Google a rcemment mis jour la dtection des logiciels malveillants dans son navigateur Chrome. Cette modification suscite des dbats sur la scurit, la confidentialit et limpact potentiel sur les utilisateurs.
Google permet depuis longtemps aux utilisateurs d’activer le mode amlior de sa fonction Safe Browsing, une fonction de Chrome qui avertit les utilisateurs lorsqu’ils tlchargent un fichier considr comme dangereux, soit en raison de ses caractristiques suspectes, soit parce qu’il figure dans une liste de logiciels malveillants connus. Lorsque le mode amlior est activ, Google invite les utilisateurs tlcharger des fichiers suspects qui ne sont pas autoriss ou bloqus par son moteur de dtection :
Les utilisateurs qui ont opt pour le mode de protection renforce de la navigation scurise dans Chrome sont invits envoyer le contenu des fichiers suspects la navigation scurise pour une analyse approfondie avant d’ouvrir le fichier. Les fichiers suspects ne reprsentent qu’une petite partie de l’ensemble des tlchargements. Le contenu des fichiers n’est analys qu’ des fins de scurit et est supprim peu de temps aprs l’obtention d’un verdict , indique Google.
L’entreprise explique que Nous avons constat que ces analyses supplmentaires taient extraordinairement fructueuses : elles permettent de dtecter de nouveaux logiciels malveillants que Safe Browsing n’avait jamais vus auparavant, ainsi que des fichiers dangereux hbergs sur de nouveaux sites. En fait, les fichiers envoys pour une analyse approfondie ont 50 fois plus de chances d’tre signals comme des logiciels malveillants que les tlchargements dans leur ensemble .
C’est la raison pour laquelle elle a dcid d’aller plus loin : tant donn que les utilisateurs de la protection renforce ont dj accept d’envoyer une petite partie de leurs tlchargements Safe Browsing des fins de scurit afin de bnficier de protections supplmentaires, nous avons rcemment opt pour des analyses approfondies automatiques pour ces utilisateurs, plutt que de les inviter chaque fois. Cela permettra de protger les utilisateurs contre les tlchargements risque tout en rduisant les frictions pour l’utilisateur .
Mfiez-vous des archives protges par un mot de passe
Google note cependant quelque chose : les analyses approfondies ne peuvent pas toutes tre effectues automatiquement. Une tendance actuelle dans la distribution de logiciels malveillants de vol de cookies consiste emballer le logiciel malveillant dans une archive crypte – un fichier .zip, .7z ou .rar, protg par un mot de passe – qui dissimule le contenu du fichier la navigation scurise et d’autres analyses de dtection antivirale.
L’entreprise indique avoir introduit deux mcanismes de protection en fonction du mode de navigation scurise slectionn par l’utilisateur dans Chrome afin de lutter contre cette technique d’vasion :
Les attaquants rendent souvent les mots de passe des archives chiffres disponibles dans des endroits tels que la page partir de laquelle le fichier a t tlcharg, ou dans le nom du fichier tlcharg. Pour les utilisateurs de la protection renforce, les tlchargements d’archives chiffres suspectes inviteront dsormais l’utilisateur saisir le mot de passe du fichier et l’envoyer avec le fichier Safe Browsing afin que le fichier puisse tre ouvert et qu’une analyse approfondie puisse tre effectue. Les fichiers tlchargs et les mots de passe des fichiers sont supprims peu de temps aprs avoir t analyss, et toutes les donnes collectes sont uniquement utilises par Safe Browsing pour fournir de meilleures protections contre les tlchargements.
Pour ceux qui utilisent le mode de protection standard, qui est le mode par dfaut dans Chrome, nous voulions toujours tre en mesure de fournir un certain niveau de protection. En mode de protection standard, le tlchargement d’une archive chiffre suspecte dclenche galement une invite saisir le mot de passe du fichier, mais dans ce cas, le fichier et le mot de passe restent sur l’appareil local et seules les mtadonnes du contenu de l’archive sont vrifies par Safe Browsing. Ainsi, dans ce mode, les utilisateurs sont toujours protgs tant que Safe Browsing a vu et catgoris le logiciel malveillant .
En clair, lorsquun utilisateur tente de tlcharger un fichier excutable suspect (par exemple, un fichier .exe ou .msi), Chrome peut dsormais demander le mot de passe associ ce fichier. Cette mesure vise renforcer la scurit en analysant plus efficacement les fichiers potentiellement malveillants. Voici comment cela fonctionne :
- Activation du mode de protection amlior : Lorsque le mode de protection amlior est activ, Chrome invite lutilisateur tlcharger le fichier suspect. Si le fichier est protg par un mot de passe, lutilisateur doit galement fournir ce mot de passe. Une fois le fichier analys, les donnes sont supprimes.
- Mode de protection standard : Dans le mode de protection standard (le paramtre par dfaut), le tlchargement dune archive crypte suspecte dclenche galement une invite pour entrer le mot de passe du fichier. Cependant, dans ce cas, le fichier et le mot de passe restent sur lappareil local, et seule la mtadonne du contenu de larchive est vrifie par Safe Browsing.
Les implications
L’envoi Google d’un excutable tlcharg par hasard partir d’un site proposant un conomiseur d’cran ou un lecteur multimdia ne suscitera probablement que peu ou pas d’hsitation. En revanche, l’envoi de fichiers plus sensibles, tels que des archives de travail protges par un mot de passe, risque de susciter davantage de rticences. Malgr l’assurance que le fichier et le mot de passe seront rapidement supprims, il arrive que les choses tournent mal et que l’on ne s’en aperoive qu’aprs des mois ou des annes, voire pas du tout. Les personnes qui utilisent Chrome avec le mode amlior activ doivent faire preuve de prudence.
La deuxime modification apporte par Google Safe Browsing est un systme de notification deux niveaux lorsque les utilisateurs tlchargent des fichiers. Il s’agit :
- des fichiers suspects, c’est–dire ceux pour lesquels le moteur de vrification des fichiers de Google a rendu un verdict de moindre confiance, avec un risque inconnu de prjudice pour l’utilisateur.
- des fichiers dangereux, c’est–dire ceux dont le verdict de confiance est lev et qui prsentent un risque lev pour l’utilisateur.
Les nouveaux niveaux sont mis en vidence par une iconographie, des couleurs et du texte afin de permettre aux utilisateurs de distinguer plus facilement les diffrents niveaux de risque. Dans l’ensemble, ces amliorations en termes de clart et de cohrence ont entran des changements significatifs dans le comportement des utilisateurs : moins d’avertissements contourns, des avertissements pris en compte plus rapidement et, dans l’ensemble, une meilleure protection contre les tlchargements malveillants , explique Google.
Auparavant, les notifications de Safe Browsing taient moins diffrencies, ce qui empchait les utilisateurs d’valuer le niveau de risque des tlchargements. Le nouveau systme vise fournir des avertissements plus clairs et plus cohrents, afin d’amliorer le comportement des utilisateurs face aux menaces potentielles.
Malgr ces amliorations, Chrome a t critiqu pour sa position sur les cookies tiers, qui permettent aux entreprises de suivre les utilisateurs sur plusieurs sites web. Le Privacy Sandbox de Google, propos comme alternative aux cookies de suivi, a galement t critiqu pour ne pas protger suffisamment la vie prive des utilisateurs. Nanmoins, Chrome a t l’avant-garde de l’introduction de mesures de scurit telles que le bac sable de scurit, qui isole le code risque pour l’empcher d’interagir avec les donnes sensibles et les fonctions du systme d’exploitation.
Source : Google
Et vous ?
Confidentialit vs. Scurit : Quelle est la priorit pour vous lorsquil sagit de tlcharger des fichiers protgs par mot de passe ? Prfrez-vous sacrifier un peu de confidentialit pour une meilleure scurit, ou vice versa ?
Responsabilit des utilisateurs : Les utilisateurs devraient-ils tre responsables de la scurit de leurs fichiers, mme lorsquils sont protgs par mot de passe ? Comment pouvons-nous quilibrer la commodit et la scurit ?
Transparence de Google : Google devrait-il tre plus transparent sur la manire dont il analyse les fichiers et les mots de passe ? Comment cela pourrait-il affecter la confiance des utilisateurs ?
Impact sur la productivit : Lanalyse des fichiers protgs par mot de passe peut-elle ralentir le processus de tlchargement et affecter la productivit des utilisateurs ? Comment pouvons-nous minimiser cet impact ?
Alternatives lanalyse : Existe-t-il dautres approches pour dtecter les logiciels malveillants dans les fichiers sans demander les mots de passe ? Quelles sont les implications de ces alternatives ?