Discussion :

[Olivier Famien]

Google améliore la sécurité de Chrome
Le navigateur affichera désormais une alerte face aux sites malveillants

La prolifération des logiciels malveillants sur le web a conduit les éditeurs à implémenter dans leur navigateur différentes fonctionnalités afin de favoriser une navigation plus sure. Google pour sa part n’est pas en reste et intègre dans Chrome plusieurs outils servant à la protection contre les logiciels indésirables. Aussi, dans ce même élan de sécurité, la firme de Mountain View vient d’annoncer sur son blog, la mise en œuvre de plusieurs améliorations afin d’affiner la sécurité dans Chrome, les recherches et les publicités.

Il faut souligner que nous disposons déjà dans Chrome de plusieurs outils de sécurité parmi lesquels nous pouvons citer la technologie de protection contre les phishings ou logiciels malveillants qui permet d’avoir une alerte lorsque vous tentez d’accéder à un site suspecté de phishing ou abritant du code indésirable. De même nous avons également le bac à sable qui empêche l’installation de logiciels malveillants sur votre terminal.

Pour ce qui concerne les nouvelles améliorations, Google vient d’intégrer à son navigateur, une nouvelle alerte qui se présente comme suit :

Cette alerte fortement remarquable s’affichera toutes les fois que vous visiterez des sites web qui vous suggèreront le téléchargement d’applications vérolées. Cette alerte vient s’ajouter aux avertissements déjà disponibles qui s’affichent lorsque vous vous apprêtez à télécharger une application infectée.

Autre nouveauté côté recherche cette fois-ci, Google intègre désormais dans ses recherches, les sites web suspectés de générer des infections. Cela permettra aux internautes d’éviter les sites potentiellement dangereux.

La troisième action entreprise par Google, consiste en la désactivation des publicités pointant vers des sites présentant des risques d’infection.
En dernière recommandation, Google demande aux webmasters d’enregistrer leurs sites web avec Google Webmaster Tools. Cela lui permettra d’être informé lorsque des vecteurs d’infection sont découverts sur le site enregistré.

Nous espérons que toutes ces améliorations permettront à Google d’atteindre ses objectifs à savoir une navigation plus sure et, pourquoi pas, attirer encore plus d’utilisateurs vers elle.

Source : Blog Google


Et vous ?

Que pensez-vous de ces améliorations ?

Avez-vous d’autres recommandations pour une meilleure sécurité sur le web ?

[gangsoleil]

Mais sur quoi se basent-ils pour savoir qu'un site est dangeureux ??

Quant au fait qu'ils filtrent les résultats des recherches, ce n'est pas nouveau, c'est juste une étape de plus.

Pour ma part, je préfère un moteur de recherche qui me retourne l'ensemble des sites dont il a connaissance plutôt que le sous-ensemble qui convient à sa politique.

[miky55]

Mais sur quoi se basent-ils pour savoir qu'un site est dangeureux ??

Ça parrait évident, mais bon... 1 Est-ce que le site est connu pour distribuer des malawares en incitant les utilisateurs à installer des plugins ou en exploitant des failles flash/java. 2 Est-ce que le site est connu pour des tentatives de phishing?

[DarkBakura]

Je vais peut-être dire une bêtise mais... Ce n'était pas déjà le cas auparavant ? ôo

J'ai souvenir d'avoir vu ce genre de fenêtres apparaître sur certains sites via Google Chrome, et ça ne date pas d'hier. J'ai du mal à saisir où est la nouveauté ici.

Mais je suis assez d'accord avec gangsoleil. Je n'aime pas beaucoup l'idée qu'un moteur de recherche se permette de choisir pour moi ce que je dois ou non consulter. C'est trop facile de mettre constamment en avant la sécurité pour procéder à ce genre de filtrages. On se croirait en politique...

[gangsoleil]

Ça parrait évident, mais bon... 1 Est-ce que le site est connu pour distribuer des malawares en incitant les utilisateurs à installer des plugins ou en exploitant des failles flash/java. 2 Est-ce que le site est connu pour des tentatives de phishing?

Non, ce n'est pas du tout évident. Ce que tu cites n'est qu'une supposition qui TE semble raisonnable.

Un site vieillissant utilisant des contrôles ActiveX qui sont connus pour avoir des failles de sécurité mettant en danger l'ordinateur chargeant la page pose-t-il un problème de sécurité ?
Un adware est-il un malware ? Si oui, est-ce qu'une distribution linux contenant un adware (Ubuntu au pif) doit être rendue inaccessible ?
Les sites que tu cites, ils sont "connus" par qui et pour quoi ? Analyse automatique ? Avec vérification humaine ? Possibilité de demander une ré-évaluation ?

[David_g]

Ça parrait évident, mais bon... 1 Est-ce que le site est connu pour distribuer des malawares en incitant les utilisateurs à installer des plugins ou en exploitant des failles flash/java. 2 Est-ce que le site est connu pour des tentatives de phishing?

Du coup le playstore qui incite à installer des applications utilisant webview (faille non corrigée) devraient avoir son avertissement de sécurité

[miky55]

Non, ce n'est pas du tout évident. Ce que tu cites n'est qu'une supposition qui TE semble raisonnable.

Un site vieillissant utilisant des contrôles ActiveX qui sont connus pour avoir des failles de sécurité mettant en danger l'ordinateur chargeant la page pose-t-il un problème de sécurité ?
Un adware est-il un malware ? Si oui, est-ce qu'une distribution linux contenant un adware (Ubuntu au pif) doit être rendue inaccessible ?
Les sites que tu cites, ils sont "connus" par qui et pour quoi ? Analyse automatique ? Avec vérification humaine ? Possibilité de demander une ré-évaluation ?

Au temps pour moi, je n'avais pas saisi que ta question était faussement naïve et qu'il fallait plutôt comprendre: qui nous assure que google n'essaie pas encore de restreindre nos libertés et censurer encore plus internet?
Tu sais pertinemment, et aussi bien que moi que google ne vas pas bloquer les adwares et encore moins les sites qui distribuent Ubuntu. Les problèmes que tu soulève sont un peu les mêmes que les antivirus: que faire des faux positifs? Qui me dit qu'ils n'autorisent pas des spywares figurant sur une liste blanche? etc etc.

[gangsoleil]

Tu sais pertinemment, et aussi bien que moi que google ne vas pas bloquer les adwares

Tant qu'ils gagnent de l'argent avec, non. Mais s'ils n'en gagnent pas, par exemple si l'adware est celui d'une régie publicitaire concurrente, on peut légitimement se poser la question.

Regarde le cas de Free : ils proposent sur leur box un bloqueur de pub. Est-ce que tu crois que c'est par pure philantropie, ou bien est-ce que c'est parce qu'ils sont en conflit avec Google sur l'utilisation de la bande passante via Youtube, et que le fait de bloquer la pub est un moyen de pression ? Si la réponse n'est pas évidente, la question est légitime.

[miky55]

@gagngsoleil je suis d'accord avec toi dans l'idée, mais il ne faut pas oublier que tout le monde les attend au tournant et qu'ils n'ont pas trop intérêt à ce qu'on considère leur navigateur comme vecteur de censure. On ne parle pas ici juste de bloquer des pubs, mais de bloquer l’accès aux sites concernés avec une pleine page d'avertissement tout en rouge.

Il y a quand même une différence importante entre favoriser ses propres intérêts commerciaux dans les résultats de recherche et complètement censurer la concurrence à la source. Chrome n'a pas de monopole et la concurrence est plutôt rude. Si ils commencent à l'utiliser comme instrument de censure ils prennent au contraire de très gros risques.