Firefox va vous protéger contre le drive-by download
Le navigateur Firefox sera équipé d'une nouvelle fonction de sécurité en octobre prochain. En effet, Mozilla veut protéger les utilisateurs de son navigateur contre le "drive-by download", car il n'est pas sans risque.
Les pages malveillantes s'appuient sur le "drive-by download" pour lancer automatiquement le téléchargement d'un fichier lorsque l'utilisateur arrive sur la page. Ce fichier malveillant se retrouve alors stocké sur le PC de l'utilisateur : un véritable danger, car l'ouverture de ce fichier pourrait infecter le PC cible. Pour protéger les utilisateurs contre les infections en provenance de la navigation Internet, cette nouvelle fonctionnalité a tout de la bonne idée.
Ce ne sera surement pas infaillible comme système de protection : les attaquants ne perdront pas de temps pour essayer de contourner la sécurité de Firefox. Bien que les navigateurs progressent, les attaquants arrivent à s'adapter pour outrepasser les protections du navigateur, que ce soit Firefox, Chrome ou un autre.
À partir de Firefox 82, les téléchargements initiés à partir d'un élément du type "sandboxed iframe" seront bloqués. Ces éléments sont utilisés pour charger des vidéos, podcasts ou des pistes audio, par exemple. Vous l'aurez compris, elles sont également utilisées pour lancement le téléchargement des fichiers malveillants.
Dans le même temps, les équipes de Safari travailleraient également sur une fonction de protection similaire. De son côté, Google Chrome avait décidé de bloquer ces téléchargements en mars 2019 avec la sortie de Chrome 73 avant de faire machine arrière avec Chrome 83, publié en mai 2020.