Passer au contenu

Comment Google Chrome perfectionne sa protection contre le phishing et les malwares

Google améliore la manière dont Chrome protège ses utilisateurs contre les attaques phishing et les logiciels malveillants. Pour sécuriser le navigateur, Google va désormais analyser toutes les URL visitées en temps réel.

Google continue d’améliorer Safe Browsing, le programme de sécurité intégré à Chrome. Lancée en 2005, cette fonctionnalité est censée protéger les internautes contre les sites web malveillants et les téléchargements dangereux. Avec des alertes de sécurité, cette couche de protection doit vous empêcher d’ouvrir des liens de phishing, ou hameçonnage, ou d’installer des malwares sur votre appareil. Il s’agit du mode de protection standard de Chrome.

À lire aussi : Chrome sera bientôt capable d’afficher la prévisualisation des liens au survol de la souris

Une détection en temps réel des menaces

D’ici à la fin du mois, Safe Browsing va offrir une surveillance en temps réel de toutes les URL aux utilisateurs de Chrome. Jusqu’à maintenant, Google vérifiait tous vos téléchargements, vos extensions et tous les sites consultés en les comparant à une liste d’URL malveillantes toutes les 30 à 60 minutes. Cette liste est récupérée sur les serveurs de Google.

Pour éviter qu’un nouveau site malveillant piège les internautes dans l’intervalle de chaque vérification, Google va passer à une surveillance en temps réel. Ce changement doit permettre de repérer les sites frauduleux éphémères, qui sont mis en ligne et disparaissent en l’espace de dix minutes. Sans une détection en temps réel, ces sites dangereux peuvent passer entre les filets de Google… et piéger les usagers de Chrome.

« Nous avons constaté que le site malveillant moyen existe en fait pendant moins de 10 minutes », explique d’ailleurs Google.

25 % d’attaques bloquées en plus

Actuellement, Chrome « évalue plus de 10 milliards d’URL et de fichiers » et affiche « plus de 3 millions d’avertissements » chaque jour. Avec la détection en temps réel, le géant de Mountain View ambitionne de bloquer 25 % de tentatives d’hameçonnage supplémentaires. Si vous vous apprêtez à consulter un site web malveillant ou à télécharger un fichier qui met en danger votre ordinateur, votre tablette ou votre smartphone, Chrome affiche un avertissement à l’écran. Celui-ci contient des informations précises sur les risques encourus par l’internaute.

Sans surprise, l’entreprise a pris des mesures pour garantir que la vie privée des usagers Chrome soit préservée. Sur son site, le groupe admet que Safe Browsing « envoie des informations supplémentaires à Google concernant votre activité », mais ces données sont chiffrées. Avec l’appui de Fastly, une entreprise spécialisée dans le cloud, Google a en effet pris les précautions adéquates pour que toutes les URL analysées par ses soins soient chiffrées. De facto, Google n’est pas en mesure de consulter l’adresse IP des internautes.

Pour supprimer toutes les informations permettant d’identifier les utilisateurs de Chrome, Fastly s’appuie sur un serveur de confidentialité. Ce serveur récupère les URL qui doivent être analysées par Chrome. Toutes ces adresses sont ensuite mélangées afin de garantir l’anonymat des internautes. Elles sont alors envoyées à Google, qui va se charger de comparer les URL avec la liste des domaines malveillants, mise à jour en temps réel.

Google explique que cette vérification en temps réel est déjà disponible sur Chrome pour les ordinateurs de bureau et sur iOS. La fonctionnalité sera également proposée sur les smartphones Android dans le courant du mois de mars 2024, précise le communiqué.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Google


Florian Bayard