Ouvrir le menu principal

MacGeneration

Recherche

Chrome améliore sa protection contre l’hameçonnage grâce à une vérification des URL en temps réel

Félix Cattafesta

vendredi 15 mars 2024 à 11:30 • 30

Logiciels

Google améliore la sécurité de Chrome et perfectionne l’option de sécurité « Protection standard » de son navigateur, activée par défaut. Une nouvelle méthode va lui permettre de vérifier plus rapidement si un site visité est potentiellement malveillant. Le navigateur va aller comparer une URL avec une liste de domaines suspects constamment mis à jour sur un serveur distant, le tout de manière anonyme.

Image : Google.

Google embarquait jusqu'à présent une liste de domaines dangereux avec son navigateur, utilisée pour vérifier en local si un site inconnu est potentiellement nuisible. Si cette méthode est fonctionnelle, la liste n’est mise à jour que toutes les 30 à 60 minutes : un laps de temps trop long étant donné que la plupart des sites malveillants ne restent en ligne qu’une dizaine de minutes. La nouvelle approche de Google consiste à envoyer un hash des adresses des sites jamais visités par l’internaute à ses serveurs, dans le but d’effectuer une comparaison avec une liste plus fiable.

L’entreprise affirme que tout est fait de manière chiffrée et que l’URL visitée est hachée par le navigateur. Un serveur géré par un tiers reçoit ce paquet chiffré et s’occupe de supprimer les éléments pouvant identifier l’internaute. Une version anonyme est alors envoyée à Google, mélangée avec un mix d’autres requêtes d’utilisateurs. Si Mountain View détecte une URL suspecte, le hash fait le trajet en sens inverse afin d’afficher un avertissement sur l’écran de l’internaute.

Image : Google.

Google est bien conscient qu’analyser une partie du trafic de ses utilisateurs a de quoi faire hausser les sourcils. Elle affirme que sa méthode ne lui permet pas de voir simultanément une IP et une URL. Le serveur intermédiaire s’occupant d’anonymiser la version chiffrée des URL est géré par Fastly, qui ne dispose pas des clés pour déchiffrer les hashs. De son côté, Google peut les comparer à sa liste sans savoir de quel internaute ils proviennent.

Google affirme que cette nouvelle méthode devrait réduire de 25 % les tentatives d’hameçonnage. La technique ajoute forcément un peu de latence par rapport à une vérification en local, et Google explique faire une bonne utilisation du cache afin de limiter le nombre de requêtes. Cette nouveauté est dès à présent fonctionnelle sur les dernières versions de Chrome pour ordinateur et sur iOS. Google continue de recommander sa protection « renforcée » pour plus de sécurité, celle-ci se basant sur des algorithmes d’IA pour bloquer les attaques ou alertant si un mot de passe est compromis.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Free rejoint ses concurrents avec une Box 5G mais Wi-Fi 7

11:12

• 14


Apple effacerait l'encoche des MacBook Pro en 2026

10:25

• 25


Voiture : Xiaomi passe la deuxième en présentant la YU7, version SUV de sa SU7

09:17

• 21


Test des JBL Tour Pro 3 : des écouteurs qui ne manquent pas d’écran

09:03


Comme le Thunderbolt, les cartes SD Express peuvent être un problème de sécurité

07:00

• 3


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

09/12/2024 à 22:02


Microsoft met en avant Prism, son équivalent de Rosetta 2, qui évolue un peu pour les jeux

09/12/2024 à 21:30

• 10


Sora, le générateur de vidéos d’OpenAI, est lancé… sauf en Europe

09/12/2024 à 20:31

• 81


iOS 18.2 et macOS 15.2 : une deuxième release candidate avant les versions finales

09/12/2024 à 19:28


Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

09/12/2024 à 17:00

• 18


Xavier Niel : le Player Devialet a été un signe d'embourgeoisement de Free

09/12/2024 à 15:25

• 44


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

09/12/2024 à 14:59

• 6


Intel n’a pas su se réinventer, selon le patron d’Arm

09/12/2024 à 12:00

• 13


Ce très vieux bug qui traine dans les colonnes du Finder

09/12/2024 à 10:40

• 31


Apple annonce l’arrivée de ses boutiques en Arabie Saoudite à partir de l'été 2025

09/12/2024 à 07:17

• 10


Jusqu'à -50% de réduction : Trouvez le cadeau parfait pour Noël !

Partenaire