Avant de donner votre nom d’utilisateur et votre mot de passe à ce site Web, Google veut s’assurer qu’il ne s’agit pas d’un faux créé par des pirates.
Google Chrome offre maintenant une protection contre le phishing en temps réel, a déclaré la société mardi dernier.
Se rendre compte si le lien sur lequel vous cliquez est sûr et légitime est extrêmement difficile, et si vous ne le pensez pas, répondez à ce questionnaire et voyez combien de pages d’hameçonnage (phishing) vous pouvez repérer. Pour le reste d’entre nous, Google offre des vérifications en temps réel sur les liens de phishing potentiels via son navigateur Chrome, a annoncé mardi la société.
L’hameçonnage est une méthode courante de piratage par laquelle les attaquants volent les noms d’utilisateur et les mots de passe en incitant les victimes à cliquer sur des liens malveillants, puis à saisir leurs informations d’identification. Les pages malveillantes peuvent être une copie exacte dans certains cas – trompant même les agents politiques expérimentés.
Entre juillet et septembre, Google a envoyé plus de 12 000 mises en garde contre des attaques d’hameçonnage parrainées par l’État ciblant ses utilisateurs aux États-Unis. Selon le rapport annuel de Verizon sur la cybersécurité, l’hameçonnage est la principale cause d’atteinte à la protection des données, et Google a déclaré en août qu’il bloquait environ 100 millions de courriels hameçons chaque jour.
Mais les liens d’hameçonnage ne viennent pas seulement dans les courriels : Ils peuvent également apparaître dans des publicités malveillantes, ou par le biais de messages directs sur des applications de chat. Pour ceux d’entre vous qui utilisent un navigateur Chrome, Google lance un niveau supplémentaire de protection contre le phishing grâce à des contrôles en temps réel des visites sur site.
Vous pouvez l’activer en activant « Améliorer la recherche et la navigation » dans vos paramètres Chrome.
Cette protection était déjà disponible pour le mode Safe Browsing de Chrome, qui vérifiait l’URL de chaque site Web visité et s’assurait qu’il n’était pas dans la liste de blocage de Google. La liste de blocage est sauvegardée sur les appareils et n’est synchronisée que toutes les 30 minutes, ce qui permet aux pirates informatiques avertis de contourner le filtre en créant une nouvelle URL de phishing avant que la liste ne soit mise à jour.
Mardi, Chrome a annoncé que la protection contre le phishing s’étendrait pour vérifier les URL visitées avec la liste de blocage de Google en temps réel, au lieu de la liste stockée localement qui est mise à jour toutes les 30 minutes.
L’entreprise a dit qu’elle ne tiendrait pas un journal de tous les sites Web que vous visitez. Au lieu de vérifier l’URL complète, Google a dit qu’il vérifie une empreinte digitale partielle de celle-ci — une version cryptée du lien — ce qui signifie que la société ne voit pas l’URL que vous visitez.
Dans un article de blog, Google a déclaré que ce changement a conduit à une augmentation de 30% dans la recherche de nouveaux sites Web malveillants.
Plusieurs autres outils de protection par mot de passe que Google a publiés dans le passé en tant qu’extensions Chrome sont maintenant intégrés par défaut dans le navigateur, a annoncé la société.
En février, Google a publié une extension appelée Password Checkup, qui avertit les gens si leurs identifiants de connexion ont été volés lors d’une violation et les invite à modifier ces identifiants. Les pirates informatiques comptent souvent sur les personnes qui réutilisent leurs mots de passe sur plusieurs comptes, et cet outil a été conçu pour empêcher cela.
Cette extension fait maintenant partie du navigateur Chrome, et vous pouvez l’activer ou la désactiver via le paramètre « Sync and Google Services ».
Comme pour les protections contre l’hameçonnage, Google a déclaré qu’il ne stocke que des versions cryptées des noms d’utilisateur et des mots de passe des utilisateurs, et qu’il ne tient pas de registre des identifiants des utilisateurs.
Google a déclaré que ces fonctionnalités seraient déployées progressivement après la sortie de Chrome 79 mardi.
https://www.cnet.com/news/google-chrome-can-now-warn-you-in-real-time-if-youre-getting-phished/
https://security.googleblog.com/2019/12/better-password-protections-in-chrome.html
