En parcourant le web, vous avez déjà fait l’expérience de cliquer sur un lien pour atterrir sur une page qui n’a rien à voir avec le contenu auquel vous vous attendiez. Lorsqu’il s’agit de pages publicitaires par exemple, il est facile de revenir au point initial et continuer son périple sur la toile sans dommages. Par contre, lorsque c’est une page contenant un programme malveillant qui s’affiche, le premier réflexe est de fermer cette page pour ne pas infecter le système hôte.Pour régler ce problème de liens redirigeant les internautes vers des pages web infectées, de nombreux navigateurs ont intégré en leur sein des alertes qui avertissent les utilisateurs lorsqu'ils sont sur le point de visiter une page web infectée, ou de télécharger un programme présentant des risques d’infection.
S’appuyant sur ces outils, Microsoft vient d’annoncer une nouvelle extension pour Chrome et Firefox afin d’empêcher l’ouverture involontaire des sites malveillants par les utilisateurs. De manière concrète, Microsoft explique que « l’extension Windows Defender Application Guard protège votre appareil contre les attaques avancées en redirigeant les sites Web non fiables vers une version isolée du navigateur Microsoft Edge. En utilisant une approche d’isolation unique basée sur le matériel, Application Guard ouvre des sites Web non fiables à l’intérieur d’un conteneur léger, séparé du système d’exploitation via la technologie de virtualisation Hyper-V. Si un site Web non approuvé s’avère malveillant, il reste dans le conteneur sécurisé d’Application Guard, protégeant ainsi le périphérique et vos données d’entreprise. Cette extension garantit que les sites Web non fiables s’ouvrent en toute sécurité dans l’environnement isolé d’Application Guard, tandis que les sites Web de confiance, définis par votre stratégie informatique et votre administrateur d’entreprise, continuent de s’ouvrir dans ce navigateur. Si un site web n’est pas fiable, vous pouvez utiliser cette extension pour l’ouvrir manuellement dans une session Application Guard isolée ».
Autrement dit, en installant cette extension sur Chrome ou Firefox, toutes les fois que vous ouvrirez une page web présentant des risques d’infection définis par l'administrateur de votre entreprise, vous serez redirigé vers une version isolée du navigateur Microsoft Edge qui l’ouvrira dans un conteneur. Pour bénéficier de la protection offerte par cette solution, il faut en plus de l’extension pour Chrome ou Firefox, installer également Windows Defender Application Guard Companion.
À première vue cette solution semble intéressante, car en dépit de tous les outils de prévention contre les sites malveillants, s’il vous arrivait par mégarde d’ouvrir un site malveillant, l’extension Windows Defender Application Guard pourrait rattraper le coup en vous redirigeant vers Microsoft Edge exécuté dans le conteneur isolé. C'est pourquoi certains utilisateurs accueillent chaleureusement ces nouvelles extensions pour Chrome et Firefox.
Mais pour d’autres personnes, cette solution soulève bien des préoccupations. Un intervenant du nom de Jeckel explique ceci :
Envoyé par Jeckel
« Cela n’a aucun sens. Pourquoi voudrais-je ouvrir un site non approuvé dans un navigateur auquel je ne fais pas confiance ? J’ai une demi-douzaine de plug-ins pour Firefox qui bloquent le trafic, les annonces, les trackers, les popups, etc. non sollicités ou non fiables. Pourquoi devrais-je donner à ceux-ci la possibilité de voir un site dans un navigateur chromé imbriqué ? Sérieusement, si vous pensez que c’est autre chose qu’une arnaque de Microsoft pour amener les gens à utiliser Edge, vous êtes naïf ».
Un autre internaute baptisé Slavic a plutôt abordé un autre volet en soulignant ceci :
Envoyé par Slavic
« Imaginez que Google ait créé une extension similaire pour Edge, empêchant les utilisateurs d’ouvrir des sites web malveillants et de les rediriger vers Chrome. Microsoft autoriserait-elle cette extension dans MS Store ? Je pense que la réponse est évidente ».
Face à ces réactions controversées, quel est votre avis sur cette nouvelle extension mise en œuvre par Microsoft pour isoler les pages web malveillantes ? Doit-on voir d’autres intentions au-delà de la volonté d’offrir plus de sécurité aux internautes ?
Source : Windows Defender Application Guard Companion, Extension pour Chrome, Extension pour Firefox
Et vous ?
Allez-vous installer cette extension ? Ou pensez-vous qu’elle a peu d’utilité pour vous ? Quels commentaires faites-vous de cette nouvelle extension qui redirige les internautes vers Edge afin d’ouvrir des pages non approuvées dans un conteneur ?Voir aussi
Google améliore la sécurité de Chrome, le navigateur affichera désormais une alerte face aux sites malveillants Windows Defender ATP: Microsoft offre 90 jours d’essai gratuit, des fonctionnalités à venir avec la Redstone 3 Firefox : Mozilla travaille sur une fonctionnalité d’isolation de site, mais elle pourrait augmenter significativement l’utilisation de la mémoire RAM Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support technique Windows Defender Antivirus peut s’exécuter dans un sandbox sécurisé sur Windows 10 afin de se prémunir contre les attaques qui lui sont destinées
Vous avez lu gratuitement 1 736 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
