Google va renforcer sa technologie Safe Browsing

Google va renforcer sa technologie Safe Browsing

Les internautes risquent de voir rouge

Avatar de l'auteur

Vincent Hermann

Publié dansLogiciel

17/07/2015
27
Google va renforcer sa technologie Safe Browsing

Google travaille actuellement à des améliorations de sa technologie Safe Browsing, présente dans Chrome, Firefox et Safari. Elle permet d’avertir l’utilisateur d’un danger potentiel et devrait d’ici quelques semaines être capable de repérer un plus grand nombre de menaces.

Les trois navigateurs savent depuis longtemps détecter certaines menaces quand l’internaute se rend sur certains sites qui peuvent être soit peu recommandables, soit piratés à leur insu. Il n’est pas rare en effet qu’un site soit attaqué via une faille de sécurité qui n’a pas été corrigée, en vue d’injecter un malware qui sera alors à l’affût d’un internaute qui ne se doutera de rien. Lorsque l’alerte survient, elle se fait sur un fond rouge difficile à ignorer. L’utilisateur peut passer outre, mais la manipulation n’est pas recommandée, en dépit de l’existence parfois de faux positifs.

Dans un billet publié hier, Google annonce que cette technologie sera prochainement renforcée. Et les utilisateurs sont avertis : ils verront un nombre plus important d’alertes, mais l’éditeur aurait cependant dû préciser que ce nombre dépendra surtout des habitudes de navigation. Cette augmentation se fera sur la base d’une meilleure détection des menaces potentielles, mais la firme ajoute que les types d’alertes ne changeront pas : il s’agira toujours de malwares, tentatives de phishing, de logiciels non désirés et ainsi de suite.

Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite. Il s’agit d’une référence directe à l’annonce en avril dernier d’une grande guerre lancée contre les injecteurs de publicité, particulièrement dans les extensions pour Chrome.

Évidemment, les améliorations de Safe Browsing se retrouveront partout où la technologie est déjà utilisée. Chrome, Firefox et Safari en profiteront donc, et ce sur l’ensemble des plateformes où ces trois navigateurs sont disponibles. Google a cependant beau insister sur la mission de protection de cette technologie, il sera particulièrement intéressant de vérifier dans le futur si ce renforcement ne risque pas de se solder par un nombre plus important de faux positifs.

27
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Toxique de répétition

17:15IA et algorithmesSciences et espace 1
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Ou comment briller en société (de service)

16:53Sécurité 5
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Dangereuse, mais spécifique ?

15:57Sécurité 11

Sommaire de l'article

Introduction

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IA et algorithmesSciences et espace 1
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécurité 5
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécurité 11
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hardware 1
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécurité 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

0
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 53

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 28
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 143

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 29
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 13

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Logo de Google sur un ordinateur portable

Chrome : Google corrige plusieurs failles sévères, dont une déjà exploitée

Logiciel 2

vieux téléphones portables

Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong

Sécurité 20

La Dreamcast de Sega fête ses 25 ans

Hardware 22

Pilule rouge et bleue avec des messages codés

Démantèlement d’un groupe ukrainien de rançongiciels

Sécurité 5

Commentaires (27)


otto
Il y a 8 ans

LOL le système qui me disait hier que PCI était dangereux!


Maicka
Il y a 8 ans

Donc à venir dans Opera.


carbier Abonné
Il y a 8 ans






News a écrit :

Google considère Safe Browsing comme la « dernière ligne de défense » de l’internaute, utilisée notamment pour écarter les publicités (voire les réseaux publicitaires) qui ne respectent pas certaines lignes de conduite.



Donc si je comprends bien Google qui vit principalement de la publicité sur le Web, s’autoproclame aussi défenseur des gentils internautes contre les méchants “publicitaires” <img data-src=" />

Et après on s’étonne que dans les esprits de certains Google == Web



bismarckiz Abonné
Il y a 8 ans

Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁

Je n’ai pas le droit à ça :

“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”


Clapitti
Il y a 8 ans

Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.

Ils devraient s’occuper de Bing, qui pour la recherche “Chrome” retourne en premier lien sponsorisé un résultat qui parait propre ( Annonce · www.Google.com/Chrome ) mais qui ne doit pas vraiment l’être puisque le site derrière n’a rien à voir avec Google. Et qui ne permet même pas d’installer Chrome en fait <img data-src=" />


Obidoub
Il y a 8 ans

Ah voilà pourquoi sourceforge est down depuis hier soir…&nbsp;<img data-src=" />
&nbsp;Non mais la coïncidence est amusante.


carbier Abonné
Il y a 8 ans






zogG a écrit :

Contre les publicitaires qui autorisent la distribution de malware… la différence est notable.


Il n’y a aucune différence: il s’agit ici d’une entreprise privée qui est juge et partie…



Funigtor Abonné
Il y a 8 ans
Pictou
Il y a 8 ans

&nbsp;Bah si, les pubs de google n’injectent pas de malware, ceux qu’ils veulent bloquer le font…


vampire7
Il y a 8 ans

D’après le message de Google, il s’agit seulement un relookage du message d’alerte, non d’un renforcement des techniques de détection.

Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.


Blood_Man
Il y a 8 ans

Comme les éditeurs d’antivirus. Mais c’est mieux que rien du tout non ?


Eagle1 Abonné
Il y a 8 ans

si je me souviens bien il n’est pas possible d’outre passer ce message d’avertissement et de continuer sur le site.
&nbsp;
&nbsp;S’il y a encore des fous sur Chrome,voila encore une occasion de partir


anonyme_a6c552c5fb4282d70e634ed16d39416a
Il y a 8 ans

L’assurance chromium, ça en jette…


MasterDav
Il y a 8 ans






vampire7 a écrit :

Quoi qu’il en soit, c’est le même problème que tous les antivirus : une détection au petit bonheur la chance, et tant pis pour les faux positifs et ce que ça peut coûter en temps (voire en argent) aux développeurs.


Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).
Très rarement eu de faux positif avec KIS.
Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.



vampire7
Il y a 8 ans

Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).


js2082
Il y a 8 ans

Et je suppose que les injections de malwares issus de la NSA et consorts seront eux aussi filtrés?
&nbsp;

&nbsp;Ou ils auront carte blanche comme ils l’ont toujours eu jusqu’à présent?


MasterDav
Il y a 8 ans






vampire7 a écrit :

Pour Firefox, Safe Browsing s’active ou se désactive dans about:config, avec les valeurs browser.safebrowsing.enabled (pour la vérification d’URL) et browser.safebrowsing.malware.enabled (pour la vérification des téléchargements).


Options &gt; sécurité:




  • Bloquer les sites signalés comme étant des sites d’attaque

  • Bloquer les sites signalés comme étant des contrefaçons
    Pourquoi faire simple quand on peut faire compliqué ?



vampire7
Il y a 8 ans

Outre le fait qu’on ne trouve pratiquement rien dans ce menu, je te conseillerais de poser la question à Mozilla…

browser.safebrowsing.enabled :
True
Compare visited URLs against a blacklist or submit URLs to a third party to determine whether a site is legitimate. (Default)
False
Disable Safe Browsing.

Ici, ça correspond à “Bloquer les sites signalés comme étant des contrefaçons”.

browser.safebrowsing.malware.enabled :
True
Download data about malware and use it to screen downloads. (Default)
False
Do not download malware blacklists and do not check downloads.

Ici, ça correspond à “Bloquer les sites signalés comme étant des sites d’attaque”.


C’est en grande partie à cause de ce genre de choses que je ne vais même plus voir dans le menu des options.


MasterDav
Il y a 8 ans
RaoulC
Il y a 8 ans






MasterDav a écrit :

Les seules fois où KIS m’a bloqué l’accès c’est lorsque j’allais trainer sur des sites de cracks/keygen ou certains trackers peu scrupuleux avec des pubs vérolées (généralement des trucs de cul).
Très rarement eu de faux positif avec KIS.
Encore moins avec safebrowsing vu que ça fait plus d’un an que j’ai pas vu un seul averto.


Quand KIS bien que l’admin sys ai donnés toutes les autorisations empêche le logiciel que tu as vendu à ton client&nbsp; (TPE, PME, GE) de fonctionner….. qu’il faut en passer par la désactivation ….tu te pose des questions…Dieu merci c’était le seul client avec KIS.<img data-src=" />
&nbsp;
Bien évidemment, cette expérience perso ne reflète surement pas la réalité.<img data-src=" />
&nbsp;
Côté faux positifs, je vis très bien avec ESET ..
&nbsp;



MasterDav
Il y a 8 ans

Incompétence du service IT: KIS n’est pas un produit pour les professionnels mais pour les particuliers.
S’ils utilisaient la solution adaptée ça irait déjà mieux.
Et ça serait la même chanson pour de l’ESET.


KaKi87 Abonné
Il y a 8 ans






bismarckiz a écrit :

Mince du coup mon navigateur n’est pas cité , je risque gros ! 😁

Je n’ai pas le droit à ça :

“vous tentez d’accéder à Duckduckgo, ce site n’est pas sécurisé selon nos algorithmes poussés …. Revenir sur Google ?”


Je pensais qu’ils diraient plutôt : « ce site répertorie des résultats manquant fort de pertinence ».



HarmattanBlow
Il y a 8 ans

C’est quand même formidable : Google nous protège tous gratuitement contre les vils criminels du web !

Et tout ce que nous avons à faire c’est lui communiquer l’intégralité de notre historique de navigation.

J’attends avec impatience l’extension au monde réel via les Google Glass.


Groumfy
Il y a 8 ans

Pas besoin d’injection de code ou de failles, une bonne pub suffit :
&nbsp;
&nbsp;“Votre PC est lent !”
&nbsp;
“Installez notre super logiciel”
&nbsp;

&nbsp;


SebGF Abonné
Il y a 8 ans






Groumfy a écrit :

Pas besoin d’injection de code ou de failles, une bonne pub suffit :
 
 ”Votre PC est lent !”
 
“Installez notre super logiciel”



J’ai toujours pissé de rire de voir ces “fenêtres” avec le look WIndows XP sur Ubuntu <img data-src=" />



ra-mon Abonné
Il y a 8 ans

C’est dommage que Google ne communique pas davantage sur la méthode utilisée pour trier le bon grain de l’ivraie…
Mes anciennes investigations m’avaient mené à un bon gros&nbsp;document qui expliquait comment étaient élaborées les fameuses listes noires de vilains sites. En gros, c’était une ribambelle de pots de miel, équipés de vieux IE pas trop à jour sur des Windows virtualisés sur lesquels, après soumission d’une palanquée d’url “judicieusement” choisies (trièes en amont, déjà pas si simple…), “Ils” essayaient de détecter un de ces &nbsp;fameux “drive-by donwload” par un comportement anormal (antivirus qui couinent, création de processus inattendus, modif du filesystem ou de la BdR…).
&nbsp;
Si le zimbrec fonctionne toujours comme ça, on imagine que ça sera pas idéal pour trouver &nbsp;et mettre en liste noire un site qui ciblerait un Safari sur MacOSX ou un Vivaldi sous Linux&nbsp;<img data-src=" />&nbsp;mais certains argueront surement qu’un site qui titille un IE8 sous Windows mérite aussi d’être bloqué sur les autres plates-formes, style “principe de précaution”…
&nbsp;
Personnellement je désactive cette poudre aux yeux sur tous les navigateurs que je rencontre.


Jarodd Abonné
Il y a 8 ans