Google a fait aussi de même.
En complément vous pouvez aussi lire en parallèle : Google : la police internet ?
! | Une page plus récente est proposée sur le site : Google SafeBrowsing : alerte rouge site trompeur ou dangereux |
Cette base de données est utilisée par les navigateurs WEB Firefox et Google Chrome afin de bloquer les sites malicieux et protéger les internautes.
Par exemple, en Juin 2014, le site de torrent t411.me affichait de fausses mises à jour Java/Flash pour faire installer des programmes parasites.
Chose que j'avais signalé, StopBadware a agit comme amplificateur et le site s'est retrouvé blacklisté par Google (voir la news : http://forum.malekal.com/t411-blacklist ... 48050.html).
StopBadware a aussi publié cette note : https://www.stopbadware.org/blog/2014/0 ... g-campaign
La protection sur les deux navigateurs WEB sont activées par défaut :
Comme vous pouvez le constater, Google SafeBrowsing fournit deux listes :
- Une liste de sites malicieux, si listé, le site est complètement bloqué. Ce sont principalement des sites redirigeant vers [http://forum.malekal.com/les-exploits-s ... t3563.html]des web exploits kits[/url] ou contenant des malwares à télécharger, par exemple un site de cracks/keygen.
- Les sites de phishing/hameçonnage/contrefaçons/piraté, seule une alerte est affichée. Il semblerait que les PUPs soient peu à peu intégrés.
Pour les sites phishing/hameçonnage/contrefaçons/piraté, la mention "Il est possible que ce site ait été piraté" s'affiche lors d'une recherche.
Vous pouvez cliquer, l'accès ne sera pas bloqué.
Dans cette exemple, ce site a été piraté pour effectuer des redirections via du SEO empoisonnement vers du viagra, programmes parasites (en l'occurence SmileFiles etc.
Firefox dans le cas d'une page phishing/hameçonnage/contrefaçons/piraté affiche le message "Page contrefaite" :
Google Chrome va plus loin et bloque le téléchargement des PUPs, Google Chrome bloque l'accès avec un onglet "Erreur lié à la sécurité" et le message : "Le site WEB que vous allez ouvrir contient des programmes dangereux." :
Les sites malicieux
Les sites malicieux, lors d'une recherche Google, vous obtenez le message "Ce site risque d'endommager votre ordinateur" :
L'accès au site est bloqué, en cliquant, vous obtenez ce message :
Le bouton "page de diagnostic de la Navigation sécurisée" donne des informations et permet de naviguer dans la base de données SafeBrowsing :
Vous pouvez vérifier un site via l'adresse : http://www.google.com/safebrowsing/diag ... domain.tld
exemple : http://www.google.com/safebrowsing/diag ... alekal.com
Lors d'un accès direct, Google Chrome bloque avec le message : "Le site WEB que vous allez ouvrir contient un logiciel malveillant."
avec Firefox, vous obtenez le message "Page Malveillante".
Dans le cas des fichiers malicieux, Google Chrome va plus loin et bloque le téléchargement avec le message "Ce fichier est malveillant. Il a donc été bloqué dans Chrome."
Ce blocage opère aussi pour les virus par email.
L'utilisateur peut néanmoins forcer l'ouverture en cliquant sur "Récupérer le fichier malveillant".
Mon site est listé dans Google SafeBrowsing
Google SafeBrowsing peut aller plus loin en vous envoyant un email pour vous prévenir que votre site a été piraté.
Si votre site n'est pas répertorié dans Google WebTools, Google va envoyer un mail à des adresses génériques : postmaster, abuse etc.
Si vous êtes inscrits à Google WebTools , le mail sera envoyé à l'adresse email de votre compte Google.
En cas de piratage, la procédure consiste à désinfecter votre site et utiliser Google WebTools afin de le faire délister.
Bien entendu, c'est un peu une manière de vous obliger à utliser un énième service de Google.
Une page contre le pirage est aussi proposé : https://www.google.com/webmasters/hacked/
Voici quelques liens sur le piratage de site WEB de malekal.com :
- Piratage/Hack site web et Javascript malicieux
- Sécuriser WordPress
- Attaques RFI (Remote File Include) sur WordPress
- Sécuriser un serveur Apache/PHP/MySQL (LAMP)
Notez que certaines informations sont envoyés à Google, de manière privée et partielle.
D'après Google, ce dernier ne peut pas déduire les URLs visitées par un internaute.
La page suivante explique le fonctionnent du service Google SafeBrowsing https://www.google.com/chrome/browser/p ... fr#malware
Conclusion
Google SafeBrowsing est un service intéressante qui peut-être vu comme un complément de son antivirus.
Néanmoins, comme tout service, il ne protège pas à 100%
C'est pour cela qu'il est aussi fortement conseillé de sécuriser ses navigateurs WEB, notamment en ajoutant l'extension Blockulicious.
Vous pouvez suivre ces tutoriels pour sécuriser vos navigateurs WEB :
- Vous pouvez aussi faire du ménage sur votre navigateurs WEB :
- Google Chrome : Sécuriser Google Chrome
- Firefox : Sécuriser Mozilla Firefox
- Internet Explorer : Sécuriser Internet Explorer