Chrome teste un début de protection contre les malwares

Pour un grand nombre d’utilisateurs, se rendre sur Internet correspond à une visite dans Jurassic Park : on peut visiter, mais s’éloigner des chemins battus peut devenir rapidement dangereux. Avec le temps, les applications grand public se sont dotées de protection pour éviter au moins les cas les plus évidents. C’est ainsi que Chrome va renforcer ses défenses en intégrant une barrière destinée à avertir l’utilisateur qu’il télécharge un fichier dangereux.

chrome

Des fondations déjà en place

Chrome utilise l’API Safe Browsing. Cette dernière a été créée par Google, qui possède des moyens évidents en matière de détection des sites dangereux. L’API est par ailleurs utilisée également par Firefox de Mozilla, et Safari d’Apple. Son accès permet au navigateur de signaler à l’utilisateur qu’il visite un site potentiellement malveillant. Il reste la possibilité d’outrepasser l’avertissement, mais ce dernier est affiché au sein d’une page rouge qui en effraiera plus d’un.

Selon Google, l’API Safe Browsing s’est révélée efficace, notamment grâce au fait qu’elle est maintenant très répandue. Le type de site que l’on retrouve référencé comme potentiellement malveillant fait souvent appel à l’ingénierie sociale pour tenter d’attirer le chaland dans un piège. La méthode est toujours la même : lui faire croire qu’il va entreprendre une certaine action, et l’amener :
  • Soit à donner des informations personnelles
  • Soit à télécharger un fichier exécutable
C’est sur ce deuxième point que Google ajoute une fonctionnalité.

L’avertissement sur les fichiers dangereux

Google part en fait d’un principe assez simple : puisque l’API Safe Browsing référence déjà une liste de sites dangereux, pourquoi ne pas avertir l’utilisateur lorsque qu’il tente de récupérer un fichier provenant d’une de ses sources ?

google chromle malware 

Cet avertissement entre actuellement dans sa phase et permet de poser la question à l’utilisateur « Êtes-vous sûr ? » après avoir clairement indiqué que le téléchargement semble dangereux. La formulation et le panneau rouge présentent une différence nette vis-à-vis du comportement habituel qui consiste à demander une simple confirmation pour le téléchargement.

Une certaine limitation

La solution de Google n’est pas dénuée d’intérêt, car elle a le mérite de brosser rapidement un large paysage. Seulement voilà, la méthode contient une limitation inhérente. En effet, le fait de se référer à une liste même dynamique introduit une rigidité, puisque seront bloqués uniquement les fichiers qui proviennent d’un site référencé.

La solution est donc moins souple que ce que l’on peut voir actuellement dans certaines solutions de sécurité ou dans Internet Explorer 9. On trouve dans ces derniers une liste, mais son fonctionnement est différent : l’empreinte (hash) des fichiers est connue, et lorsqu’un téléchargement reconnu comme malveillant ou un fichier authentique modifié est réclamé par l’utilisateur, l’avertissement apparaît. L’avantage est que la source du téléchargement peut être quelconque.

Cela reste quoi qu’il en soit une bonne nouvelle, avant éventuellement que Google n’aille plus loin.
 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !