IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Navigation Sécurisée : Google lance une offensive contre les logiciels indésirables


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 482
    Points : 78 535
    Points
    78 535
    Billets dans le blog
    2
    Par défaut Navigation Sécurisée : Google lance une offensive contre les logiciels indésirables
    Navigation Sécurisée : Google lance une offensive contre les logiciels indésirables
    Sur Chrome, Safari et Firefox

    Ces dernières années, le géant de l’IT basé à Mountain View a déployé des stratégies pour offrir une navigation plus saine et sécurisée aux utilisateurs de Chrome. Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing. Ciblant en général les utilisateurs des sites bancaires ou de boutiques en ligne, les sites de phishing sont des pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée.

    Mais en dehors des menaces de phishing, le web souffre de plus en plus d’une invasion de programmes malveillants déguisés en logiciels légitimes de sorte à pouvoir tromper les utilisateurs dans l’installation de malwares. En visitant des sites de pirates ou des sites légitimes compromis, des programmes malveillants peuvent également s’installer silencieusement sur le dispositif de l’utilisateur. Ces malwares sont parfois susceptibles de changer les paramètres de sécurité du navigateur et de l’ordinateur, et faire une brèche pour d’autres menaces plus grandes qui peuvent prendre le contrôle de l’ordinateur. On y retrouve également des logiciels qui utilisent les ressources de l’ordinateur pour faire du minage de bitcoin.

    Google affirme détecter des milliers de sites qui hébergent ces logiciels chaque semaine, mais selon son analyse, la majorité des menaces vient de sites légitimes compromis. Ce qui augmente le risque d’exposition des utilisateurs.

    Depuis l’année dernière, Google a donc décidé de s’attaquer à ces logiciels indésirables. Dans cette optique, la firme a d’abord commencé à traiter la question des injecteurs d’annonces qui dégradaient de plus en plus l’expérience des utilisateurs sur le web, et dont 34% étaient simplement des malwares. La firme a donc procédé à la suppression de près de 200 extensions Chrome après avoir enregistré plus de 100 000 plaintes d’utilisateurs sur les injections d’annonces au début de cette année.

    Dans la poursuite de ses efforts, le géant de la recherche en ligne a régulièrement apporté des améliorations à son programme de détection des logiciels indésirables pour offrir plus de sécurité aux utilisateurs. Ce qui signifie que « les utilisateurs recevront plus d’avertissements que jamais sur les logiciels indésirables » dans les prochaines semaines, a écrit Google dans un billet de blog.


    La protection contre les logiciels indésirables ne se limitera pas seulement aux utilisateurs de Chrome, mais la société US affirme qu’elle couvrira également Firefox et Safari sur les plateformes Windows, Mac OS X, Android et Linux.

    Sources : Google, Page Navigation sécurisée de Google

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 389
    Points : 1 538
    Points
    1 538
    Par défaut
    Charybde ou Scylla ? Peste ou Choléra ?
    (https://fr.wikipedia.org/wiki/Charybde_et_Scylla)

    Je ne doute pas que ces dispositifs de Google contribuent à une meilleure sécurité de navigation.
    Il est toutefois bien connu que l'usage, ne fusse que d'un seul de leurs services, constitue une fuite de données personnelles au profit du profilage marketing qui constitue leur modèle économique.

    Alors, sécurité contre abandon de données privées ?
    Telle est la question.

    Moi j'ai choisi:
    Je désactive toutes ces options de navigation sécurisée intégrées au navigateur et je blinde autrement:
    firewall, proxy filtrant, extensions firefox, etc.

    Suis-je mieux ou moins sécurisé qu'avec ces options Google?
    Je ne sais pas.
    Jusqu'à présent je ne détecte aucuns problèmes et je ne suis pas dérangé par du marketing ciblé.

    Maintenant, pour Mme Michu, c'est une évolution positive pour l'aspect sécurité. (quoi que : pas de protection pour les navigateurs MS ?)
    Pour ses données privées, c'est de toute façon foutu.

  3. #3
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 482
    Points : 78 535
    Points
    78 535
    Billets dans le blog
    2
    Par défaut Google va désormais avertir les internautes en cas de soupçon d’une attaque d’ingénierie sociale
    Google va désormais avertir les internautes en cas de soupçon d’une attaque d’ingénierie sociale
    via de faux boutons de téléchargement

    Ayant un rôle de premier plan sur le web, Google veut tirer parti de sa position pour offrir une expérience web plus saine et plus sécurisée aux utilisateurs de Chrome en particulier, à travers son programme « Safe Browsing » (ou Navigation Sécurisée).

    Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing ; il s’agit de pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d’utilisateur et leur mot de passe, ou toute autre information privée. Le géant du web s’est également attaqué aux programmes malveillants déguisés en logiciels légitimes pour tromper les utilisateurs dans l’installation de malwares. Pour le cas particulier des injecteurs d’annonces, la firme a par exemple procédé à la suppression de près de 200 extensions Chrome qui se sont avérées être des logiciels malveillants.

    Google poursuit sa mission de rendre le web plus sain et plus sécurisé avec des améliorations continues de son programme de détection des menaces qui guettent les utilisateurs lors de leur navigation. La société vient en effet de se fixer une nouvelle mission visant à atteindre son objectif d’assainissement du net. Dans un billet de blog récent, la firme de Mountain View a annoncé qu’elle va commencer à avertir les utilisateurs en cas de soupçon d’une attaque d’ingénierie sociale via de faux boutons de téléchargement. Ces attaques utilisent des « tactiques trompeuses qui tentent de vous inciter à faire quelque chose de dangereux, comme installer des logiciels indésirables ou révéler vos informations personnelles (par exemple, mots de passe, numéros de téléphone ou données de cartes de crédit) ».

    Vous avez probablement déjà rencontré ce type de menaces qui utilisent très souvent de faux boutons de téléchargement ou des images publicitaires qui prétendent à tort que votre système n'est pas à jour. Les images ci-dessous vont probablement vous donner une idée des techniques d’ingénierie sociale auxquelles Google fait allusion :

    Cette image prétend que votre logiciel n’est pas à jour et vous invite à cliquer sur un bouton « update »


    Cette image ressemble à un formulaire de dialogue de FLV, mais il s’agit en réalité d’un faux.


    Ces boutons sont parfois utilisés sur des sites à contenu multimédia et s’intègrent souvent parfaitement aux sites de sorte que l’utilisateur puisse croire qu’il s’agit de boutons légitimes.


    Google va donc avertir les utilisateurs quand le contenu intégré à une page web sera considéré comme suspect. Si vous vous demandez à quel moment un tel contenu sera considéré comme de l’ingénierie sociale, il faut noter que Google va avertir les utilisateurs lorsque l’une ou l’autre des conditions suivantes sera vérifiée :

    • si le contenu intégré dans la page web prétend agir comme une entité de confiance, c’est-à-dire votre appareil, votre navigateur, ou le site web lui-même ;
    • si le contenu essaie de vous inciter à faire quelque chose que vous ne feriez que pour une entité de confiance, par exemple saisir un mot de passe.

    La navigation sécurisée cible premièrement les utilisateurs de Chrome et est activée par défaut sur le navigateur de Google. Toutefois, Google fournit également cette protection sur d’autres navigateurs (Firefox et Safari) et sur différentes plateformes (Windows, Linux, Mac OS X, Android).

    Source : Google

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Google rapporte que 5 % de ses visiteurs ont été infectés par un injecteur d'annonces, quels que soient l'OS et le navigateur utilisés
    Navigation sécurisée : Google lance une offensive contre les logiciels indésirables sur Chrome, Safari et Firefox
    Google lance la guerre contre les publicités indésirables, plus de 5 % des internautes seraient infectés par des injecteurs d'annonces
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Membre expert
    Inscrit en
    juin 2009
    Messages
    1 066
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 1 066
    Points : 3 300
    Points
    3 300
    Par défaut
    AdBlocks me protège déjà parfaitement de toutes ces fausses fenêtres. Bizzare, ça voudrait dire qu'il ne s'agit que de publicités indésirable qui fassent ça, et jamais les webmasters malveillants....

    Bon, ceci dit c'est une bonne avancée pour tout le monde.

  5. #5
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Citation Envoyé par AoCannaille Voir le message
    et jamais les webmasters malveillants....
    Une fois sortie de la publicité statique, je ne suis pas sûr que le webmestre ait un quelconque contrôle sur le contenu de la publicité à afficher sur son propre site web.
    Après évidemment, il y a des annonceurs plus ou moins recommandables. Yahoo en a fait les frais en diffusant des virus à ses visiteurs.

Discussions similaires

  1. Google lance la guerre contre les publicités indésirables
    Par Amine Horseman dans le forum Sécurité
    Réponses: 5
    Dernier message: 10/05/2015, 16h20
  2. Réponses: 2
    Dernier message: 03/11/2010, 00h38
  3. Google se lance dans les services DNS : une attaque contre les FAI ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 43
    Dernier message: 19/05/2010, 09h39
  4. Réponses: 1
    Dernier message: 02/05/2008, 02h19
  5. Protéger une table contre les doublons
    Par MikeV dans le forum SQL Procédural
    Réponses: 2
    Dernier message: 23/08/2007, 21h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo