Chrome et Firefox surveillent votre navigation

Google a déployer une mise à jour de son système de « navigation sécurisée », également employé par Firefox, pour prévenir les utilisateurs lorsqu’ils risquent d’être victimes d’une pratique trompeuse.
Google a décidé d’étendre sa politique de « navigation sécurisée », qui doit:
« identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu’ils puissent se prémunir contre les attaques malveillantes ».
Jusqu’à présent, l’outil intégré au navigateur Google Chrome et à Firefox prévenait les utilisateurs lorsque le site sur lequel ils s’apprêtent à naviguer est réputé pour contenir des malwares, pour réaliser du phishing ou lorsque le certificat de sécurité HTTPS n’est pas valide.
Désormais, le système avertira aussi l’utilisateur lorsqu’il visite un site qui cherche à tromper ses visiteurs pour le laisser à effectuer une action. « Un contenu trompeur, comme une annonce qui prétend à tort que le logiciel de l’appareil est obsolète, peut inciter les internautes à installer des logiciels indésirables », note par exemple Google.

Chrome et Firefox préviendront notamment l’internaute s’il se rend sur un site internet où figurent des boutons « télécharger » qui sont en fait des publicités qui le conduisent à télécharger un adware (un grand classique sur les sites pirates). Une pratique que Google considère être de l’ingénierie sociale, qui passe souvent par le biais de régies publicitaires peu scrupuleuses.

Sous Chrome, le message affiché dira que « le site Web que vous allez ouvrir est trompeur », et demandera la confirmation de l’internaute avant d’afficher le contenu. Côté webmasters, des avertissements seront affichés dans les outils d’administration, dans l’onglet « problèmes de sécurité », et il sera possible de demander un nouvel examen du site pour que l’avertissement disparaisse, si sa source a été éliminée.

Sachez que les réseaux publicitaires peuvent effectuer un roulement des annonces sur les pages de votre site. Ainsi, il vous faudra peut-être actualiser une page plusieurs fois avant de voir s’afficher d’éventuelles annonces d’ingénierie sociale », prévient Google.

La firme note deux types de contenus qu’il considère être de l’ingénierie sociale, qui déclencheront les alertes :

  1. Lorsque le contenu se fait passer pour ou ressemble à une entité de confiance, comme un navigateur, un système d’exploitation, une banque ou une administration (du « phishing » dans le sens classique du terme, donc) ;
  2. Lorsque le contenu vous incite à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance (communiquer votre mot de passe, appeler un service d’assistance technique, télécharger un logiciel, etc.).

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s