Chrome 91 avertira les utilisateurs lors de l’installation d’extensions non fiables



Chrome 91 avertira les utilisateurs lors de l’installation d’extensions non fiables

Chrome 91 avertira désormais les utilisateurs en cas d’installation d’une extension non reconnue comme « digne de confiance ». Une bonne nouvelle pour les utilisateurs, mais pas pour tous les développeurs.

Google améliore encore la sécurité de son navigateur. Le géant américain vient d’étendre sa fonction de navigation sécurisée améliorée dans Chrome 91 pour protéger les utilisateurs lorsqu’ils installent une nouvelle extension provenant du Chrome Web Store. Le navigateur maison de Google affichera désormais une nouvelle boîte de dialogue invitant les utilisateurs à faire preuve de prudence si une extension n’est pas reconnue par la fonction de navigation sécurisée améliorée.


Pour rappel, Google a lancé l’année dernière la navigation sécurisée améliorée sur navigateur en tant que protection facultative contre les sites d’hameçonnage et les logiciels malveillants, afin d’éviter les cas où ces sites n’étaient pas détectés avant que les utilisateurs ne les visitent. Cette fonctionnalité permet à Chrome de partager davantage de données de sécurité avec le service afin de vérifier les URL douteuses en temps réel et de déterminer si un site est un site de phishing.


Google utilise désormais Enhanced Safe Browsing pour améliorer sa gestion des développeurs qui publient des extensions sur le Chrome Web Store. Seul hic : cela pourrait créer de nouveaux obstacles pour les développeurs d’extensions nouveaux sur le Chrome Web Store, car il faudra quelques mois de respect des politiques de Google pour être considéré comme digne de confiance.


Un obstacle pour les nouveaux développeurs ?


« Toutes les extensions créées par un développeur qui respecte les règles du programme de développement du Chrome Web Store seront considérées comme fiables par le service de navigation sécurisée améliorée. Pour les nouveaux développeurs, il faudra au moins quelques mois de respect de ces conditions pour devenir digne de confiance », expliquent Badr Salmi de Google Safe Browsing et Varun Khaneja de Chrome Security dans un billet de blog.



« A terme, nous nous efforçons de faire en sorte que tous les développeurs ayant des extensions conformes atteignent ce statut en respectant ces critères. Aujourd’hui, cela représente près de 75 % de toutes les extensions dans le Chrome Web Store et nous nous attendons à ce que ce nombre continue de croître à mesure que de nouveaux développeurs deviennent dignes de confiance. »




Le nouveau cadre pour les développeurs de confiance fait suite aux efforts déployés par Google depuis un an pour nettoyer le Chrome Web Store des extensions frauduleuses et de phishing. Même après un coup de filet en août dernier, des millions d’utilisateurs avaient installé 28 extensions malveillantes avant leur suppression de la boutique d’applications.


Les téléchargements également dans le radar


Les utilisateurs de Chrome peuvent opter pour la navigation sécurisée améliorée en allant dans Paramètres > Confidentialité et sécurité, puis en cochant le mode « Protection améliorée », sous « Navigation sécurisée ». Les utilisateurs doivent noter que cette option permet au service de partager des données temporairement liées à un compte Google si l’utilisateur est connecté à Chrome.


Toutefois, Google affirme que les utilisateurs de Chrome qui activent le mode de navigation sécurisée améliorée sont 35 % moins souvent victimes d’hameçonnage que les autres utilisateurs ; de quoi y voir une bonne raison de l’activer.


Google renforce également la protection contre les téléchargements dans la navigation sécurisée améliorée afin d’améliorer les protections lors du téléchargement de fichiers potentiellement risqués sur le web. Les utilisateurs recevront un avertissement lorsqu’un fichier suspect sera détecté et il leur sera suggéré de l’envoyer pour une analyse plus approfondie. Une première vérification est effectuée par les services standard de Google Safe Browsing.


Si vous choisissez d’envoyer le fichier, Chrome le téléchargera vers Google Safe Browsing, qui l’analysera en temps réel à l’aide de ses classificateurs d’analyse statique et dynamique. Après une courte attente, si Safe Browsing détermine que le fichier n’est pas sûr, Chrome affiche un avertissement. Comme toujours, vous pouvez contourner l’avertissement et ouvrir le fichier sans l’analyser. Les fichiers téléchargés sont supprimés de Safe Browsing peu de temps après leur analyse.




Pour plus d’information : https://www.zdnet.fr/actualites/chrome-91-avertira-les-utilisateurs-lors-de-l-installation-d-extensions-non-fiables-39923971.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité