Les dessous de l'alerte rouge : plus d'informations sur la sécurité des sites web et Google Safe Browsing

jeudi 12 novembre 2015

Publié à l'origine sur le Online Security blog de Google , par
Adrienne Porter Felt, Chrome Security Engineer et magicienne des avertissements
Emily Schechter, Safe Browsing Program manager et Menace pour les Malware
Ke Wang, Safe Browsing Engineer et Développeur de la Défense



Vous naviguez tranquillement sur le Web pour vous tenir informé de la tournée en cours de votre groupe préféré, quand, soudain, vous voyez un écran d'avertissement rouge : "Le site que vous allez ouvrir contient un logiciel malveillant !". Ces avertissements ne sont pas nouveaux : depuis 2006, Google Safe Browsing (Navigation Sécurisée) affiche de tels messages lorsque vous accédez à un site dangereux. Les avertissements vous protègent contre les préjudices causés par des sites dangereux qui présentent des risques d'infection par des logiciels malveillants (malware) et d'attaques par hameçonnage (phishing). Mais il n'est pas forcément évident de comprendre pourquoi un site Web en particulier déclenche cet avertissement. Il est possible que vous souhaitiez en savoir plus à ce sujet, notamment s'il s'agit de votre site.

Pour démystifier ces avertissements, nous avons décidé de créer la section État du site dans le tableau de bord Transparence des informations . La prochaine fois que vous rencontrerez un avertissement de Safe Browsing lors d'une session de navigation, vous pourrez rechercher le site Web bloqué sur notre service Transparence des informations pour savoir pourquoi il a été signalé par nos systèmes.

La nouvelle section "État du site" du tableau de bord Transparence des informations remplace notre ancienne page de diagnostic Safe Browsing . Elle comprend une interface plus claire et des explications plus simples des problèmes, avec notamment des détails sur les sites qui hébergent des logiciels indésirables . Nous l'avons ajoutée au service Transparence des informations pour que l'onglet consacré à la Navigation Sécurisée rassemble toutes les informations nécessaires pour comprendre ce qu'est Safe Browsing et comment cela fonctionne.




Si l'un de vos sites Web favoris est présenté comme "dangereux", cela vient souvent d'un mauvais contenu importé par un internaute ou d'une infection temporaire par un logiciel malveillant (malware). L'état du site reviendra à la normale une fois que le webmaster l'aura débarrassé de ce contenu. Pour aider à accélérer ce processus, nous informons automatiquement le webmaster en cas de problème par le biais de la Search Console ; si vous utilisez Google Analytics , nous vous informons également par ce biais de l'infection de votre site par un logiciel malveillant. (Webmasters, consultez le Centre d'aide pour apprendre comment supprimer un logiciel malveillant de votre site Web.)

Nous nous efforçons de veiller à la sécurité des internautes. Consultez la nouvelle section "État du site" du dashboard Transparence des informations pour vous tester l'outil vous-même.