Google améliore la sécurité de Chrome et perfectionne l’option de sécurité « Protection standard » de son navigateur, activée par défaut. Une nouvelle méthode va lui permettre de vérifier plus rapidement si un site visité est potentiellement malveillant. Le navigateur va aller comparer une URL avec une liste de domaines suspects constamment mis à jour sur un serveur distant, le tout de manière anonyme.
Google embarquait jusqu'à présent une liste de domaines dangereux avec son navigateur, utilisée pour vérifier en local si un site inconnu est potentiellement nuisible. Si cette méthode est fonctionnelle, la liste n’est mise à jour que toutes les 30 à 60 minutes : un laps de temps trop long étant donné que la plupart des sites malveillants ne restent en ligne qu’une dizaine de minutes. La nouvelle approche de Google consiste à envoyer un hash des adresses des sites jamais visités par l’internaute à ses serveurs, dans le but d’effectuer une comparaison avec une liste plus fiable.
L’entreprise affirme que tout est fait de manière chiffrée et que l’URL visitée est hachée par le navigateur. Un serveur géré par un tiers reçoit ce paquet chiffré et s’occupe de supprimer les éléments pouvant identifier l’internaute. Une version anonyme est alors envoyée à Google, mélangée avec un mix d’autres requêtes d’utilisateurs. Si Mountain View détecte une URL suspecte, le hash fait le trajet en sens inverse afin d’afficher un avertissement sur l’écran de l’internaute.
Google est bien conscient qu’analyser une partie du trafic de ses utilisateurs a de quoi faire hausser les sourcils. Elle affirme que sa méthode ne lui permet pas de voir simultanément une IP et une URL. Le serveur intermédiaire s’occupant d’anonymiser la version chiffrée des URL est géré par Fastly, qui ne dispose pas des clés pour déchiffrer les hashs. De son côté, Google peut les comparer à sa liste sans savoir de quel internaute ils proviennent.
Google affirme que cette nouvelle méthode devrait réduire de 25 % les tentatives d’hameçonnage. La technique ajoute forcément un peu de latence par rapport à une vérification en local, et Google explique faire une bonne utilisation du cache afin de limiter le nombre de requêtes. Cette nouveauté est dès à présent fonctionnelle sur les dernières versions de Chrome pour ordinateur et sur iOS. Google continue de recommander sa protection « renforcée » pour plus de sécurité, celle-ci se basant sur des algorithmes d’IA pour bloquer les attaques ou alertant si un mot de passe est compromis.
