Le rythme des sites Web malveillants qui volent vos informations est de plus en plus rapide. Bien que la navigation sécurisée de Chrome fasse un bon travail en émettant des avertissements concernant les menaces potentielles pesant sur vos données, telles que les sites de phishing, elle n'est tout simplement pas assez rapide pour bloquer rapidement le nombre toujours croissant de sites créés rapidement.

Mais Google vient d'introduire la réponse sous la forme d'une protection en temps réel via la navigation sécurisée, qui transforme le fonctionnement du service pour mieux sécuriser toute personne utilisant le navigateur sur ordinateur ou iOS. Parallèlement à cela, la version iPhone bénéficie d'une mise à jour utile dans la façon dont elle vérifie vos mots de passe. Entrons dans les détails.

Protéger votre vie privée en temps réel

Actuellement, le mode de navigation sécurisée de Chrome dépend de l'utilisation d'une liste stockée sur l'appareil pour vérifier si un site pourrait constituer une tentative de phishing dangereuse. Cette liste est mise à jour toutes les 30 à 60 minutes en extrayant les informations de la propre liste côté serveur de Google.

Cependant, la société a découvert que ces sites à risque peuvent exister pendant moins de 10 minutes : ils apparaissent, récupèrent vos informations et disparaissent sans laisser de trace. Il doit donc y avoir une solution plus rapide, et cela consiste à s'appuyer sur un enregistrement rapide avec la liste côté serveur, plutôt que de se limiter à ce qui se trouve sur votre appareil.

Google Chrome

Cela permet une analyse en temps réel de tout site Web à la recherche d’intentions malveillantes, ce qui affichera l’écran rouge « Site dangereux » que nous connaissons tous bien. Il y a beaucoup de complexité dans la façon dont Google y parvient en une fraction de seconde, mais pour résumer :

  1. Si votre cache ne sait pas que le site est sûr, il lancera la vérification en temps réel.
  2. Grâce à toute une série de hachages, l'URL est obscurcie, vos données sont cryptées et mélangées à celles de nombreux autres utilisateurs de Chrome — le site ne récupérera aucun identifiant unique sur vous ou votre appareil.
  3. Ces informations de hachage sont ensuite transmises aux serveurs de Google, décryptées et vérifiées par sa liste de sites Web dangereux.
  4. Si une correspondance est trouvée, Google met les freins avec un écran d'avertissement Chrome.

Cela rend cela possible en grande partie grâce au partenariat de Google avec Fastly pour apporter un serveur HTTP Oblivious (OHTTP) à la fête, qui fonctionne aux côtés de Chrome, crypte vos données et les mélange avec d'autres utilisateurs de Chrome. Cela signifie que tout le monde (pas même Google) voit votre adresse IP.

Mises à jour de la vérification des mots de passe

Google Chrome

Si vous utilisez Chrome sur iOS (bienvenue dans la famille non-Safari), vous souhaiterez obtenir la mise à jour qui vient d'être publiée. Password Checkup vient également de recevoir une mise à jour savoureuse, qui l'étend considérablement pour améliorer la protection de votre compte.

Vous voyez, en plus de vérifier les mots de passe compromis, Chrome affichera également une alerte lorsque vous avez utilisé un mot de passe faible ou réutilisé pour vous inscrire à quelque chose. Tout cela est accessible en passant à Safety Check dans les paramètres.