Google vient d’annoncer dans un billet de blog une nouvelle version de la navigation sécurisée qui fournira une protection des URL en temps réel, en préservant la confidentialité, pour les personnes utilisant le mode de protection standard de la navigation sécurisée dans Chrome.
Paysage actuel
Chrome vous protège automatiquement en signalant les sites et fichiers potentiellement dangereux, parallèlement à la navigation sécurisée qui découvre chaque jour des milliers de sites dangereux et les ajoute à ses listes de sites et de fichiers nuisibles. Jusqu’à présent, pour des raisons de confidentialité et de performances, Chrome va d’abord vérifié les sites que vous visitez par rapport à une liste stockée localement de sites dangereux connus, mise à jour toutes les 30 à 60 minutes. Cette opération est effectuée à l’aide de vérifications basées sur le hachage (hash-based checks).
Mais les sites dangereux se sont adaptés : aujourd’hui, la majorité d’entre eux existent depuis moins de 10 minutes, ce qui signifie qu’au moment où la liste stockée localement des sites dangereux connus est mise à jour, beaucoup ont déjà eu la chance de causer des dégâts, si des utilisateurs les visitaient pendant cette fenêtre d’opportunité. De plus, la liste des sites Web nuisibles de Safe Browsing continue de s’allonger à un rythme rapide. Tous les appareils ne disposent pas des ressources nécessaires pour maintenir cette liste croissante, et ils ne sont pas non plus toujours en mesure de recevoir et d’appliquer des mises à jour de la liste à la fréquence nécessaire pour bénéficier d’une protection complète.
Le mode “Protection renforcée” avait déjà une longueur d’avance sur ces menaces grâce à des technologies telles que la vérification de liste en temps réel et la classification basée sur l’IA des URL et pages Web malveillantes. Google avait décidé de proposer aux utilisateurs ce mode sous forme d’opt-in pour donner le choix de partager davantage de données liées à la sécurité afin d’obtenir une sécurité renforcée. Ce mode a montré que la vérification des listes en temps réel apporte une valeur significative. Google a donc décidé de l’amener au mode de protection Standard via une nouvelle API ( (interface de programmation d’application), qui ne partage pas les URL des sites que vous visitez.
La navigation sécurisée en temps réel et préservant la confidentialité
Comment ça fonctionne
Afin de passer à la protection en temps réel, des vérifications doivent désormais être effectuées sur une liste conservée sur le serveur de navigation sécurisée. La liste côté serveur peut inclure les sites dangereux dès qu’ils sont découverts, elle est donc capable de capturer les sites qui changent rapidement. Il peut également croître autant que nécessaire, car le serveur de navigation sécurisée n’est pas limité de la même manière que les appareils des utilisateurs.
Garder vos données privées
Afin de préserver la confidentialité des utilisateurs, Google s’est associés à Fastly, pour exploiter un serveur de confidentialité entre Chrome et la navigation sécurisée.
Le serveur de confidentialité, qui est géré par Fastly, supprime des détails tels que votre adresse IP et d’autres identifiants potentiels avant d’envoyer le hachage partiel au serveur de navigation sécurisée. Ces demandes de données sont également regroupées entre plusieurs utilisateurs de Chrome afin de les anonymiser davantage.
Le serveur de navigation sécurisée déchiffre les données, cherche à savoir quels hachages d’URL complets pourraient correspondre à cette demande, puis renvoie ses résultats via le serveur de confidentialité à Chrome. Chrome vérifie ensuite le hachage complet de votre URL par rapport à ces informations et vous avertit s’il découvre des correspondances
Avec la dernière version de Chrome pour ordinateur, Android et iOS, Google met à niveau le mode de protection standard de la navigation sécurisée afin qu’il vérifie désormais les sites à l’aide du protocole de protection en temps réel de la navigation sécurisée, sans partager votre historique de navigation avec Google. Vous n’avez aucune action à entreprendre pour bénéficier de cette fonctionnalité améliorée pour autant que vous aillez activé le mode de protection standard.
Modifier les paramètres de la navigation sécurisée
- Ouvrez Chrome
.
- Cliquez sur Plus
Paramètres
.
- Cliquez sur Confidentialité et sécurité
Navigation sécurisée.
- Sélectionnez le niveau de navigation sécurisée que vous souhaitez utiliser
Avec cette mise à niveau, Chrome a placé la barre plus haut pour ses concurrents, mais l’utilisation d’un navigateur Web amélioré ne sera qu’une partie de votre sécurité en ligne. De nos jours, la mise en place de couches de protection supplémentaires est la voie intelligente à suivre. Les logiciels antivirus détectent également les sites Web malveillants et de phishing, si quelque chose passe à travers les mailles du filet. Vous pouvez également ajouter Malwarebytes Browser Guard à Chrome une extension de navigateur gratuite et efficace.