Protection anti-phishing : Google Chrome va protéger tous les utilisateurs en temps réel
La sécurité va évoluer dans Google Chrome : Google vient d'annoncer que son navigateur allait abandonner la fonctionnalité Safe Browsing pour basculer sur Enhanced Safe Browsing afin d'améliorer la protection contre le phishing.
Depuis 2007, le navigateur Google Chrome prend en charge une fonctionnalité nommée Safe Browsing dont l'objectif est de protéger les utilisateurs en bloquant des sites malveillants. Il peut s'agir d'un site assimilé à du phishing ou d'un site qui distribue un logiciel malveillant. Pour cela, le navigateur gère une liste de sites malveillants en local et c'est une limite pour l'efficacité de cette protection.
Désormais, Google veut aller plus loin ! Dans les prochaines semaines, Google Chrome va effectuer une transition de Safe Browsing vers Enhanced Safe Browsing. Sur une version française de Google Chrome, cela signifie passer du mode Protection standard au mode Protection renforcée.
Introduite en 2020, cette fonctionnalité offre une protection en temps réel contre les sites malveillants. Vous l'aurez surement deviné : le navigateur ne va plus s'appuyer sur une liste stockée en local, mais sur une liste de sites malveillants hébergée dans le Cloud de Google.
Forcément, cela pose question en matière de respect de la vie privée : Google aura forcément connaissance des URL que vous visitez afin d'effectuer la vérification auprès de la base en ligne. Ceci s'applique aussi à vos téléchargements. Par ailleurs, les informations transférées sont temporairement associées à votre compte Google dans le but de déterminer s'il s'agit d'une attaque ciblée à destination de votre compte Google.
Lorsque l'on active ce mode dans Google Chrome, c'est précisé ce qui suit : "Il envoie des URL à la navigation sécurisée pour les vérifier. Il transmet également un petit échantillon de pages, de téléchargements, d'informations système et de l'activité des extensions afin d'identifier de nouvelles menaces. De même, pour vous protéger dans l'ensemble des applications Google, il associe temporairement ces données à votre compte Google lorsque vous êtes connecté."
Que va-t-il se passer dans les prochaines semaines ?
Google Chrome a fait une annonce qui ne va pas plaire à tout le monde : au cours des prochaines semaines, tous les utilisateurs vont basculer sur le mode "Protection renforcée", sans qu'il soit possible de revenir en arrière ! La protection standard sera supprimée des options. Toutefois, Google se veut rassurant en indiquant que les données collectées ne seront pas utilisées à d'autres fins.
Google met en avant le côté temps réel de ce mode renforcé : "Auparavant, il vérifiait chaque visite de site par rapport à une liste de sites malveillants connus, stockée localement et mise à jour toutes les 30 à 60 minutes. Mais les domaines d'hameçonnage sont devenus plus sophistiqués et, aujourd'hui, 60% d'entre eux existent pendant moins de 10 minutes, ce qui les rend difficiles à bloquer."
En réduisant le délai, Google estime qu'il y aura plus de sites malveillants bloqués et donc des attaques bloquées. Google précise : "En réduisant le délai entre l'identification et la prévention des menaces, nous prévoyons une amélioration de 25 % de la protection contre les logiciels malveillants et les menaces de type phishing."
Profitons-en pour souhaiter un joyeux anniversaire à Google Chrome : le navigateur fête ses 15 ans !