Une extension de Windows Defender Application Guard pour Chrome et Firefox ouvre des sites non approuvés
Une extension de Windows Defender Application Guard pour Chrome et Firefox ouvre des sites non approuvés dans Microsoft Edge de manière isolée,
mais cette solution soulève des préoccupations
En parcourant le web, vous avez déjà fait l’expérience de cliquer sur un lien pour atterrir sur une page qui n’a rien à voir avec le contenu auquel vous vous attendiez. Lorsqu’il s’agit de pages publicitaires par exemple, il est facile de revenir au point initial et continuer son périple sur la toile sans dommages. Par contre, lorsque c’est une page contenant un programme malveillant qui s’affiche, le premier réflexe est de fermer cette page pour ne pas infecter le système hôte.
Pour régler ce problème de liens redirigeant les internautes vers des pages web infectées, de nombreux navigateurs ont intégré en leur sein des alertes qui avertissent les utilisateurs lorsqu'ils sont sur le point de visiter une page web infectée, ou de télécharger un programme présentant des risques d’infection.
S’appuyant sur ces outils, Microsoft vient d’annoncer une nouvelle extension pour Chrome et Firefox afin d’empêcher l’ouverture involontaire des sites malveillants par les utilisateurs. De manière concrète, Microsoft explique que « l’extension Windows Defender Application Guard protège votre appareil contre les attaques avancées en redirigeant les sites Web non fiables vers une version isolée du navigateur Microsoft Edge. En utilisant une approche d’isolation unique basée sur le matériel, Application Guard ouvre des sites Web non fiables à l’intérieur d’un conteneur léger, séparé du système d’exploitation via la technologie de virtualisation Hyper-V. Si un site Web non approuvé s’avère malveillant, il reste dans le conteneur sécurisé d’Application Guard, protégeant ainsi le périphérique et vos données d’entreprise. Cette extension garantit que les sites Web non fiables s’ouvrent en toute sécurité dans l’environnement isolé d’Application Guard, tandis que les sites Web de confiance, définis par votre stratégie informatique et votre administrateur d’entreprise, continuent de s’ouvrir dans ce navigateur. Si un site web n’est pas fiable, vous pouvez utiliser cette extension pour l’ouvrir manuellement dans une session Application Guard isolée ».
Autrement dit, en installant cette extension sur Chrome ou Firefox, toutes les fois que vous ouvrirez une page web présentant des risques d’infection définis par l'administrateur de votre entreprise, vous serez redirigé vers une version isolée du navigateur Microsoft Edge qui l’ouvrira dans un conteneur. Pour bénéficier de la protection offerte par cette solution, il faut en plus de l’extension pour Chrome ou Firefox, installer également Windows Defender Application Guard Companion.
À première vue cette solution semble intéressante, car en dépit de tous les outils de prévention contre les sites malveillants, s’il vous arrivait par mégarde d’ouvrir un site malveillant, l’extension Windows Defender Application Guard pourrait rattraper le coup en vous redirigeant vers Microsoft Edge exécuté dans le conteneur isolé. C'est pourquoi certains utilisateurs accueillent chaleureusement ces nouvelles extensions pour Chrome et Firefox.
Mais pour d’autres personnes, cette solution soulève bien des préoccupations. Un intervenant du nom de Jeckel explique ceci :Un autre internaute baptisé Slavic a plutôt abordé un autre volet en soulignant ceci :Envoyé par Jeckel
Face à ces réactions controversées, quel est votre avis sur cette nouvelle extension mise en œuvre par Microsoft pour isoler les pages web malveillantes ? Doit-on voir d’autres intentions au-delà de la volonté d’offrir plus de sécurité aux internautes ?
Source : Windows Defender Application Guard Companion, Extension pour Chrome, Extension pour Firefox
Et vous ?
Allez-vous installer cette extension ?
Voir aussi
Répondre avec citation
Partager