Pour gérer vos consentements :

Google limite les options de navigation sécurisée sur Chrome

Pas de navigation sécurisée sans envoi de données à Google ? Sur Chrome, ce sera bientôt le cas.

On n’entend pas ici « navigation sécurisée » au sens générique. Il s’agit du nom d’une fonctionnalité spécifique au navigateur. Optionnelle, elle est censée protéger des téléchargements, des extensions et des sites web dangereux.

À l’heure actuelle, deux modes sont disponibles : standard et renforcée. Le premier utilise une liste noire locale pour vérifier les URL. Stockée dans Chrome, elle est actualisée à intervalle d’une demi-heure à une heure.

Dans le second mode, la liste se trouve à distance. Cela permet une protection « plus à jour », en particulier face aux sites malveillants qui pratiquent la rotation des noms de domaine. Mais cela suppose d’envoyer l’URL à Google. Et, en parallèle, un échantillon de pages, de téléchargements, d’informations système et de l’activité des extensions.

Cet envoi est optionnel avec la protection standard… qui va disparaître du navigateur dans les prochaines semaines. Seul demeurera le niveau « protection renforcée ». Il apportera, en complément, des alertes automatiques en cas de leak de mots de passe et la possibilité d’envoyer des fichiers à Google pour une analyse avancée.

Même « bridée », la protection standard transmet déjà certaines données. Par exemple, si un site a l’air suspect, quelques termes trouvés sur la page sont envoyés à Google.
Une autre vérification côté client peut déclencher l’envoi de données. Elle permet de vérifier l’authenticité d’une page de connexion. Pour cela, elle compare son apparence visuelle avec un échantillon d’images correspondant à des sites malveillants. En cas de similitude, Chrome transmet l’URL.

À consulter en complément :

7 extensions Chrome pour GitHub
8 extensions « productivité » pour Google Chrome
Chrome OS : Google s’engage (un peu) pour Microsoft 365

Photo d’illustration © Tada Images – Adobe Stock

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

1 jour ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

1 jour ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

2 jours ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

2 jours ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

2 jours ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

3 jours ago