L'API Safe Browsing est déjà utilisée par le moteur de recherche Google ainsi que des navigateurs Web dont Firefox et Google Chrome. Cette API permet de confronter une URL à la liste noire que Google tient à jour afin d'éviter les pièges du phishing et de pages Web malveillantes dont la consultation suffit à générer un téléchargement à l'insu de l'utilisateur.
Dans Chrome, Google va tirer parti de Safe Browsing afin de proposer une fonctionnalité de sécurité pour protéger l'utilisateur contre des téléchargements volontaires ( déclenchés par l'utilisateur ) qui pourraient lui nuire.
Des sites, qui n'exploitent pas une vulnérabilité particulière, peuvent tenter de pousser l'utilisateur à télécharger un exécutable malveillant en le trompant sur sa véritable fonction. C'est ce que l'on nomme l'ingénierie sociale.
La nouvelle fonctionnalité aura pour but de protéger les utilisateurs contre de tels téléchargements. Le cas échéant un avertissement sera affiché si l'utilisateur essaie de télécharger un exécutable suspect. Cet avertissement sera affiché pour " toute URL de téléchargement qui correspond à la dernière liste de sites Web malveillants publiée par l'API Safe Browsing ", indique Google. Un effet qui risque d'être redondant avec celui de la solution antivirus installée en local.
Pour l'heure, la fonctionnalité n'est intégrée que dans une version de développement de Chrome et testée auprès d'un groupe d'utilisateurs. Google ne donne pas de date quant à une intégration dans une version stable. Dans un premier temps, seule une protection contre les exécutables Windows malveillants sera proposée.