Chrome apporte un changement clé pour vous protéger du phishing
Les campagnes de phishing, qui consistent à faire croire qu'un site Web ou un courrier électronique frauduleux provient d'une source légitime, ont causé d'énormes dégâts, entraînant un nombre incalculable d'infections virales et des pertes d'argent dues à des escroqueries. Google vient cependant de déployer un moyen puissant de lutte contre le phishing dans son navigateur Chrome, et cela pourrait vous aider à éviter d'en être victime.
Dans le cadre de la mise à jour du 15e anniversaire de Chrome, Google proposera sa fonctionnalité de navigation sécurisée améliorée à tous les utilisateurs dans les semaines à venir. Celui-ci vérifie les URL des sites Web par rapport à une liste de sites malveillants stockés sur les serveurs cloud de Google, le tout en temps réel. Si une correspondance est trouvée, le site Web est bloqué et un avertissement est affiché aux utilisateurs.
Auparavant, la navigation sécurisée améliorée était une fonctionnalité facultative qui pouvait être activée manuellement dans les paramètres de Chrome. Cependant, cela va désormais devenir le moyen par défaut d’ajouter une protection contre les attaques de phishing lors de l’utilisation de Chrome.
En effet, Google abandonnera bientôt son ancienne fonctionnalité de protection contre le phishing appelée Navigation sécurisée. Cette version « non améliorée » stocke une liste de sites Web malveillants localement sur votre ordinateur et vérifie les sites visités par rapport à cela. Le problème avec cette approche est que la liste ne peut pas détecter les sites Web de phishing lancés après la dernière mise à jour de la navigation sécurisée.
Google affirme que la base de données de navigation sécurisée est mise à jour toutes les 30 à 60 minutes, mais cela ne suffit pas pour assurer votre sécurité. Selon un article du blog de Google , « 60 % des [sites Web de phishing] existent depuis moins de 10 minutes, ce qui les rend difficiles à bloquer. » En passant à la navigation sécurisée améliorée, Google déclare « nous nous attendons à une protection améliorée de 25 % contre les logiciels malveillants et les menaces de phishing ».
L'arrêt de l'ancienne fonctionnalité de navigation sécurisée et le passage de tout le monde à la navigation sécurisée améliorée signifie que vous n'avez pas besoin de vous fier à une banque obsolète de sites Web néfastes, ce qui réduit le nombre de tentatives de phishing qui ne sont pas détectées. Cela fait suite à d’autres efforts de Google pour corriger les vulnérabilités beaucoup plus rapidement qu’auparavant.
Totalement privé ?
Cependant, la navigation sécurisée améliorée s'accompagne d'un compromis potentiel en matière de confidentialité. Puisqu'il utilise une base de données stockée sur les serveurs de Google plutôt que sur votre ordinateur local, cela signifie que chaque URL que vous visitez est envoyée à Google pour vérification.
Selon Bleeping Computer , « la fonctionnalité enverra également un petit échantillon de pages à Google pour découvrir de nouvelles menaces », tandis que « les données transférées sont également temporairement liées à votre compte Google pour détecter si une attaque cible votre navigateur ou votre compte ».
On craint que Google puisse utiliser ces données à des fins publicitaires, étant donné l'historique du géant de la recherche en matière de collecte de données clients et d'autres tactiques douteuses . Cependant, Google a déclaré à Bleeping Computer qu'aucune donnée soumise via la navigation sécurisée améliorée ne sera utilisée à des fins publicitaires ou autre chose que la protection contre le phishing.
Google indique que tous les utilisateurs commenceront à être migrés vers la navigation sécurisée améliorée « dans les semaines à venir ». Si vous utilisez Google Chrome, vous pourriez bientôt disposer d'un nouvel outil de lutte contre le phishing, à condition qu'il respecte votre vie privée.