Orange planche sur une extension de navigateur aidant à détecter les sites de phishing

Félix Cattafesta |

Après les numéros malveillants sur votre iPhone, Orange veut vous aider à détecter les sites de phishing. L’opérateur travaille en effet sur une extension de navigateur baptisée HookAlert, alertant l’internaute lorsqu’il se trouve sur un site malveillant. Un pop-up apparaît alors, prévenant que le site est potentiellement frauduleux.

L’extension et l’alerte liée.

Le projet ne se base pas sur une simple liste de site frauduleux ayant forcément un train de retard, mais sur l’intelligence artificielle. « Nous avons appris à un algorithme à reconnaître des sites de phishing, sur la base de milliers d'exemples. Cela lui offre la capacité de détecter des sites qu'il n'a jamais vus, et hébergés à des adresses jusque là inconnues. », explique Orange sur le site du projet. Autrement dit, l’extension peut repérer un domaine malveillant dès qu’elle en voit un, même si personne ne l'a signalé auparavant.

Cette extension s’affiche dans la barre des menus avec un fonctionnement assez simple : un gros bouton permet de scanner un site avant de donner la probabilité que celui-ci soit légitime. Il est possible d’activer l’analyse automatique, et de faire en sorte de prendre des captures d’écrans pour les envoyer à Orange afin d’améliorer le système. L’extension pourra dans certains cas rediriger sur le site officiel, par exemple en faisant passer l’internaute de la fausse page « 0range.fr » à la véritable « orange.fr ».

HookAlert est actuellement disponible sur Firefox dans ce qui ressemble fortement à une grosse bêta. L’opérateur a récemment fait une présentation à plusieurs médias à l’occasion de ses Open Tech Days : Numerama explique que l’app sera également disponible sur Google Chrome. Le projet sera dans un premier temps déployée auprès des employés d’Orange avant d’être déployé plus largement si les premiers retours sont concluants.

Tags
#orange #extensions #HookAlert
avatar fredsoo | 

Une bonne initiative. À voir !

avatar CorbeilleNews | 

On se demande comment on a fait tout ce temps sans 🤪

Ce sera probablement une option dans leurs abonnements 😜

avatar heero | 

bitdefender le fait gratuitement avec son plugin TrafficLight.

Firefox : https://addons.mozilla.org/fr/firefox/addon/trafficlight/
Chrome/Edge/Opera : https://chromewebstore.google.com/detail/trafficlight/cfnpidifppmenkapgihekkeednfoenal?hl=fr
Safari : depuis High Sierra 10.13 c'est via l'app (payante)

avatar pat3 | 

@heero

« La sécurité de ce module n’est pas contrôlé par Mozilla » ; t’es sûr de ton coup ?

avatar heero | 

@pat3

C’est l’officiel de bitdefender

https://www.bitdefender.com/consumer/support/answer/1729/#scroll-to-heading-1

Après est-ce que Mozilla Check tout j’ai un doute 😅

avatar pat3 | 

@heero

Ok merci je vais tester.

avatar SimR69 | 

L’IA tourne côté serveur j’imagine ?

avatar petergab64 | 

Safari le fait tout seul, j'ai reçu un faux lien vers DHL (pour un vrai colis en cours) et Safari m'a bloqué de suite.

avatar SidFik | 

.

avatar maurice-dubois | 

si c'est aussi efficace que la détection des appels indésirables sur sony et orange telephone, qu"ils ne perdent pas leurs temps et se concentre sur leur cœur de métier, ils passeront moins pour des branques.

à quand le blocage par préfixe comme chez free? la au moins c'est efficace et ça marche, ma femme ne peut plus communiquer avec son amant 👹

avatar Labsyb | 

@maurice-dubois

Moi elle lui envoie des lettres manuscrites enflammées par coursier.
(En même temps c’est facile pour elle : il ne bouge plus beaucoup depuis qu’il rencontré fortuitement le gars que j’ai payé pour l’envoyer à l’hôpital quelques temps) 😇

avatar Derw | 

@maurice-dubois

Personnellement, je n’ai rien à redire à Orange Téléphone : je n’ai plus d’appels indésirables depuis que je l’ai installé…

avatar nicolier | 

@maurice-dubois

Ah ? Je trouve au contraire l’appli très efficace !

avatar armandgz123 | 

@maurice-dubois

Pour moi l’appli est très efficace…

avatar CorbeilleNews | 

Bientôt le retour du kit de connexion type Wanadoo ou AOL

Back to the futur l’agrume

avatar fredsoo | 

J’ai essayé mais pas trouvé de faux site, si quelqu’un connaît un leurre 😁

avatar matthieud | 

Un domaine où l'IA pourrait être intéressante en effet. Ça parait fou qu'aujourd'hui encore on ait pas encore trouvé le moyen de bloquer immédiatement des sites qui imitent le design des plus grandes banques ou des plus gros portails internet, sans avoir le bon nom de domaine (trop récent, avec des caractères douteux, avec un certificat gratuit etc.).

avatar PtitXav | 

Il faudrait peut-être aussi qu’Orange et les autres arrêtent de fournir des numéros de tel à tous les escrocs du phishing SMS ou qu’ils analysent un peu ce qui passe par leur internet.

avatar sceptique | 

Ah, s’ils pouvaient faire tourner sur leurs serveurs des bloqueurs de spam… La pollution générée par ces mails est énorme !

avatar madaniso | 

VPN + Brave et me voilà un peu prêt tranquille :)

avatar heero | 

@madaniso

Contre le phishing je pense pas qu’ils font plus que ls autres, d’après la page d’aide c’est des réponses courantes

https://brave.com/glossary/phishing/#how-do-i-protect-myself-from-phishing

avatar switch | 

Orange ferait mieux de faire progresser son cœur de métier, et surtout de muscler les services existants basés sur des solutions tierces. Leurs services de sont à la ramasse comparés à GMail.

CONNEXION UTILISATEUR