TECHNOLOGIE, TENDANCES INTERNET, GAMING, BIG DATA
Syrus Blog

Google innove en matière de sécurité : découvrez la navigation sécurisée en temps réel

Google innove en matière de sécurité : découvrez la navigation sécurisée e...

20 mars 2024

By aurora

Google a récemment annoncé une modification importante de sa fonction Safe Browsing dans Chrome. Cette mise à jour rendra le service en temps réel, en vérifiant une liste côté serveur sans partager les habitudes de navigation de l’utilisateur avec Google. Avant d’entrer dans les détails de cette modification, voyons ce que signifie la navigation sécurisée et pourquoi elle est si importante pour la sécurité en ligne.

Navigation sécurisée : vue d’ensemble

La navigation sécurisée est une fonctionnalité de Chrome qui vise à protéger les utilisateurs contre les sites web dangereux, les logiciels malveillants et les escroqueries par hameçonnage. Auparavant, Chrome téléchargeait toutes les heures ou toutes les deux heures une liste connue de sites hébergeant des logiciels indésirables ou dangereux. Cette méthode présentait toutefois quelques inconvénients : l’obtention d’une liste actualisée prenait du temps et sollicitait les ressources des machines moins puissantes et des connexions à faible bande passante. Pour pallier ces inconvénients, Google a mis au point un nouveau système qui exploite la puissance de l’informatique en nuage pour détecter les sites dangereux en temps réel.

Le nouveau système de protection en temps réel

Le nouveau système de navigation sécurisée de Google envoie les URL visitées par l’utilisateur aux serveurs de Google, où elles sont comparées à une liste de sites dangereux constamment mise à jour. Ce système est beaucoup plus rapide que la procédure précédente et peut détecter jusqu’à 25 % d’attaques d’hameçonnage de plus qu’en utilisant des listes locales. En outre, le nouveau système réduit la charge des machines moins puissantes et des connexions à faible largeur de bande.

Mais comment fonctionne exactement ce nouveau système de navigation sécurisée ? Commençons par examiner le processus étape par étape :

  1. Lorsqu’un utilisateur visite un site, Chrome vérifie d’abord dans le cache si l’adresse (URL) du site est déjà connue pour être sûre.
  2. Si l’URL visitée n’est pas dans le cache, elle pourrait être dangereuse, d’où la nécessité d’une vérification en temps réel.
  3. Chrome transforme l’URL en un hash, un code cryptographique unique à ce site.
  4. Le code de hachage est envoyé à un serveur de confidentialité via une connexion sécurisée.
  5. Le serveur de confidentialité supprime toute information personnelle et transmet le code de hachage crypté au serveur Safe Browsing de Google.
  6. Le serveur Safe Browsing décrypte le code de hachage et le compare à sa base de données d’URL dangereuses.
  7. Si une correspondance est trouvée, Chrome affiche un avertissement à l’utilisateur.

Un aspect intéressant de ce nouveau système est le serveur de confidentialité utilisé par Google. En collaboration avec Fastly, une entreprise spécialisée dans le CDN (Content Delivery Network) et l’edge computing, Google a développé un serveur de confidentialité appelé Fastly’s Oblivious HTTP. Ce serveur agit comme un intermédiaire entre Chrome et Safe Browsing, en supprimant toute information d’identification de la requête du navigateur. Ces serveurs sont exploités indépendamment de Fastly, ce qui garantit la confidentialité des informations de navigation de l’utilisateur.

Grâce à ce partenariat avec Fastly, le service Safe Browsing de Google ne voit jamais l’adresse IP de l’utilisateur, tandis que Fastly n’a pas accès aux URL visitées car elles sont cryptées par le navigateur à l’aide d’une clé publique-privée à laquelle Fastly n’a pas accès.

Safe Browsing Enhanced Mode (Mode amélioré de navigation sécurisée)

Si vous utilisez souvent Chrome, vous connaissez peut-être déjà le mode Safe Browsing Enhanced. Ce mode compare l’URL visitée à une liste en ligne en temps réel, mais offre également des fonctionnalités améliorées telles que la protection contre les attaques non répertoriées, des analyses de fichiers approfondies et la protection contre les extensions Chrome malveillantes. Toutefois, le mode amélioré a toujours été facultatif et le restera, même si Google a commencé à inciter les utilisateurs à l’activer l’année dernière. Le mode de protection standard n’utilise pas ces fonctionnalités avancées basées sur l’IA.

Syrus

Categorie

  • Actualités Internet
  • AI
  • Amazon
  • Apple
  • Automotive
  • ChatGPT
  • Comment faire
  • Cyber Security
  • Google
  • Google Bard
  • IA
  • Informatique
  • Instagram
  • Intelligence artificielle
  • Internet des objets
  • Internet News
  • Internet of Things
  • Jeu du mois
  • Netflix
  • Smartphones et Téléphones portables
  • Startupper
  • WhatsApp
  • Windows

    • Directories

  • Software
  • Semrush
  • Ahrefs
  • Ling
  • chatbase.co
  • Visme.com
  • Writesonic.com
  • VPN
  • NordVPN
  • PureVPN
  • Express

    • En savoir plus sur Syrus

    Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

    Poursuivre la lecture

    Theme By Syrus