Google Chrome : un filet anti-phishing en temps réel !
Le navigateur Google Chrome promet de bloquer 25 % de tentatives de phishing en plus. En mode standard, Safe Browsing passe à une protection en temps réel.
Pour son navigateur Chrome, Google annonce l'ajout d'une protection en temps réel. Avec le mode standard, il s'agit d'une nouvelle capacité de Safe Browsing (navigation sécurisée) contre le phishing et les malwares, tout en préservant la confidentialité d'une navigation.
En confrontation avec une liste de Google côté serveur comprenant des sites malveillants connus, la vérification des sites s'opère en temps réel. Le cas échéant, un avertissement s'affiche et s'accompagne de diverses informations.
Auparavant et dans le cadre de la protection standard de la navigation sécurisée, une vérification des URL s'appuyait sur une liste de sites dangereux stockée en local dans Chrome. Elle était rapatriée depuis les serveurs de Google à raison de 30 à 60 minutes.
Des gages indispensables pour la confidentialité
" En vérifiant les sites en temps réel, nous espérons bloquer 25 % de tentatives de phishing en plus. […] Un chiffrement et d'autres techniques de protection de la vie privée assurent que personne, y compris Google, ne sait quel site web vous consultez ", écrit Google.
En partenariat avec la plateforme cloud Fastly, une nouvelle API utilise des relais OHTTP (Oblivious HTTP) entre Chrome et Safe Browsing. Pour une URL, des hachages (hashes) tronqués et chiffrés sont transmis. Fastly supprime tous les identifiants personnels des hachages et les transmet au serveur Safe Browsing par le biais d'une connexion TLS.
Google explique que le serveur Safe Browsing déchiffre les préfixes de hachage et les compare à une base de données. Il renvoie les hachages complets de toutes les URL non sûres qui correspondent à l'un des préfixes de hachage. " Après avoir reçu les hachages complets non sûrs, Chrome les compare aux hachages complets de l'URL visitée. "
Pas encore avec Chrome pour Android...
L'adaptation de Safe Browsing est justifiée par le fait qu'un site malveillant a une durée moyenne d'activité de moins de 10 minutes, d'où la nécessité d'une réponse en temps réel. À noter que la protection renforcée de la navigation sécurisée offrait déjà une réponse plus sophistiquée.
Le déploiement concerne Google Chrome sur ordinateur et iOS. Il interviendra plus tard dans le courant de ce mois de mars pour Google Chrome sur Android
merci à GNT
Google Chrome : un filet anti-phishing en temps réel !
- MyPOV
- Membre VIP
- Messages : 984
- Enregistré le : sam. 11 déc. 2021 14:40
- A remercié : 249 fois
- A été remercié : 357 fois
- Contact :
Re: Google Chrome : un filet anti-phishing en temps réel !
Bonjour,
"tout en préservant la confidentialité d'une navigation" est antinomique avec le business de G°°gle
G°°gle pompe tellement de nos données par d'autres moyens, que même si cette méthode de vérification des URLs était sans surveillance de masse, ça n'aurait aucun impact sur le résultat final de ce que G°°gle nous prend
Toujours méfiant avec G°°gle, il y a souvent un piège
"tout en préservant la confidentialité d'une navigation" est antinomique avec le business de G°°gle
G°°gle pompe tellement de nos données par d'autres moyens, que même si cette méthode de vérification des URLs était sans surveillance de masse, ça n'aurait aucun impact sur le résultat final de ce que G°°gle nous prend
Toujours méfiant avec G°°gle, il y a souvent un piège
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼