Orange planche sur une extension de navigateur aidant à détecter les sites de phishing
Après les numéros malveillants sur votre iPhone, Orange veut vous aider à détecter les sites de phishing. L’opérateur travaille en effet sur une extension de navigateur baptisée HookAlert, alertant l’internaute lorsqu’il se trouve sur un site malveillant. Un pop-up apparaît alors, prévenant que le site est potentiellement frauduleux.
Le projet ne se base pas sur une simple liste de site frauduleux ayant forcément un train de retard, mais sur l’intelligence artificielle. « Nous avons appris à un algorithme à reconnaître des sites de phishing, sur la base de milliers d'exemples. Cela lui offre la capacité de détecter des sites qu'il n'a jamais vus, et hébergés à des adresses jusque là inconnues. », explique Orange sur le site du projet. Autrement dit, l’extension peut repérer un domaine malveillant dès qu’elle en voit un, même si personne ne l'a signalé auparavant.
Cette extension s’affiche dans la barre des menus avec un fonctionnement assez simple : un gros bouton permet de scanner un site avant de donner la probabilité que celui-ci soit légitime. Il est possible d’activer l’analyse automatique, et de faire en sorte de prendre des captures d’écrans pour les envoyer à Orange afin d’améliorer le système. L’extension pourra dans certains cas rediriger sur le site officiel, par exemple en faisant passer l’internaute de la fausse page « 0range.fr » à la véritable « orange.fr ».
HookAlert est actuellement disponible sur Firefox dans ce qui ressemble fortement à une grosse bêta. L’opérateur a récemment fait une présentation à plusieurs médias à l’occasion de ses Open Tech Days : Numerama explique que l’app sera également disponible sur Google Chrome. Le projet sera dans un premier temps déployée auprès des employés d’Orange avant d’être déployé plus largement si les premiers retours sont concluants.
Une bonne initiative. À voir !
On se demande comment on a fait tout ce temps sans 🤪
Ce sera probablement une option dans leurs abonnements 😜
bitdefender le fait gratuitement avec son plugin TrafficLight.
Firefox : https://addons.mozilla.org/fr/firefox/addon/trafficlight/
Chrome/Edge/Opera : https://chromewebstore.google.com/detail/trafficlight/cfnpidifppmenkapgihekkeednfoenal?hl=fr
Safari : depuis High Sierra 10.13 c'est via l'app (payante)
@heero
« La sécurité de ce module n’est pas contrôlé par Mozilla » ; t’es sûr de ton coup ?
@pat3
C’est l’officiel de bitdefender
https://www.bitdefender.com/consumer/support/answer/1729/#scroll-to-heading-1
Après est-ce que Mozilla Check tout j’ai un doute 😅
@heero
Ok merci je vais tester.
L’IA tourne côté serveur j’imagine ?
Safari le fait tout seul, j'ai reçu un faux lien vers DHL (pour un vrai colis en cours) et Safari m'a bloqué de suite.
.
si c'est aussi efficace que la détection des appels indésirables sur sony et orange telephone, qu"ils ne perdent pas leurs temps et se concentre sur leur cœur de métier, ils passeront moins pour des branques.
à quand le blocage par préfixe comme chez free? la au moins c'est efficace et ça marche, ma femme ne peut plus communiquer avec son amant 👹
@maurice-dubois
Moi elle lui envoie des lettres manuscrites enflammées par coursier.
(En même temps c’est facile pour elle : il ne bouge plus beaucoup depuis qu’il rencontré fortuitement le gars que j’ai payé pour l’envoyer à l’hôpital quelques temps) 😇
@maurice-dubois
Personnellement, je n’ai rien à redire à Orange Téléphone : je n’ai plus d’appels indésirables depuis que je l’ai installé…
@maurice-dubois
Ah ? Je trouve au contraire l’appli très efficace !
@maurice-dubois
Pour moi l’appli est très efficace…
Bientôt le retour du kit de connexion type Wanadoo ou AOL
Back to the futur l’agrume
J’ai essayé mais pas trouvé de faux site, si quelqu’un connaît un leurre 😁
Un domaine où l'IA pourrait être intéressante en effet. Ça parait fou qu'aujourd'hui encore on ait pas encore trouvé le moyen de bloquer immédiatement des sites qui imitent le design des plus grandes banques ou des plus gros portails internet, sans avoir le bon nom de domaine (trop récent, avec des caractères douteux, avec un certificat gratuit etc.).
Il faudrait peut-être aussi qu’Orange et les autres arrêtent de fournir des numéros de tel à tous les escrocs du phishing SMS ou qu’ils analysent un peu ce qui passe par leur internet.
Ah, s’ils pouvaient faire tourner sur leurs serveurs des bloqueurs de spam… La pollution générée par ces mails est énorme !
VPN + Brave et me voilà un peu prêt tranquille :)
@madaniso
Contre le phishing je pense pas qu’ils font plus que ls autres, d’après la page d’aide c’est des réponses courantes
https://brave.com/glossary/phishing/#how-do-i-protect-myself-from-phishing
Orange ferait mieux de faire progresser son cœur de métier, et surtout de muscler les services existants basés sur des solutions tierces. Leurs services de sont à la ramasse comparés à GMail.