Sommaire
Une protection accrue pour la vie privée
Google a introduit une nouvelle mesure de sécurité dans sa fonction de navigation sécurisée pour garantir la confidentialité des utilisateurs en temps réel.
Lutte contre les menaces en ligne
Face aux menaces potentielles, Google déploie une nouvelle stratégie pour mieux sécuriser la vie privée de ses utilisateurs. La société a révélé le 14 mars qu’elle avait intégré une protection supplémentaire à sa fonction de navigation sécurisée sur son navigateur, Chrome. Cette fonctionnalité vise à “identifier les sites Web non sécurisés et à alerter leurs utilisateurs et propriétaires sur les dangers potentiels”.
Fonctionnement de la protection
Cette nouvelle mesure ajoute automatiquement les URL potentiellement dangereuses à une liste stockée par l’entreprise sur les appareils des utilisateurs. Ainsi, chaque fois qu’un utilisateur visite un site, Google compare l’URL à cette liste et émet un avertissement. Cependant, cette base de données n’est mise à jour que toutes les 30 à 60 minutes, ce qui permet à de nombreux sites dangereux d’échapper à la détection car ils existent généralement moins de 10 minutes.
Renforcement de la confidentialité
Pour améliorer la détection des URL dangereuses, Google a renforcé la fonction de navigation sécurisée, obligeant ainsi les utilisateurs à fournir davantage de données de sécurité pour une protection complète. Cette mesure nécessite l’envoi d’informations supplémentaires à Google concernant l’activité de l’utilisateur, sans spécifier les détails exacts.
Partenariat pour la confidentialité
En partenariat avec Fastly, une plateforme cloud, Google cherche à protéger la vie privée des utilisateurs tout en les préservant des sites dangereux grâce à un serveur de confidentialité. Ce dernier empêche la fonction de navigation sécurisée de voir l’adresse IP des utilisateurs, un identifiant unique attribué à chaque connexion Internet.
Vérification en temps réel
La nouvelle version de la fonctionnalité est désormais capable de vérifier en temps réel les sites absents de sa base de données. Elle envoie ensuite une version cryptée des URL au serveur de confidentialité de Fastly, qui supprime tout identifiant potentiel de l’utilisateur, tel que l’adresse IP.
Processus de vérification
Le serveur envoie ensuite l’URL à la base de données de Google via une connexion TLS, mélangeant ainsi la demande de l’utilisateur avec d’autres utilisateurs de Chrome. Google déchiffre alors l’URL, la compare à sa liste et avertit l’utilisateur en cas de correspondance.
Mise à jour de Chrome
Google affirme que la dernière version de Chrome pour les ordinateurs de bureau, Android et iOS met à jour le mode de protection standard de la navigation sécurisée, qui vérifie désormais les sites en temps réel sans partager l’historique de navigation avec Google.