très bien avec ESET ..
&nbsp;



MasterDav
Le 17/07/2015 à 18h35

Incompétence du service IT: KIS n’est pas un produit pour les professionnels mais pour les particuliers.
S’ils utilisaient la solution adaptée ça irait déjà mieux.
Et ça serait la même chanson pour de l’ESET.


KaKi87 Abonné
Le 17/07/2015 à 18h57






bismarckiz a écrit :

Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁

Je n’ai pas le droit à ça :

“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”


Je pensais qu’ils diraient plutôt : « ce site répertorie des résultats manquant fort de pertinence ».



HarmattanBlow
Le 17/07/2015 à 22h07

C’est quand même formidable : Google nous protège tous gratuitement contre les vils criminels du web !

Et tout ce que nous avons à faire c’est lui communiquer l’intégralité de notre historique de navigation.

J’attends avec impatience l’extension au monde réel via les Google Glass.


Groumfy
Le 18/07/2015 à 06h02

Pas besoin d’injection de code ou de failles, une bonne pub suffit :
&nbsp;
&nbsp;“Votre PC est lent !”
&nbsp;
“Installez notre super logiciel”
&nbsp;

&nbsp;


SebGF Abonné
Le 18/07/2015 à 09h28






Groumfy a écrit :

Pas besoin d’injection de code ou de failles, une bonne pub suffit :
 
 ”Votre PC est lent !”
 
“Installez notre super logiciel”



J’ai toujours pissé de rire de voir ces “fenêtres” avec le look WIndows XP sur Ubuntu <img data-src=" />



ra-mon Abonné
Le 18/07/2015 à 13h23

C’est dommage que Google ne communique pas davantage sur la méthode utilisée pour trier le bon grain de l’ivraie…
Mes anciennes investigations m’avaient mené à un bon gros&nbsp;document qui expliquait comment étaient élaborées les fameuses listes noires de vilains sites. En gros, c’était une ribambelle de pots de miel, équipés de vieux IE pas trop à jour sur des Windows virtualisés sur lesquels, après soumission d’une palanquée d’url “judicieusement” choisies (trièes en amont, déjà pas si simple…), “Ils” essayaient de détecter un de ces &nbsp;fameux “drive-by donwload” par un comportement anormal (antivirus qui couinent, création de processus inattendus, modif du filesystem ou de la BdR…).
&nbsp;
Si le zimbrec fonctionne toujours comme ça, on imagine que ça sera pas idéal pour trouver &nbsp;et mettre en liste noire un site qui ciblerait un Safari sur MacOSX ou un Vivaldi sous Linux&nbsp;<img data-src=" />&nbsp;mais certains argueront surement qu’un site qui titille un IE8 sous Windows mérite aussi d’être bloqué sur les autres plates-formes, style “principe de précaution”…
&nbsp;
Personnellement je désactive cette poudre aux yeux sur tous les navigateurs que je rencontre.


Jarodd Abonné
Le 18/07/2015 à 19h01