Firefox 48 : Mozilla améliore la protection contre des téléchargements potentiellement dangereux
Et procède à une refonte de l'interface utilisateur

21PARTAGES

8  0 
À l’instar de Chrome et Safari, Mozilla se sert du service « Navigation sécurisée » de Google. Cette fonctionnalité a été conçue pour identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu'ils puissent se prémunir contre les attaques malveillantes. Google explique que sa technologie analyse des milliards d'URL chaque jour, à la recherche de sites Web suspects, permettant la découverte de milliers de nouveaux sites douteux tous les jours, parmi lesquels de nombreux sites Web légitimes ayant été piratés.

Les sites suspects sont classés en deux catégories :
  • les sites contenant des logiciels malveillants renferment du code qui permet d'installer des programmes malveillants sur l'ordinateur des internautes. Par leur biais, les pirates informatiques peuvent ensuite récupérer des informations privées ou sensibles sur les utilisateurs ;
  • les sites de phishing ressemblent à s'y méprendre à des sites légitimes. Leur but est d'inciter les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée. Les pages Web qui usurpent l'identité de sites bancaires ou de boutiques en ligne légitimes en sont des exemples courants.

Depuis la version 31 de Firefox sur Windows et la version 39 sur Mac et Linux, Mozilla avait apporté à son navigateur une fonctionnalité de protection contre les téléchargements malveillants. Jusqu’à présent, la fonctionnalité a protégé les utilisateurs contre les téléchargements de fichiers sur des sites identifiés dans l’une des catégories citées ci-dessus.

Étant donné que l’API de « Navigation sécurisée » a évolué, la fondation annonce qu’à compter de la version 48 de Firefox, qui sera disponible au courant de la journée, la protection de Firefox va bénéficier de deux nouveaux types de protection de téléchargements. Il s’agit notamment d’une protection contre les logiciels potentiellement indésirables et une protection contre les téléchargements peu fréquents.

Les logiciels « potentiellement indésirables » désignent ceux qui peuvent apporter des changements inattendus à votre ordinateur tels que la collecte de vos renseignements personnels sans votre consentement ou la difficulté à les désinstaller.

Comme leur nom le suggère, les « téléchargements peu fréquents » ne sont pas forcément des logiciels qui sont malveillants : ils ne sont juste pas fréquemment téléchargés. Les bloquer peut créer des faux positifs, mais la fonctionnalité Navigation sécurisée les bloque par défaut, sans doute parce que l’entreprise estime qu’en le faisant, la probabilité de bloquer le téléchargement des logiciels malveillants est plus grande que celle de bloquer des logiciels qui ne le sont pas.

Par exemple, des sites servant de plateforme pour des attaques par hameçonnage peuvent faire croire à un utilisateur qu’il va télécharger un programme populaire comme VLC alors qu’il est en train de télécharger un logiciel malveillant. La fonctionnalité Navigation sécurisée peut détecter que le fichier en question n’est en réalité pas populaire en termes de volume de téléchargements et le bloquer. Bien entendu les utilisateurs sont en mesure de débloquer manuellement cette restriction s’ils sont certains que le téléchargement est sain.

En plus de ces nouvelles catégories, Mozilla a apporté des améliorations à l’interface utilisateur pour faciliter la compréhension de ces avertissements. Les logiciels potentiellement indésirables ainsi que les logiciels téléchargés peu fréquemment auront une icône jaune, tandis que les logiciels malveillants auront une icône rouge.


En fonction de ces catégories, le navigateur va proposer d’ouvrir ou de supprimer le logiciel. Une boîte de dialogue est prévue pour expliquer les risques associés avant même le lancement du téléchargement. Un menu contextuel et des options dans le menu général de sécurité ont été mis à la disposition des utilisateurs pour effectuer différentes actions contextuelles. Ils peuvent par exemple décider s’ils doivent être avertis ou non si les logiciels qu’ils se préparent à télécharger sont potentiellement indésirables ou peu fréquemment téléchargés. Ils peuvent également décider de bloquer les contenus dangereux.

Source : blog Mozilla, blog Google (Navigation sécurisée)

Voir aussi :

Firefox 49 : Mozilla envisage de supprimer Firefox Hello, l'application de messagerie instantanée livrée avec son navigateur

Mozilla va bloquer le contenu Flash non essentiel dans son navigateur, en 2017 Firefox va exiger une approbation par clic des utilisateurs

Firefox 48 : le navigateur va embarquer ses premiers composants en Rust, le langage de programmation de Mozilla maintenant disponible en version 1.10

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jhulk
Membre du Club https://www.developpez.com
Le 02/08/2016 à 13:29
Ça serait tellement le bonheur si ça pouvait bloquer les merdes de sites comme softsonic qui vérolent leurs downloaders/installers, ça ferait tellement de pc de proches en moins à nettoyer.
Avatar de Wirbelwind
Membre régulier https://www.developpez.com
Le 02/08/2016 à 16:32
Ce genre de fonctionnalité est tellement inutile ... c'est juste une blague, l'illusion de la sécurité. Oh bien-sûr que ça bloque les sites "malveillants", sauf qu'il y a en a tellement qui apparaissent et disparaissent, c'est quasi-impossible de maintenir une liste.

Les utilisateurs devraient se focaliser à faire attention sur ce qu'ils téléchargent et où, si c'est du scam ou pas.

Et là, on ne parle même pas des petits malins qui s'amuser à reporter des sites pour la simple raison que ce site ne leur plaît pas.
Avatar de Daïmanu
Membre chevronné https://www.developpez.com
Le 02/08/2016 à 17:01
Citation Envoyé par Wirbelwind Voir le message
c'est quasi-impossible de maintenir une liste.
On va quand même pas cracher sur une fonctionnalité de sécurité, car même si en effet il y aura des sites non-répertoriés, beaucoup d'accidents seront évités.
Sinon, autant dire que les antimalwares sont inutiles, puisqu'ils souffrent du même problème.

Mais je suis quand même d'accord sur le fait que la sensibilisation est un travail important .
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 02/08/2016 à 17:24
ça fait des années que les anti-virus me font chier dès que j'essaye de lancer un programme "inconnus" ou que je télécharge une archive depuis des site peut ou pas connus et je doit à chaque fois me faire chier à les retirer de la zone de quarantaine, si ça me bloque pour télécharger pas grave je passerait par un autre navigateur
Avatar de Aiekick
Membre chevronné https://www.developpez.com
Le 03/08/2016 à 1:52
sans compté les pub google adsense qui te renvoi 8 fois sur 10 sur des sites malveillants.
Avatar de Michel Rotta
Expert éminent https://www.developpez.com
Le 07/08/2016 à 11:57
Il ne faut pas, au passage, oublier la nouvelle fonctionnalité la plus étonnante de cette version, la séparation des process. En effet, c'est la première introduction en production du code permettant d'avoir une réel séparation des différents process liés à l'exécution des onglets dan sun premier temps, cela devant, ensuite, être étendu aux plugin. Cette modification ne touche dans la version 48 qu'environ 1% des utilisateurs éligibles et ils ne sont déjà pas nombreux. Objectif valider sur un plus grand nombre d'ordinateur le bon fonctionnement. Les éligibles n'utilisent que des addon réputé compatibles avec la séparation des process. Cela devrait être étendu, puis généralisé, au cours des 3 prochaines mise à jour pour finir avec une séparation effective sur chaque machine.

A noter que cela va passer par un épurage de vieux addon qui ne supportent pas l'API compatible.
Avatar de Volgaan
Membre averti https://www.developpez.com
Le 08/08/2016 à 10:54
Citation Envoyé par TiranusKBX Voir le message
ça fait des années que les anti-virus me font chier dès que j'essaye de lancer un programme "inconnus" ou que je télécharge une archive depuis des site peut ou pas connus et je doit à chaque fois me faire chier à les retirer de la zone de quarantaine, si ça me bloque pour télécharger pas grave je passerait par un autre navigateur
Ou alors tu désactives la fonctionnalité ? Je pense que ça doit être possible dans Firefox
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web