Safe Browsing : Google Chrome va mieux vous protéger des sites dangereux
Google Chrome intègre une nouvelle version de l'outil Safe Browsing, qui détecte les sites dangereux. Il offre désormais une protection en temps réel 25 % plus efficace et plus rapide, tout en préservant la confidentialité des utilisateurs.
Étant le navigateur Web le plus utilisé au monde, Google Chrome se doit d'offrir un environnement le plus sécurisé possible. Aussi, le géant d'Internet ajoute sans cesse de nouvelles protections, notamment au niveau de l'URL. Fin octobre, il avait ainsi déployé un correcteur automatique d'adresse permettant de rectifier les fautes de frappe dans les adresses Web, mais aussi d'éviter de tomber sur des pages frauduleuses imitant des URL légitimes (voir notre article). Chrome embarque également depuis quelques temps un mode de navigation sécurisée avec protection renforcée pour des comptes. Il s'exécute automatiquement en arrière-plan pour assurer une protection proactive et plus rapide contre les sites Web, extensions et téléchargements dangereux.
Actuellement, cette fonction de navigation sécurisée évalue plus de dix milliards d'URL et de fichiers par jour, pour lesquels plus de trois millions d'alertes sont affichées. Il comparait jusqu'à présent une liste locale de sites web considérés comme potentiellement dangereux et l'actualisait toutes les 30 à 60 minutes. Une durée trop longue pour que l'outil puisse les détecter, puisque la plupart existent aujourd'hui pendant moins de 10 minutes. Aussi, l'outil Safe Browsing obtient, dans la dernière mise à jour du navigateur, une amélioration de la protection de l'URL en temps réel, comme l'annonce l'entreprise dans un billet de blog. Introduite pour "identifier les sites Web non sécurisés et avertir leurs utilisateurs et propriétaires d'un danger potentiel", cette nouveauté promet une détection des menaces accrue, notamment vis-à-vis des cambriolages, de 25 % et une navigation plus rapide, sans compromettre la confidentialité des utilisateurs. Elle consultera instantanément les listes de menaces hébergées sur les serveurs de Google, réduisant ainsi le risque face à des URL de phishing éphémères pouvant apparaître et disparaître en moins de dix minutes. Rassurant !
Safe Browsing : une nouvelle version beaucoup plus efficace
Pour faire simple, l'amélioration de Safe Browsing ajoute automatiquement les URL – les adresses des sites – potentiellement dangereuses à une liste que l'entreprise stocke sur l'appareil et, à chaque fois qu'un utilisateur visite un site, Google compare l'URL à cette liste et émet un avertissement. Concrètement, la nouvelle version de la fonction est désormais capable de vérifier en temps réel les sites qu'elle ne trouve pas dans sa base de données. Elle envoie ensuite une version chiffrée des URL en question au serveur de confidentialité de Fastly, qui supprime de l'URL tout identifiant potentiel de l'utilisateur, comme l'adresse IP, ce numéro d'identification unique attribué à toute connexion Internet.
De plus, l'URL est ensuite envoyée à la base de données de Google via une connexion TLS – un protocole permettant de chiffrer les e-mails – qui mélangera la demande d'un internaute avec celles envoyées par d'autres utilisateurs de Chrome. Le géant d'Internet n'aura plus qu'à déchiffrer l'URL et la comparera à sa liste pour l'ajouter si elle trouve une correspondance et ainsi, avertir l'utilisateur. Grâce au cryptage et à "d'autres techniques visant à renforcer la protection de la vie privée", Google promet en outre de s'assurer que ni le groupe ni des tiers ne puissent découvrir quels sites web les utilisateurs de Chrome ont visités via la nouvelle fonction. Google reconnaît que cette méthode requiert davantage de ressources, mais explique avoir optimisé le processus pour maintenir une navigation fluide et rapide.
Cette fonction est déployée en premier lieu sur les versions de bureau et iOS de Chrome, tendis qu'une version est prévue pour Android plus tard dans le mois. Pour activer la nouvelle fonction Safe Browsing, rendez-vous dans les paramètres de Chrome, puis dans "Confidentialité et sécurité", et enfin dans "Navigation sécurisée". Trois options se présenteront alors : sans protection, standard ou "renforcée", tout en haut. Il suffira d'opter pour cette dernière option pour que la fonction soit activée. En plus de la nouvelle protection des URL en temps réel, Google souligne l'amélioration de la vérification des mots de passe de Chrome pour iOS. Comme sur le bureau, celui-ci ne signalera plus seulement les mots de passe potentiellement compromis, mais aussi les mots de passe se trouvent dans les paramètres de Chrome, sous l'onglet "Gestionnaire de mots de passe".