Google introduit une nouvelle fonctionnalité à son navigateur
Pour prévenir du piratage
Le 2014-02-06 10:04:10, par Stéphane le calme, Chroniqueur Actualités
Dans un article publié sur son blog, Google rappelle que le piratage des paramètres du navigateur demeure la préoccupation la plus importante en matière de sécurité des utilisateurs Chrome. L'entreprise a alors décidé de booster les défenses de son navigateur en mettant sur pied un nouvel outil.
Ce type d'attaque permet par exemple la modification pages d'accueil ou du moteur de recherche sélectionné par défaut. Typiquement, les pages modifiées incitent les utilisateurs à cliquer sur des liens qui vont générer des profits aux pirates. Linus Upson, Vice-Président du département ingénierie chez Google, explique que ce genre de schéma se multiplie de façon alarmante.
L'entreprise a alors pensé à introduire une nouvelle fonctionnalité qui notifierait les utilisateurs d'un changement possible des paramètres du navigateur. En cas de piratage, ils pourraient alors les restaurer sans attendre à leur valeur d'origine. Il faut préciser que cette action désactive temporairement les extensions, applications et thèmes installés. Toutefois, ils peuvent être réactivés via le menu «Extensions» de Chrome.
Pour l'instant cette fonctionnalité, qui se présente en bas du navigateur, n'est disponible que sur les ordinateurs équipés de Windows.
«Les alertes lorsqu'un plug-in Chrome essaye de changer les paramètres du navigateur sont l'un des éléments les plus importants dans la stratégie de défense contre les malware» explique Stephen Brunetto, Directeur de la gestion produit chez Trustwave, spécialiste en sécurité.
Toutefois, certains malware présentent un niveau de complexité un cran au dessus des autres, ce qui les rend un peu plus difficile à enlever. D'ailleurs, même après une restauration des paramètres du navigateur, il arrive qu'ils se réinstalle peu de temps après et changent à nouveau les paramètres. Upson recommande pour ceux là de se rendre sur les forums Chrome pour obtenir des informations sur la manière de s'en défaire.
Google rappelle encore que suivre les recommandations de sécurité de Chrome est l'un des premiers réflexes pour prévenir certaines attaques. Google marque d'un drapeau les «sites malicieux» et son navigateur se charge d’alerter les utilisateurs du risque qu'ils encourent en les visitant. Chaque jour, des milliers de nouveaux sites se sont vus marqués d'un drapeau Google.
Source : Chrome Blog
Et vous ?
Ce type d'attaque permet par exemple la modification pages d'accueil ou du moteur de recherche sélectionné par défaut. Typiquement, les pages modifiées incitent les utilisateurs à cliquer sur des liens qui vont générer des profits aux pirates. Linus Upson, Vice-Président du département ingénierie chez Google, explique que ce genre de schéma se multiplie de façon alarmante.
L'entreprise a alors pensé à introduire une nouvelle fonctionnalité qui notifierait les utilisateurs d'un changement possible des paramètres du navigateur. En cas de piratage, ils pourraient alors les restaurer sans attendre à leur valeur d'origine. Il faut préciser que cette action désactive temporairement les extensions, applications et thèmes installés. Toutefois, ils peuvent être réactivés via le menu «Extensions» de Chrome.
Pour l'instant cette fonctionnalité, qui se présente en bas du navigateur, n'est disponible que sur les ordinateurs équipés de Windows.
«Les alertes lorsqu'un plug-in Chrome essaye de changer les paramètres du navigateur sont l'un des éléments les plus importants dans la stratégie de défense contre les malware» explique Stephen Brunetto, Directeur de la gestion produit chez Trustwave, spécialiste en sécurité.
Toutefois, certains malware présentent un niveau de complexité un cran au dessus des autres, ce qui les rend un peu plus difficile à enlever. D'ailleurs, même après une restauration des paramètres du navigateur, il arrive qu'ils se réinstalle peu de temps après et changent à nouveau les paramètres. Upson recommande pour ceux là de se rendre sur les forums Chrome pour obtenir des informations sur la manière de s'en défaire.
Google rappelle encore que suivre les recommandations de sécurité de Chrome est l'un des premiers réflexes pour prévenir certaines attaques. Google marque d'un drapeau les «sites malicieux» et son navigateur se charge d’alerter les utilisateurs du risque qu'ils encourent en les visitant. Chaque jour, des milliers de nouveaux sites se sont vus marqués d'un drapeau Google.
Source : Chrome Blog
Et vous ?
-
Uranne-jimmyMembre expérimentéIls sont de plus en plus furtif, il m'est arrivé lors de la désinstallation de certains adware de voir un choix fortement orienter : "Etes vous sur de vouloir faire ça ?" (sans plus de précision) avec en dessous accepter ou décliner. Il s'agissait simplement d'un choix entre installer ou non un autre programme, et il fallait décliner. Bien sur c'est à l'utilisateur de s'en rendre compte mais il faut vraiment être méfiant ou connaisseur je pense pour voir ça.
J'y ai pensé à la suite de mon précédent message, le mieux serait un système de verrou qui bloque les paramètres sont possibilité de modification autrement que par le biais d'une requête utilisateur : avec mot de passe et pourquoi pas même un catcha ou équivalent.le 06/02/2014 à 13:42 -
Uranne-jimmyMembre expérimentéC'est très bien. Je me retrouve souvent à réparer des pc de non-initié qui pensant télécharger bêtement et béatement des logiciels qui leurs seront utiles passe par un downloader, une application, bien sur ils ont leur logiciel, mais plein d'autre truc en parallèle, des plug in qui s'installe automatiquement et ne sont pas désactivable, des adware en pagaille qui change les paramètre de chrome ou autre navigateur sans poser la moindre question et dont il est difficile de s'en défaire quand on ne connais pas la marche à suivre. Par cette évolution, chrome permet de rendre simple la lutte contre ce genre d'attaque et permet de faire regagner en confort les gens qui sont touché et incapable de soigner eux même le mal (donc grosso merdo, en m’emmerdera moins pour réparer des pc ... j'espère)le 06/02/2014 à 11:29
-
JaroddMembre expérimentéOui sauf que ces programmes sont souvent installés en faisant Suivant Suivant... sans jamais lire le texte. Donc à la question "Etes-vous sûr de vouloir mettre youporn en page de démarrage ?" les gens cliqueront toujours sur oui sans lire, et râleront ensuite
D'ailleurs la plupart du temps, les programmes et barres annexes sont proposées dans le processus d'instalaltion du programme principal, mais pas installées d'office. Par contre les cases sont souvent cochées par défaut, ou bien une autre fenêtre s'ouvre pour le second programme. Il faut donc prendre une seconde pour les décocher ou lire de quel programme il s'agit, et là on n'a pas de saloperie sur son pc. Mais c'est tellement plus simple de tout accepter !le 06/02/2014 à 13:26 -
e101mk2Membre éclairéPour ceux qui parle de toolbar, modifiée lapage d'accueil ok.
J'ai remarquée une prolifération de virus touchant notamment chrome et ie. Celui ci force la page d'accueil, certain me diront d'aller juste dans configuration et la changer, oui sauf qu'au prochain redémarrage de chrome, hop la page d'accueil à changer!
J'ai noter 2 techniques que j'ai vue dans des pc d'utilisateur lambda, la première (la plus chiante ^^), il modifie tous les raccourcit (bureau, menu demarrer, barre des taches) en rajoutant l'url du site qu'il veulent, la seconde un virus en arrière plan, qui semble vérifiée directement la configuration du navigateur, et le modifie en cas d'edition. Si cette nouvelle protection pouvait évitée ce genre de problème, sa serait magique ^^le 09/02/2014 à 1:45 -
SurferIXMembre chevronnéA cause de ce genre de problème je sors numéro un sur google pour "désinstaller Bing" parce qu'il s'incruste partout sans demander votre avis.
Si c'est le cas je ne serais plus numéro un
Bon ce sera un mal pour un bien quelque part...le 14/02/2014 à 9:02 -
coolspotMembre éprouvéEncore une verrue pour pallier à un énorme problème de conception de base de l'OS Windows avec sa politique d'aller chercher des .exe uyn peu partout pour installer et mettre à jour des applications.le 06/02/2014 à 15:51