Google limite les options de navigation sécurisée sur Chrome

Pas de navigation sécurisée sans envoi de données à Google ? Sur Chrome, ce sera bientôt le cas.

On n’entend pas ici « navigation sécurisée » au sens générique. Il s’agit du nom d’une fonctionnalité spécifique au navigateur. Optionnelle, elle est censée protéger des téléchargements, des extensions et des sites web dangereux.

À l’heure actuelle, deux modes sont disponibles : standard et renforcée. Le premier utilise une liste noire locale pour vérifier les URL. Stockée dans Chrome, elle est actualisée à intervalle d’une demi-heure à une heure.

Dans le second mode, la liste se trouve à distance. Cela permet une protection « plus à jour », en particulier face aux sites malveillants qui pratiquent la rotation des noms de domaine. Mais cela suppose d’envoyer l’URL à Google. Et, en parallèle, un échantillon de pages, de téléchargements, d’informations système et de l’activité des extensions.

Cet envoi est optionnel avec la protection standard… qui va disparaître du navigateur dans les prochaines semaines. Seul demeurera le niveau « protection renforcée ». Il apportera, en complément, des alertes automatiques en cas de leak de mots de passe et la possibilité d’envoyer des fichiers à Google pour une analyse avancée.

Même « bridée », la protection standard transmet déjà certaines données. Par exemple, si un site a l’air suspect, quelques termes trouvés sur la page sont envoyés à Google.
Une autre vérification côté client peut déclencher l’envoi de données. Elle permet de vérifier l’authenticité d’une page de connexion. Pour cela, elle compare son apparence visuelle avec un échantillon d’images correspondant à des sites malveillants. En cas de similitude, Chrome transmet l’URL.

À consulter en complément :

7 extensions Chrome pour GitHub
8 extensions « productivité » pour Google Chrome
Chrome OS : Google s’engage (un peu) pour Microsoft 365

Photo d’illustration © Tada Images – Adobe Stock