Discussion :

[Michael Guilloux]

Navigation Sécurisée : Google lance une offensive contre les logiciels indésirables
Sur Chrome, Safari et Firefox

Ces dernières années, le géant de l’IT basé à Mountain View a déployé des stratégies pour offrir une navigation plus saine et sécurisée aux utilisateurs de Chrome. Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing. Ciblant en général les utilisateurs des sites bancaires ou de boutiques en ligne, les sites de phishing sont des pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée.

Mais en dehors des menaces de phishing, le web souffre de plus en plus d’une invasion de programmes malveillants déguisés en logiciels légitimes de sorte à pouvoir tromper les utilisateurs dans l’installation de malwares. En visitant des sites de pirates ou des sites légitimes compromis, des programmes malveillants peuvent également s’installer silencieusement sur le dispositif de l’utilisateur. Ces malwares sont parfois susceptibles de changer les paramètres de sécurité du navigateur et de l’ordinateur, et faire une brèche pour d’autres menaces plus grandes qui peuvent prendre le contrôle de l’ordinateur. On y retrouve également des logiciels qui utilisent les ressources de l’ordinateur pour faire du minage de bitcoin.

Google affirme détecter des milliers de sites qui hébergent ces logiciels chaque semaine, mais selon son analyse, la majorité des menaces vient de sites légitimes compromis. Ce qui augmente le risque d’exposition des utilisateurs.

Depuis l’année dernière, Google a donc décidé de s’attaquer à ces logiciels indésirables. Dans cette optique, la firme a d’abord commencé à traiter la question des injecteurs d’annonces qui dégradaient de plus en plus l’expérience des utilisateurs sur le web, et dont 34% étaient simplement des malwares. La firme a donc procédé à la suppression de près de 200 extensions Chrome après avoir enregistré plus de 100 000 plaintes d’utilisateurs sur les injections d’annonces au début de cette année.

Dans la poursuite de ses efforts, le géant de la recherche en ligne a régulièrement apporté des améliorations à son programme de détection des logiciels indésirables pour offrir plus de sécurité aux utilisateurs. Ce qui signifie que « les utilisateurs recevront plus d’avertissements que jamais sur les logiciels indésirables » dans les prochaines semaines, a écrit Google dans un billet de blog.

La protection contre les logiciels indésirables ne se limitera pas seulement aux utilisateurs de Chrome, mais la société US affirme qu’elle couvrira également Firefox et Safari sur les plateformes Windows, Mac OS X, Android et Linux.

Sources : Google, Page Navigation sécurisée de Google

Et vous ?

Qu’en pensez-vous ?

[Namica]

Charybde ou Scylla ? Peste ou Choléra ?
(https://fr.wikipedia.org/wiki/Charybde_et_Scylla)

Je ne doute pas que ces dispositifs de Google contribuent à une meilleure sécurité de navigation.
Il est toutefois bien connu que l'usage, ne fusse que d'un seul de leurs services, constitue une fuite de données personnelles au profit du profilage marketing qui constitue leur modèle économique.

Alors, sécurité contre abandon de données privées ?
Telle est la question.

Moi j'ai choisi:
Je désactive toutes ces options de navigation sécurisée intégrées au navigateur et je blinde autrement:
firewall, proxy filtrant, extensions firefox, etc.

Suis-je mieux ou moins sécurisé qu'avec ces options Google?
Je ne sais pas.
Jusqu'à présent je ne détecte aucuns problèmes et je ne suis pas dérangé par du marketing ciblé.

Maintenant, pour Mme Michu, c'est une évolution positive pour l'aspect sécurité. (quoi que : pas de protection pour les navigateurs MS ?)
Pour ses données privées, c'est de toute façon foutu.

[Michael Guilloux]

Google va désormais avertir les internautes en cas de soupçon d’une attaque d’ingénierie sociale
via de faux boutons de téléchargement

Ayant un rôle de premier plan sur le web, Google veut tirer parti de sa position pour offrir une expérience web plus saine et plus sécurisée aux utilisateurs de Chrome en particulier, à travers son programme « Safe Browsing » (ou Navigation Sécurisée).

Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing ; il s’agit de pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d’utilisateur et leur mot de passe, ou toute autre information privée. Le géant du web s’est également attaqué aux programmes malveillants déguisés en logiciels légitimes pour tromper les utilisateurs dans l’installation de malwares. Pour le cas particulier des injecteurs d’annonces, la firme a par exemple procédé à la suppression de près de 200 extensions Chrome qui se sont avérées être des logiciels malveillants.

Google poursuit sa mission de rendre le web plus sain et plus sécurisé avec des améliorations continues de son programme de détection des menaces qui guettent les utilisateurs lors de leur navigation. La société vient en effet de se fixer une nouvelle mission visant à atteindre son objectif d’assainissement du net. Dans un billet de blog récent, la firme de Mountain View a annoncé qu’elle va commencer à avertir les utilisateurs en cas de soupçon d’une attaque d’ingénierie sociale via de faux boutons de téléchargement. Ces attaques utilisent des « tactiques trompeuses qui tentent de vous inciter à faire quelque chose de dangereux, comme installer des logiciels indésirables ou révéler vos informations personnelles (par exemple, mots de passe, numéros de téléphone ou données de cartes de crédit) ».

Vous avez probablement déjà rencontré ce type de menaces qui utilisent très souvent de faux boutons de téléchargement ou des images publicitaires qui prétendent à tort que votre système n'est pas à jour. Les images ci-dessous vont probablement vous donner une idée des techniques d’ingénierie sociale auxquelles Google fait allusion :

Cette image prétend que votre logiciel n’est pas à jour et vous invite à cliquer sur un bouton « update »

Cette image ressemble à un formulaire de dialogue de FLV, mais il s’agit en réalité d’un faux.

Ces boutons sont parfois utilisés sur des sites à contenu multimédia et s’intègrent souvent parfaitement aux sites de sorte que l’utilisateur puisse croire qu’il s’agit de boutons légitimes.

Google va donc avertir les utilisateurs quand le contenu intégré à une page web sera considéré comme suspect. Si vous vous demandez à quel moment un tel contenu sera considéré comme de l’ingénierie sociale, il faut noter que Google va avertir les utilisateurs lorsque l’une ou l’autre des conditions suivantes sera vérifiée :

• si le contenu intégré dans la page web prétend agir comme une entité de confiance, c’est-à-dire votre appareil, votre navigateur, ou le site web lui-même ;
• si le contenu essaie de vous inciter à faire quelque chose que vous ne feriez que pour une entité de confiance, par exemple saisir un mot de passe.

La navigation sécurisée cible premièrement les utilisateurs de Chrome et est activée par défaut sur le navigateur de Google. Toutefois, Google fournit également cette protection sur d’autres navigateurs (Firefox et Safari) et sur différentes plateformes (Windows, Linux, Mac OS X, Android).

Source : Google

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Google rapporte que 5 % de ses visiteurs ont été infectés par un injecteur d'annonces, quels que soient l'OS et le navigateur utilisés
Navigation sécurisée : Google lance une offensive contre les logiciels indésirables sur Chrome, Safari et Firefox
Google lance la guerre contre les publicités indésirables, plus de 5 % des internautes seraient infectés par des injecteurs d'annonces

[AoCannaille]

AdBlocks me protège déjà parfaitement de toutes ces fausses fenêtres. Bizzare, ça voudrait dire qu'il ne s'agit que de publicités indésirable qui fassent ça, et jamais les webmasters malveillants....

Bon, ceci dit c'est une bonne avancée pour tout le monde.

[Squisqui]

et jamais les webmasters malveillants....

Une fois sortie de la publicité statique, je ne suis pas sûr que le webmestre ait un quelconque contrôle sur le contenu de la publicité à afficher sur son propre site web.
Après évidemment, il y a des annonceurs plus ou moins recommandables. Yahoo en a fait les frais en diffusant des virus à ses visiteurs.