Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Google va renforcer sa technologie Safe Browsing

Les internautes risquent de voir rouge

Google va renforcer sa technologie Safe Browsing

Le 17 juillet 2015 à 12h14

Google travaille actuellement à des améliorations de sa technologie Safe Browsing, présente dans Chrome, Firefox et Safari. Elle permet d’avertir l’utilisateur d’un danger potentiel et devrait d’ici quelques semaines être capable de repérer un plus grand nombre de menaces.

Les trois navigateurs savent depuis longtemps détecter certaines menaces quand l’internaute se rend sur certains sites qui peuvent être soit peu recommandables, soit piratés à leur insu. Il n’est pas rare en effet qu’un site soit attaqué via une faille de sécurité qui n’a pas été corrigée, en vue d’injecter un malware qui sera alors à l’affût d’un internaute qui ne se doutera de rien. Lorsque l’alerte survient, elle se fait sur un fond rouge difficile à ignorer. L’utilisateur peut passer outre, mais la manipulation n’est pas recommandée, en dépit de l’existence parfois de faux positifs.

Dans un billet publié hier, Google annonce que cette technologie sera prochainement renforcée. Et les utilisateurs sont avertis : ils verront un nombre plus important d’alertes, mais l’éditeur aurait cependant dû préciser que ce nombre dépendra surtout des habitudes de navigation. Cette augmentation se fera sur la base d’une meilleure détection des menaces potentielles, mais la firme ajoute que les types d’alertes ne changeront pas : il s’agira toujours de malwares, tentatives de phishing, de logiciels non désirés et ainsi de suite.

Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite. Il s’agit d’une référence directe à l’annonce en avril dernier d’une grande guerre lancée contre les injecteurs de publicité, particulièrement dans les extensions pour Chrome.

Évidemment, les améliorations de Safe Browsing se retrouveront partout où la technologie est déjà utilisée. Chrome, Firefox et Safari en profiteront donc, et ce sur l’ensemble des plateformes où ces trois navigateurs sont disponibles. Google a cependant beau insister sur la mission de protection de cette technologie, il sera particulièrement intéressant de vérifier dans le futur si ce renforcement ne risque pas de se solder par un nombre plus important de faux positifs.

Commentaires (27)

votre avatar

LOL le système qui me disait hier que PCI était dangereux!

votre avatar

Donc à venir dans Opera.

votre avatar







News a écrit :



Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite.







Donc si je comprends bien Google qui vit principalement de la publicité sur le Web, s’autoproclame aussi défenseur des gentils internautes contre les méchants “publicitaires” <img data-src=" />



Et après on s’étonne que dans les esprits de certains Google == Web


votre avatar

Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁



Je n’ai pas le droit à ça :



“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”

votre avatar

Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.



Ils devraient s’occuper de Bing, qui pour la recherche “Chrome” retourne en premier lien sponsorisé un résultat qui parait propre ( Annonce · www.Google.com/Chrome ) mais qui ne doit pas vraiment l’être puisque le site derrière n’a rien à voir avec Google. Et qui ne permet même pas d’installer Chrome en fait <img data-src=" />

votre avatar

Ah voilà pourquoi sourceforge est down depuis hier soir…&nbsp;<img data-src=" />

&nbsp;Non mais la coïncidence est amusante.

votre avatar







zogG a écrit :



Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.





Il n’y a aucune différence: il s’agit ici d’une entreprise privée qui est juge et partie…


votre avatar
votre avatar

&nbsp;Bah si, les pubs de google n’injectent pas de malware, ceux qu’ils veulent bloquer le font…

votre avatar

D’après le message de Google, il s’agit seulement un relookage du message d’alerte, non d’un renforcement des techniques de détection.



Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.

votre avatar

Comme les éditeurs d’antivirus. Mais c’est mieux que rien du tout non ?

votre avatar

si je me souviens bien il n’est pas possible d’outre passer ce message d’avertissement et de continuer sur le site.

&nbsp;

&nbsp;S’il y a encore des fous sur Chrome,voila encore une occasion de partir

votre avatar

L’assurance chromium, ça en jette…

votre avatar







vampire7 a écrit :



Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.





Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).

Très rarement eu de faux positif avec KIS.

Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.


votre avatar

Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).

votre avatar

Et je suppose que les injections de malwares issus de la NSA et consorts seront eux aussi filtrés?

&nbsp;



&nbsp;Ou ils auront carte blanche comme ils l’ont toujours eu jusqu’à présent?

votre avatar







vampire7 a écrit :



Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).





Options &gt; sécurité:




  • Bloquer les sites signalés comme étant des sites d’attaque

  • Bloquer les sites signalés comme étant des contrefaçons

    Pourquoi faire simple quand on peut faire compliqué ?


votre avatar

Outre le fait qu’on ne trouve pratiquement rien dans ce menu, je te conseillerais de poser la question à Mozilla…



browser.safebrowsing.enabled :

True

Compare visited URLs against a blacklist or submit URLs to a third party to determine whether a site is legitimate. (Default)

False

Disable Safe Browsing.



Ici, ça correspond à “Bloquer les sites signalés comme étant des contrefaçons”.



browser.safebrowsing.malware.enabled :

True

Download data about malware and use it to screen downloads. (Default)

False

Do not download malware blacklists and do not check downloads.



Ici, ça correspond à “Bloquer les sites signalés comme étant des sites d’attaque”.





C’est en grande partie à cause de ce genre de choses que je ne vais même plus voir dans le menu des options.

votre avatar
votre avatar







MasterDav a écrit :



Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).

Très rarement eu de faux positif avec KIS.

Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.





Quand KIS bien que l’admin sys ai donnés toutes les autorisations empêche le logiciel que tu as vendu à ton client&nbsp; (TPE, PME, GE) de fonctionner….. qu’il faut en passer par la désactivation ….tu te pose des questions…Dieu merci c’était le seul client avec KIS.<img data-src=" />

&nbsp;

Bien évidemment, cette expérience perso ne reflète surement pas la réalité.<img data-src=" />

&nbsp;

Côté faux positifs, je vis très bien avec ESET ..

&nbsp;


votre avatar

Incompétence du service IT: KIS n’est pas un produit pour les professionnels mais pour les particuliers.

S’ils utilisaient la solution adaptée ça irait déjà mieux.

Et ça serait la même chanson pour de l’ESET.

votre avatar







bismarckiz a écrit :



Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁



Je n’ai pas le droit à ça :



“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”





Je pensais qu’ils diraient plutôt : « ce site répertorie des résultats manquant fort de pertinence ».


votre avatar

C’est quand même formidable : Google nous protège tous gratuitement contre les vils criminels du web !



Et tout ce que nous avons à faire c’est lui communiquer l’intégralité de notre historique de navigation.



J’attends avec impatience l’extension au monde réel via les Google Glass.

votre avatar

Pas besoin d’injection de code ou de failles, une bonne pub suffit :

&nbsp;

&nbsp;“Votre PC est lent !”

&nbsp;

“Installez notre super logiciel”

&nbsp;



&nbsp;

votre avatar







Groumfy a écrit :



Pas besoin d’injection de code ou de failles, une bonne pub suffit :

 

 ”Votre PC est lent !”

 

“Installez notre super logiciel”







J’ai toujours pissé de rire de voir ces “fenêtres” avec le look WIndows XP sur Ubuntu <img data-src=" />


votre avatar

C’est dommage que Google ne communique pas davantage sur la méthode utilisée pour trier le bon grain de l’ivraie…

Mes anciennes investigations m’avaient mené à un bon gros&nbsp;document qui expliquait comment étaient élaborées les fameuses listes noires de vilains sites. En gros, c’était une ribambelle de pots de miel, équipés de vieux IE pas trop à jour sur des Windows virtualisés sur lesquels, après soumission d’une palanquée d’url “judicieusement” choisies (trièes en amont, déjà pas si simple…), “Ils” essayaient de détecter un de ces &nbsp;fameux “drive-by donwload” par un comportement anormal (antivirus qui couinent, création de processus inattendus, modif du filesystem ou de la BdR…).

&nbsp;

Si le zimbrec fonctionne toujours comme ça, on imagine que ça sera pas idéal pour trouver &nbsp;et mettre en liste noire un site qui ciblerait un Safari sur MacOSX ou un Vivaldi sous Linux&nbsp;<img data-src=" />&nbsp;mais certains argueront surement qu’un site qui titille un IE8 sous Windows mérite aussi d’être bloqué sur les autres plates-formes, style “principe de précaution”…

&nbsp;

Personnellement je désactive cette poudre aux yeux sur tous les navigateurs que je rencontre.

votre avatar

Google va renforcer sa technologie Safe Browsing

Fermer