Chrome : la fonctionnalité Navigation sécurisée est désormais disponible sur mobile
Une nouvelle fonctionnalité de la prochaine version de Google Chrome
Permettra la protection des utilisateurs contre le téléchargement des logiciels malveillants
Google a annoncé qu’il a procédé à une mise à jour de son API Safe Browsing (navigation sécurisée) en prenant en compte dans sa liste noire les sites mettant à la disposition des utilisateurs des logiciels malveillants.
L’API Safe Browsing est un service de sécurisation des utilisateurs qui met à la disposition des applications et navigateurs, une liste noire constamment mise à jour par Google des sites malveillants et de phishing. Le navigateur utilise cette liste pour informer l’utilisateur qu’il encourt un risque lors de la visite d’un site déjà répertorié.
Le service Safe Browsing est déjà utilisé par plusieurs navigateurs parmi lesquels Google Chrome, Firefox ou encore Safari et le moteur de recherche Google. Il est également mis à la disposition des webmasters qui souhaitent utiliser la liste noire de Google pour éviter l’envoi des liens malveillants vers leur site.
La mise à jour de l’API Safe Browsing, permettra donc de doter le navigateur Chrome d’une nouvelle fonctionnalité pour la protection des utilisateurs contre le téléchargement des programmes malveillants dissimulés dans les applications comme les exécutables Windows mises à la disposition de celui-ci.
Le navigateur Chrome pourra de ce fait désormais, afficher à l’utilisateur un avertissement lorsqu’il essaye d’effectuer un téléchargement à partir d’une URL déjà répertorié dans la liste noire de l’API Safe Browsing.
La fonctionnalité est encore dans une phase d’expérimentation, et est accessible uniquement aux utilisateurs qui sont abonnés au Channel de développement Chrome. Google prévoit de l’intégrer dans la prochaine version stable de Chrome.
:fleche: Testez la fonctionnalité sur le Chrome dev Channel
Source : Google
Et vous ?
:fleche: Que pensez-vous de cette nouvelle fonctionnalité?
Chrome : Google étend la fonctionnalité Navigation sécurisée sur Android
Chrome : Google étend la fonctionnalité Navigation sécurisée sur Android
qui est activée par défaut à partir de Chrome 46
Google a annoncé avoir apporté sa fonction Navigation sécurisée de Chrome à Android. Cette fonctionnalité est activée par défaut sur les dispositifs Android qui disposent au minimum de la version 8.1 de Play Services et de la version 46 de Chrome. Il suffit de vous rendre dans les paramètres de Chrome, puis au menu relatif à la vie privée et vous pourrez vérifier si Navigation sécurisée est activée ou non.
Google explique que « la technologie Navigation sécurisée de Google analyse des milliards d'URL chaque jour, à la recherche de sites Web suspects. Nous découvrons ainsi des milliers de nouveaux sites douteux tous les jours, parmi lesquels de nombreux sites Web légitimes ayant été piratés. Nous signalons ensuite ces sites par des avertissements dans la recherche Google et dans les navigateurs Web ». Les sites suspects sont rangés dans deux catégories :
- les sites contenant des logiciels malveillants renferment du code qui permet d'installer des programmes malveillants sur l'ordinateur des internautes. Par leur biais, les pirates informatiques peuvent ensuite récupérer des informations privées ou sensibles sur les utilisateurs ;
- les sites de phishing ressemblent à s'y méprendre à des sites légitimes. Leur but est d'inciter les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée. Les pages Web qui usurpent l'identité de sites bancaires ou de boutiques en ligne légitimes en sont des exemples courants.
Comment la fonction opère-t-elle ? Les webmasters sont prévenus dès que leurs sites sont piratés et disposent d’informations qui vont les aider à s’attaquer au problème. Ils auront des instructions détaillées qui leur permettront de supprimer les fichiers infectés ainsi que des exemples du code qui a été inséré sur leurs sites.
Quoi de nouveau dans cette version ? Google rappelle qu’il faut différentes protections pour prévenir le succès des techniques d’ingénierie sociale en général et d’hameçonnage en particulier : « nous devons garder une liste mise à jour des mauvais sites sur le dispositif pour nous rassurer de pouvoir avertir les utilisateurs avant qu’ils ne tombent dans le piège. Fournir cette protection sur les dispositifs mobiles est bien plus difficile que sur les ordinateurs de bureau en grande partie parce que nous devons faire que la liste ne se trouve pas obsolète pourtant :
- les données mobiles coûtent de l’argent à la plupart des utilisateurs à travers le monde. La taille des données est donc très importante ;
- la vitesse des données mobiles est plus lente que le Wi-Fi dans la plupart des régions dans le monde ;
- la qualité de la connectivité cellulaire est très souvent inégale, alors donner rapidement au dispositif les bonnes données est extrêmement important.
».
L’équipe a déclaré s’attaquer à la « méchanceté » sur internet afin que les utilisateurs n’en fassent pas les frais, mais aussi que leur protection ne soit pas un fardeau qui va peser sur les coûts de la connexion ou la batterie de leur appareil. « Étant donné que de plus en plus de personnes se tournent vers le web mobile, nous voulons nous assurer que vous soyez aussi sécurisés que vous puissiez l’être, aussi efficacement que possible ».
Source : Google Online Security Blog, information sur Navigation sécurisée
Voir aussi :
:fleche: Chrome : Google met à jour son mécanisme de compression de données et parle d'une réduction de la consommation sur mobile pouvant atteindre les 70 %