Chrome et Firefox vous préviendront si un site cherche à vous tromper
Google a décidé d'étendre sa politique de « navigation sécurisée », qui doit « identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu'ils puissent se prémunir contre les attaques malveillantes ».
Désormais, le système avertira aussi l'utilisateur lorsqu'il visite un site qui cherche à tromper ses visiteurs pour le laisser à effectuer une action. « Un contenu trompeur, comme une annonce qui prétend à tort que le logiciel de l'appareil est obsolète, peut inciter les internautes à installer des logiciels indésirables », note par exemple Google.
Chrome et Firefox préviendront notamment l'internaute s'il se rend sur un site internet où figurent des boutons « télécharger » qui sont en fait des publicités qui le conduisent à télécharger un adware (un grand classique sur les sites pirates). Une pratique que Google considère être de l'ingénierie sociale, qui passe souvent par le biais de régies publicitaires peu scrupuleuses.
Sous Chrome, le message affiché dira que « le site Web que vous allez ouvrir est trompeur », et demandera la confirmation de l'internaute avant d'afficher le contenu. Côté webmasters, des avertissements seront affichés dans les outils d'administration, dans l'onglet « problèmes de sécurité », et il sera possible de demander un nouvel examen du site pour que l'avertissement disparaisse, si sa source a été éliminée.
« Sachez que les réseaux publicitaires peuvent effectuer un roulement des annonces sur les pages de votre site. Ainsi, il vous faudra peut-être actualiser une page plusieurs fois avant de voir s'afficher d'éventuelles annonces d'ingénierie sociale », prévient Google.
La firme note deux types de contenus qu'il considère être de l'ingénierie sociale, qui déclencheront les alertes :
Lorsque le contenu se fait passer pour ou ressemble à une entité de confiance, comme un navigateur, un système d'exploitation, une banque ou une administration (du « phishing » dans le sens classique du terme, donc) ;
Lorsque le contenu vous incite à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance (communiquer votre mot de passe, appeler un service d'assistance technique, télécharger un logiciel, etc.).