Google a décidé d’étendre sa politique de « navigation sécurisée », qui doit « identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu’ils puissent se prémunir contre les attaques malveillantes ». Jusqu’à présent, l’outil intégré au navigateur Google Chrome et à Firefox prévenait les utilisateurs lorsque le site sur lequel ils s’apprêtent à naviguer est réputé pour contenir des malwares, pour réaliser du phishing ou lorsque le certificat de sécurité HTTPS n’est pas valide.
Désormais, le système avertira aussi l’utilisateur lorsqu’il visite un site qui cherche à tromper ses visiteurs pour le laisser à effectuer une action. « Un contenu trompeur, comme une annonce qui prétend à tort que le logiciel de l’appareil est obsolète, peut inciter les internautes à installer des logiciels indésirables », note par exemple Google.
Chrome et Firefox préviendront notamment l’internaute s’il se rend sur un site internet où figurent des boutons « télécharger » qui sont en fait des publicités qui le conduisent à télécharger un adware (un grand classique sur les sites pirates). Une pratique que Google considère être de l’ingénierie sociale, qui passe souvent par le biais de régies publicitaires peu scrupuleuses.
Un exemple de publicité trompeuse désormais bloquée par Google Chrome.
Sous Chrome, le message affiché dira que « le site Web que vous allez ouvrir est trompeur », et demandera la confirmation de l’internaute avant d’afficher le contenu. Côté webmasters, des avertissements seront affichés dans les outils d’administration, dans l’onglet « problèmes de sécurité », et il sera possible de demander un nouvel examen du site pour que l’avertissement disparaisse, si sa source a été éliminée.
Le message affiché dans Google Chrome.
« Sachez que les réseaux publicitaires peuvent effectuer un roulement des annonces sur les pages de votre site. Ainsi, il vous faudra peut-être actualiser une page plusieurs fois avant de voir s’afficher d’éventuelles annonces d’ingénierie sociale », prévient Google.
La firme note deux types de contenus qu’il considère être de l’ingénierie sociale, qui déclencheront les alertes :
- Lorsque le contenu se fait passer pour ou ressemble à une entité de confiance, comme un navigateur, un système d’exploitation, une banque ou une administration (du « phishing » dans le sens classique du terme, donc) ;
- Lorsque le contenu vous incite à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance (communiquer votre mot de passe, appeler un service d’assistance technique, télécharger un logiciel, etc.).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
