[go: nahoru, domu]

Aller au contenu

Google Safe Browsing

Un article de Wikipédia, l'encyclopédie libre.
Google Safe Browsing
Description de l'image Google Safe Browsing.svg.

Informations
Créateur Google
Développé par GoogleVoir et modifier les données sur Wikidata
Type Service Internet (d)Voir et modifier les données sur Wikidata
Site web https://safebrowsing.google.com/

Google Safe Browsing est un service de Google qui avertit les utilisateurs lorsqu'ils tentent de naviguer vers un site Web dangereux ou de télécharger des fichiers dangereux. La navigation sécurisée avertit également les webmasters lorsque leurs sites Web sont compromis par des acteurs malveillants et les aide à diagnostiquer et à résoudre le problème. Cette protection fonctionne sur tous les produits Google et est censée "offrir des expériences de navigation plus sûres sur Internet"[1]. Il répertorie les URLs pour les ressources Web qui contiennent du contenu malware ou hameçonnage[2],[3]. Les navigateurs tels que Google Chrome, Safari, Firefox, Vivaldi, Brave, GNOME Web et Meta Quest Browser utilisent ces listes de Google Safe Browsing pour vérifier les pages contre les menaces potentielles[4],[5] Google fournit également une API publique pour le service[6].

Google fournit des informations aux fournisseurs d'accès Internet, en envoyant des alertes par e-mail aux opérateurs de système autonome concernant les menaces hébergées sur leurs réseaux[3].

En septembre 2017, plus de 3 milliards d'appareils Internet sont protégés par le service[7] Des alternatives sont proposées à la fois par Tencent et Yandex[8].

Clients protégés

[modifier | modifier le code]

Vie privée

[modifier | modifier le code]

Google maintient l'API Safe Browsing Lookup, qui présente un inconvénient en matière de confidentialité : "Les URL à rechercher ne sont pas hachées afin que le serveur sache quelles URL les utilisateurs de l'API ont recherchées". L'API de mise à jour de la navigation sécurisée, d'autre part, compare les préfixes de hachage 32 bits de l'URL pour préserver la confidentialité[9],[10]. Les navigateurs Chrome, Firefox et Safari utilisent ce dernier[11].

La navigation sécurisée stocke également un cookie de préférences obligatoire sur l'ordinateur[12].

Google Safe Browsing "effectue des vérifications côté client. Si un site Web semble suspect, il envoie à Google un sous-ensemble de termes d'hameçonnage et d'ingénierie sociale susceptibles d'être trouvés sur la page afin d'obtenir des informations supplémentaires disponibles auprès des serveurs de Google pour savoir si le site Web doit être considéré comme malveillant" . Les journaux, qui incluent une adresse IP et un ou plusieurs cookies, sont conservés pendant deux semaines et sont liés aux autres requêtes de navigation sécurisée effectuées à partir du même appareil[13].

Dans la plupart des applications, à l'exception de Safari d'Apple dans lequel Apple utilise un système de proxy, l'API est installée de manière à permettre à Google d'obtenir en permanence l'adresse IP réelle de l'utilisateur[14]. Cela permet à Google de suivre les utilisateurs lorsqu'ils naviguent sur Internet, envoient des e-mails à des comptes Gmail ou utilisent les services Google.

Les sites Web ne contenant pas de logiciels malveillants ont été mis sur liste noire par Google Safe Browsing en raison de la présence de publicités infectées. La demande de retrait de la liste noire nécessite que le webmaster crée un compte Google Webmaster's Tool et attende plusieurs jours pour le retrait de la liste noire[15]. Des craintes ont été également formulées sur l'éventualité que Google Safe Browsing ne soit utilisé à pour la censure, et bien que cela ne s'est pas encore officiellement produit[16], des associations défendant les libertés numériques se plaignent que leurs sites, des serveurs mail autohébergés pourtant inoffensifs ainsi que certaines instances Mastodon sont illégitimement mis sur liste noire et soupçonnent Google de vouloir utiliser ce moyen pour censurer des concurrents gênants.

Références

[modifier | modifier le code]
  1. (en) « Google Safe Browsing », sur safebrowsing.google.com (consulté le )
  2. Barry Schwartz, « Google's Safe Browsing Diagnostic Tool », Search Engine Land, (consulté le )
  3. a et b Lucian Constantin, « Google Safe Browsing Alerts Network Admins About Malware Distribution Domains », PCWorld.com, (consulté le )
  4. « Firefox Phishing and Malware Protection », Mozilla Foundation (consulté le )
  5. « Phishing and malware detection », sur Google Inc. (consulté le )
  6. « Safe Browsing API », sur Google Inc. (consulté le )
  7. « Safe Browsing: Protecting more than 3 billion devices worldwide, automatically », The Google Blog,
  8. Thomas Gerbet, Amrit Kumar et Cedric Lauradoux, « A Privacy Analysis of Google and Yandex Safe Browsing », IEEE, Toulouse, France,‎ , p. 347–358 (ISBN 978-1-4673-8891-7, DOI 10.1109/DSN.2016.39, S2CID 17276613, lire en ligne)
  9. « Developer's Guide (v3) », sur Google Developers,
  10. « Safe Browsing API - Google Developers », sur Google Developers,
  11. Ed Bott, « Did Google withhold malware protection details from partners? », sur ZDNet
  12. « Cookies from Nowhere », sur Ashkan Soltani
  13. « Google Chrome Privacy Whitepaper », sur google.com
  14. « Apple redirects Google Safe Browsing traffic through its own proxy servers to prevent disclosing users' IP addresses to Google in iOS 14.5 »,
  15. (en) Paul Venezia, « Google Safe Browsing Makes the Innocent Look Guilty », sur PCWorld, (version du sur Internet Archive)
  16. « The New Censorship »,

Liens externes

[modifier | modifier le code]