Google SafeBrowsing

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 117042
Inscription : 10 sept. 2005 13:57

Google SafeBrowsing

par Malekal_morte »

Depuis quelques années Microsoft a pris le pied contre les malwares et la cybercriminalité.
Google a fait aussi de même.
En complément vous pouvez aussi lire en parallèle : Google : la police internet ?

!
Une page plus récente est proposée sur le site : Google SafeBrowsing : alerte rouge site trompeur ou dangereux
Notamment Google fournit un service gratuit "Google SafeBrowsing" qui fournit une base de données de sites malicieux détectés et trouvers à travers les robots d'explorations et fournit par des antivirus à travers StopBadwares.
Cette base de données est utilisée par les navigateurs WEB Firefox et Google Chrome afin de bloquer les sites malicieux et protéger les internautes.

Par exemple, en Juin 2014, le site de torrent t411.me affichait de fausses mises à jour Java/Flash pour faire installer des programmes parasites.

Chose que j'avais signalé, StopBadware a agit comme amplificateur et le site s'est retrouvé blacklisté par Google (voir la news : http://forum.malekal.com/t411-blacklist ... 48050.html).
StopBadware a aussi publié cette note : https://www.stopbadware.org/blog/2014/0 ... g-campaign

La protection sur les deux navigateurs WEB sont activées par défaut :

Image

Image

Comme vous pouvez le constater, Google SafeBrowsing fournit deux listes : La liste des sites phishing, piraté, hameçonnage

Pour les sites phishing/hameçonnage/contrefaçons/piraté, la mention "Il est possible que ce site ait été piraté" s'affiche lors d'une recherche.
Vous pouvez cliquer, l'accès ne sera pas bloqué.
Dans cette exemple, ce site a été piraté pour effectuer des redirections via du SEO empoisonnement vers du viagra, programmes parasites (en l'occurence SmileFiles etc.

Image

Firefox dans le cas d'une page phishing/hameçonnage/contrefaçons/piraté affiche le message "Page contrefaite" :
Image

Google Chrome va plus loin et bloque le téléchargement des PUPs, Google Chrome bloque l'accès avec un onglet "Erreur lié à la sécurité" et le message : "Le site WEB que vous allez ouvrir contient des programmes dangereux." :

Image

Les sites malicieux

Les sites malicieux, lors d'une recherche Google, vous obtenez le message "Ce site risque d'endommager votre ordinateur" :

Image

L'accès au site est bloqué, en cliquant, vous obtenez ce message :

Image

Le bouton "page de diagnostic de la Navigation sécurisée" donne des informations et permet de naviguer dans la base de données SafeBrowsing :

Image

Vous pouvez vérifier un site via l'adresse : http://www.google.com/safebrowsing/diag ... domain.tld
exemple : http://www.google.com/safebrowsing/diag ... alekal.com
Image

Lors d'un accès direct, Google Chrome bloque avec le message : "Le site WEB que vous allez ouvrir contient un logiciel malveillant."

Image

avec Firefox, vous obtenez le message "Page Malveillante".

Image

Dans le cas des fichiers malicieux, Google Chrome va plus loin et bloque le téléchargement avec le message "Ce fichier est malveillant. Il a donc été bloqué dans Chrome."
Ce blocage opère aussi pour les virus par email.

Image

L'utilisateur peut néanmoins forcer l'ouverture en cliquant sur "Récupérer le fichier malveillant".

Image


Mon site est listé dans Google SafeBrowsing

Google SafeBrowsing peut aller plus loin en vous envoyant un email pour vous prévenir que votre site a été piraté.
Si votre site n'est pas répertorié dans Google WebTools, Google va envoyer un mail à des adresses génériques : postmaster, abuse etc.
Si vous êtes inscrits à Google WebTools , le mail sera envoyé à l'adresse email de votre compte Google.

En cas de piratage, la procédure consiste à désinfecter votre site et utiliser Google WebTools afin de le faire délister.

Bien entendu, c'est un peu une manière de vous obliger à utliser un énième service de Google.

Image

Une page contre le pirage est aussi proposé : https://www.google.com/webmasters/hacked/

Voici quelques liens sur le piratage de site WEB de malekal.com : Un mot sur la vie privée

Notez que certaines informations sont envoyés à Google, de manière privée et partielle.
D'après Google, ce dernier ne peut pas déduire les URLs visitées par un internaute.

La page suivante explique le fonctionnent du service Google SafeBrowsing https://www.google.com/chrome/browser/p ... fr#malware

Image

Conclusion

Google SafeBrowsing est un service intéressante qui peut-être vu comme un complément de son antivirus.
Néanmoins, comme tout service, il ne protège pas à 100%
C'est pour cela qu'il est aussi fortement conseillé de sécuriser ses navigateurs WEB, notamment en ajoutant l'extension Blockulicious.

Vous pouvez suivre ces tutoriels pour sécuriser vos navigateurs WEB : Plus globalement sur la sécurité de son ordinateur et les conseils à suivre en matière de sécurité : Comment Sécuriser Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117042
Inscription : 10 sept. 2005 13:57

Re: Google SafeBrowsing

par Malekal_morte »

Un exemple de disparité de comportement entre Google Chrome et Firefox sur des programmes parasites proposés en téléchargement : http://forum.malekal.com/google-safebro ... 51859.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »