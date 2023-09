By

Google a récemment annoncé sa décision d'abandonner la fonctionnalité standard de navigation sécurisée de Google Chrome, avec l'intention de faire passer tous les utilisateurs à sa fonctionnalité de navigation sécurisée améliorée. Cette initiative vise à fournir une protection contre le phishing en temps réel à chaque utilisateur lors de sa navigation sur le Web.

Depuis 2007, Google Chrome utilise la fonctionnalité de sécurité Safe Browsing, qui protège les utilisateurs contre les sites Web malveillants qui distribuent des logiciels malveillants ou affichent des pages de phishing. Lorsque les utilisateurs accèdent à un site Web, Chrome référence le domaine avec une liste locale d'URL nuisibles connues. Si une correspondance est trouvée, le navigateur bloque le site et affiche un avertissement.

Cependant, le recours à une liste hébergée localement pose des limites. Il ne peut pas protéger les utilisateurs contre les sites malveillants nouvellement détectés et non présents dans la liste au moment de la dernière mise à jour. En réponse à ce défi, Google a introduit la fonctionnalité Enhanced Safe Browsing en 2020. Cette version améliorée offre une protection en temps réel en vérifiant les sites Web par rapport à la base de données cloud de Google au moment de l'accès.

L’adoption de la navigation sécurisée améliorée a un coût en matière de confidentialité. Chrome renverra désormais les URL, y compris les téléchargements, aux serveurs de Google pour déterminer si elles présentent des risques. De plus, un petit échantillon de pages sera envoyé à Google pour identifier de nouvelles menaces. La vie privée des utilisateurs est toutefois préservée, car ces données transférées sont temporairement liées à leurs comptes Google dans le seul but de détecter des attaques ciblées.

Google s'est engagé à déployer la fonctionnalité de navigation sécurisée améliorée pour tous les utilisateurs de Chrome dans les semaines à venir, éliminant ainsi la possibilité de revenir à l'ancienne version. Le motif de cette décision est de réduire le décalage temporel entre l'identification et la prévention des menaces. Alors que les mises à jour de l'ancienne version ont lieu toutes les 30 à 60 minutes, les recherches suggèrent que 60 % des domaines de phishing n'existent que 10 minutes. Google s'attend à une amélioration de 25 % de la protection contre les logiciels malveillants et les menaces de phishing en effectuant cette transition.

Bien que certains utilisateurs puissent exprimer des inquiétudes quant à l'utilisation des données de navigation à des fins de ciblage publicitaire ou à d'autres fins, Google affirme que les données collectées via la navigation sécurisée améliorée sont exclusivement utilisées pour protéger les utilisateurs et les applications Google. Des questions demeurent cependant quant à l’intégration de ces données dans le Privacy Sandbox de Google. BleepingComputer a contacté Google pour obtenir des éclaircissements et mettra à jour l'article en conséquence.

