Au mois de novembre dernier, la technologie Safe Browsing de Google a été mise à jour afin d'offrir une protection contre les attaques d'ingénierie sociale sur le Web. Un terme un peu pompeux pour qualifier des contenus trompeurs.

Contrairement à du phishing se limitant à la stricte copie d'un site, ces contenus prétendent agir au nom d'identités de confiance afin de leurrer l'internaute et l'inciter à télécharger des logiciels indésirables, partager un mot de passe ou appeler un prétendu support technique.

Dans le même esprit, la navigation sécurisée est désormais étendue à des contenus intégrés dans une page Web qui sont trompeurs tels que des publicités d'ingénierie sociale. Des exemples ci-dessous avec un bouton trompeur pour un logiciel qui ne serait pas à jour, des boutons trompeurs qui s'intègrent en imitant l'apparence d'un site :

boutons-trompeurs

Le cas échéant, Chrome affichera un avertissement sur fond rouge avant que l'internaute ne consulte ledit site avec du contenu trompeur.

Safe Browsing est une technologie pour laquelle une API est mise à disposition des développeurs. Elle est ainsi également utilisée dans les navigateurs Firefox et Safari. Pour Internet Explorer et Edge, Microsoft s'appuie sur son filtre Smart Screen.