Joe DeBlasio, membre de l’équipe en charge de la sécurité sur Chrome, annonce quelques changements dans le navigateur de Google. « Aujourd’hui, nous annonçons que Chrome va progressivement garantir que les pages web sécurisées (HTTPS) téléchargeront uniquement des fichiers sécurisés » peut-on lire dans un billet de blog.
DeBlasio ajoute que « les fichiers non sécurisés sont un risque pour la sécurité des utilisateurs. Par exemple, les programmes téléchargés de manière non sécurisée peuvent être remplacés par des logiciels malveillants par des attaquants qui peuvent ensuite […] lire les relevés bancaires des utilisateurs ». Merci pour la piqûre de rappel.
Un déploiement progressif
Google a donc dévoilé la semaine dernière le calendrier de son projet de blocage des fichiers non sécurisés. Cette fonction existe déjà sur Chrome, mais tous les fichiers ne sont pas concernés. Avec ce nouveau déploiement, Google s’attaque aux « fichiers non sécurisés démarrés sur des pages sécurisées » aussi appelés contenus mixtes. Traduction : certaines pages web sécurisées (HTTPS) autorisent le téléchargement de fichiers non sécurisés (HTTP).
Cette mesure vise particulièrement les fichiers .exe, mais d’autres formats sont concernés : audio, archives, images, vidéos et tout autre fichier considéré comme potentiellement dangereux (.pdf, .xls, .doc, .gif etc.). Tous les fichiers donc.
Google annonce un déploiement progressif. À partir du 20 avril 2020, lors du téléchargement de fichiers mixtes (sur Windows, macOS, Chrome OS et Linux) Chrome 82 affichera un message d’avertissement. L’utilisateur aura encore le choix de suivre les recommandations de Chrome ou non. En juin, Google étendra cet avertissement sur les versions Android et iOS de son navigateur. Selon Joe Deblasio, «les plateformes mobiles ont nativement une meilleure protection contre les fichiers dangereux» ce qui explique ce déploiement plus tardif.
À partir de cette date, le navigateur bloquera les téléchargements de fichiers .exe puis étendra son action à d’autres types de fichiers au fil des mois. Google compte proposer un blocage complet des fichiers à risque dès le mois d’octobre 2020 avec Chrome 86.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Il y en a un 😉 Tout en bas à côté de Source 😊
Je veux pas jouer les enm.. mais un lien vers ce billet de blog aurait été bien....
Oui ca je sais et jsuis bien d'accord mais bon la majorité des sites sont deja en https maintenant et la MITM c'est sur les wifi publique généralement. Jme moque gentiment car c'est pas ouf comme nouveauté. Un avertissement sur un site connus pour les virus ou autre aurait été le top. Du style "attention vous essayez de télécharger un fichier depuis softonic" ^^
Le HTTPs augmente la sécurité car le navigateur contrôle l'origine du fichier. Cela évite une attaque du type "MITM" (Man in the middle) sur le téléchargement d'un exécutable. Une attaque de ce type va se positionner entre ton navigateur et le site internet de confiance que tu consultes. Tant que tu restes sur du HTTPs, le MITM ne voit pas ce que tu fais et ne peux modifier les données. Cependant, si le site internet est mal fait, il va te basculer d'une connexion HTTPs chiffrée vers une connexion HTTP non chiffrée pour le téléchargement de l'exécutable. L'attaquant peut alors en profiter pour te faire télécharger n'importe quel .exe. Sans HTTPs, le navigateur ne peut garantir que l'exécutable provient bien du site de confiance. Le HTTPs ne garanti pas que l'exécutable contient de trojan mais il garanti que l'exécutable provient bien du site sur lequel tu surfes.
Lol si un fichier est sécurisé si en https. ^^ Jai 300 trojan que vous pouvez télécharger en toute sécurité sue mon site ^^ N'oubliez pas jai aussi le petit cadenas pour faire vos achats en tout sécurité sur mon site aussi. Et je vous offre le par feu open office en prime 😉
ça veut dire que les fichiers de cr*ck ne pourront plus être telechargé ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix