Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google va désormais avertir les internautes en cas de soupçon d'une attaque d'ingénierie sociale
Via de faux boutons de téléchargement

Le , par Michael Guilloux

0PARTAGES

6  0 
Ayant un rôle de premier plan sur le web, Google veut tirer parti de sa position pour offrir une expérience web plus saine et plus sécurisée aux utilisateurs de Chrome en particulier, à travers son programme « Safe Browsing » (ou Navigation Sécurisée).

Depuis 2006, la fonction Navigation Sécurisée de Google a permis de protéger les utilisateurs contre les sites de phishing ; il s’agit de pages web qui ressemblent à des sites légitimes, avec pour but d’inciter les internautes à saisir leur nom d’utilisateur et leur mot de passe, ou toute autre information privée. Le géant du web s’est également attaqué aux programmes malveillants déguisés en logiciels légitimes pour tromper les utilisateurs dans l’installation de malwares. Pour le cas particulier des injecteurs d’annonces, la firme a par exemple procédé à la suppression de près de 200 extensions Chrome qui se sont avérées être des logiciels malveillants.

Google poursuit sa mission de rendre le web plus sain et plus sécurisé avec des améliorations continues de son programme de détection des menaces qui guettent les utilisateurs lors de leur navigation. La société vient en effet de se fixer une nouvelle mission visant à atteindre son objectif d’assainissement du net. Dans un billet de blog récent, la firme de Mountain View a annoncé qu’elle va commencer à avertir les utilisateurs en cas de soupçon d’une attaque d’ingénierie sociale via de faux boutons de téléchargement. Ces attaques utilisent des « tactiques trompeuses qui tentent de vous inciter à faire quelque chose de dangereux, comme installer des logiciels indésirables ou révéler vos informations personnelles (par exemple, mots de passe, numéros de téléphone ou données de cartes de crédit) ».

Vous avez probablement déjà rencontré ce type de menaces qui utilisent très souvent de faux boutons de téléchargement ou des images publicitaires qui prétendent à tort que votre système n'est pas à jour. Les images ci-dessous vont probablement vous donner une idée des techniques d’ingénierie sociale auxquelles Google fait allusion :

Cette image prétend que votre logiciel n’est pas à jour et vous invite à cliquer sur un bouton « update »


Cette image ressemble à un formulaire de dialogue de FLV, mais il s’agit en réalité d’un faux.


Ces boutons sont parfois utilisés sur des sites à contenu multimédia et s’intègrent souvent parfaitement aux sites de sorte que l’utilisateur puisse croire qu’il s’agit de boutons légitimes.


Google va donc avertir les utilisateurs quand le contenu intégré à une page web sera considéré comme suspect. Si vous vous demandez à quel moment un tel contenu sera considéré comme de l’ingénierie sociale, il faut noter que Google va avertir les utilisateurs lorsque l’une ou l’autre des conditions suivantes sera vérifiée :

  • si le contenu intégré dans la page web prétend agir comme une entité de confiance, c’est-à-dire votre appareil, votre navigateur, ou le site web lui-même ;
  • si le contenu essaie de vous inciter à faire quelque chose que vous ne feriez que pour une entité de confiance, par exemple saisir un mot de passe.

La navigation sécurisée cible premièrement les utilisateurs de Chrome et est activée par défaut sur le navigateur de Google. Toutefois, Google fournit également cette protection sur d’autres navigateurs (Firefox et Safari) et sur différentes plateformes (Windows, Linux, Mac OS X, Android).

Source : Google

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Google rapporte que 5 % de ses visiteurs ont été infectés par un injecteur d'annonces, quels que soient l'OS et le navigateur utilisés
Navigation sécurisée : Google lance une offensive contre les logiciels indésirables sur Chrome, Safari et Firefox
Google lance la guerre contre les publicités indésirables, plus de 5 % des internautes seraient infectés par des injecteurs d'annonces

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 05/02/2016 à 18:33
AdBlocks me protège déjà parfaitement de toutes ces fausses fenêtres. Bizzare, ça voudrait dire qu'il ne s'agit que de publicités indésirable qui fassent ça, et jamais les webmasters malveillants....

Bon, ceci dit c'est une bonne avancée pour tout le monde.
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 06/02/2016 à 16:34
Citation Envoyé par AoCannaille Voir le message
et jamais les webmasters malveillants....
Une fois sortie de la publicité statique, je ne suis pas sûr que le webmestre ait un quelconque contrôle sur le contenu de la publicité à afficher sur son propre site web.
Après évidemment, il y a des annonceurs plus ou moins recommandables. Yahoo en a fait les frais en diffusant des virus à ses visiteurs.
0  0