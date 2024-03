Pour son navigateur Chrome, Google annonce l'ajout d'une protection en temps réel. Avec le mode standard, il s'agit d'une nouvelle capacité de Safe Browsing (navigation sécurisée) contre le phishing et les malwares, tout en préservant la confidentialité d'une navigation.

En confrontation avec une liste de Google côté serveur comprenant des sites malveillants connus, la vérification des sites s'opère en temps réel. Le cas échéant, un avertissement s'affiche et s'accompagne de diverses informations.

Auparavant et dans le cadre de la protection standard de la navigation sécurisée, une vérification des URL s'appuyait sur une liste de sites dangereux stockée en local dans Chrome. Elle était rapatriée depuis les serveurs de Google à raison de 30 à 60 minutes.

Des gages indispensables pour la confidentialité

" En vérifiant les sites en temps réel, nous espérons bloquer 25 % de tentatives de phishing en plus. […] Un chiffrement et d'autres techniques de protection de la vie privée assurent que personne, y compris Google, ne sait quel site web vous consultez ", écrit Google.

En partenariat avec la plateforme cloud Fastly, une nouvelle API utilise des relais OHTTP (Oblivious HTTP) entre Chrome et Safe Browsing. Pour une URL, des hachages (hashes) tronqués et chiffrés sont transmis. Fastly supprime tous les identifiants personnels des hachages et les transmet au serveur Safe Browsing par le biais d'une connexion TLS.

Google explique que le serveur Safe Browsing déchiffre les préfixes de hachage et les compare à une base de données. Il renvoie les hachages complets de toutes les URL non sûres qui correspondent à l'un des préfixes de hachage. " Après avoir reçu les hachages complets non sûrs, Chrome les compare aux hachages complets de l'URL visitée. "

Pas encore avec Chrome pour Android...

L'adaptation de Safe Browsing est justifiée par le fait qu'un site malveillant a une durée moyenne d'activité de moins de 10 minutes, d'où la nécessité d'une réponse en temps réel. À noter que la protection renforcée de la navigation sécurisée offrait déjà une réponse plus sophistiquée.

Le déploiement concerne Google Chrome sur ordinateur et iOS. Il interviendra plus tard dans le courant de ce mois de mars pour Google Chrome sur Android.