Google a décidé d’étendre sa politique de « navigation sécurisée », qui doit « identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu’ils puissent se prémunir contre les attaques malveillantes ». Jusqu’à présent, l’outil intégré au navigateur Google Chrome et à Firefox prévenait les utilisateurs lorsque le site sur lequel ils s’apprêtent à naviguer est réputé pour contenir des malwares, pour réaliser du phishing ou lorsque le certificat de sécurité HTTPS n’est pas valide.
Désormais, le système avertira aussi l’utilisateur lorsqu’il visite un site qui cherche à tromper ses visiteurs pour le laisser à effectuer une action. « Un contenu trompeur, comme une annonce qui prétend à tort que le logiciel de l’appareil est obsolète, peut inciter les internautes à installer des logiciels indésirables », note par exemple Google.
Chrome et Firefox préviendront notamment l’internaute s’il se rend sur un site internet où figurent des boutons « télécharger » qui sont en fait des publicités qui le conduisent à télécharger un adware (un grand classique sur les sites pirates). Une pratique que Google considère être de l’ingénierie sociale, qui passe souvent par le biais de régies publicitaires peu scrupuleuses.
Un exemple de publicité trompeuse désormais bloquée par Google Chrome.
Sous Chrome, le message affiché dira que « le site Web que vous allez ouvrir est trompeur », et demandera la confirmation de l’internaute avant d’afficher le contenu. Côté webmasters, des avertissements seront affichés dans les outils d’administration, dans l’onglet « problèmes de sécurité », et il sera possible de demander un nouvel examen du site pour que l’avertissement disparaisse, si sa source a été éliminée.
Le message affiché dans Google Chrome.
« Sachez que les réseaux publicitaires peuvent effectuer un roulement des annonces sur les pages de votre site. Ainsi, il vous faudra peut-être actualiser une page plusieurs fois avant de voir s’afficher d’éventuelles annonces d’ingénierie sociale », prévient Google.
La firme note deux types de contenus qu’il considère être de l’ingénierie sociale, qui déclencheront les alertes :
- Lorsque le contenu se fait passer pour ou ressemble à une entité de confiance, comme un navigateur, un système d’exploitation, une banque ou une administration (du « phishing » dans le sens classique du terme, donc) ;
- Lorsque le contenu vous incite à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance (communiquer votre mot de passe, appeler un service d’assistance technique, télécharger un logiciel, etc.).
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
