Google Chrome va analyser toutes vos URL

Le 14 mars, Google a annoncé un changement majeur de la fonction “Safe Browsing”, qui est chargée de prévenir les utilisateurs de Google Chrome lorsqu’ils s’apprêtent à visiter un site considéré comme malveillant. Jusqu’à présent, le navigateur téléchargeait automatiquement une liste des sites connus pour héberger des virus ou des arnaques environ toutes les heures. Désormais, l’URL de chaque site visité sera envoyée sur les serveurs de Google pour être comparée à une liste dynamique qui est mise à jour en permanence.

En théorie, cette méthode présente plusieurs avantages. Le premier, et le plus évident, c’est qu’il n’y aura plus besoin d’attendre une heure pour disposer d’une liste à jour. Selon Google, c’est important car la plupart des sites malveillants n’existent pas plus d’une dizaine de minutes au total. L’entreprise estime aussi que le fait d’avoir accès à un registre dynamique permettra d’échapper à environ 25% de tentatives de phishing supplémentaires.

En outre, ces listes sont devenues assez volumineuses ces dernières années. La firme de Mountain View y voit aussi un avantage pour les machines les plus anciennes et les connexions les moins performantes, susceptibles d’être ralenties par la récupération de ces informations.

Plusieurs couches de chiffrement

À première vue, il y a de quoi froncer les sourcils. La réputation de Google n’est déjà pas particulièrement glorieuse en termes de protection des données personnelles; est-ce donc bien judicieux d’ envoyer toutes les URL visitées sur ses serveurs ? L’entreprise se veut rassurante et assure qu’elle n’aura accès aux jamais accès aux données brutes lors du processus de vérification. Elle explique même de façon très détaillée comment elle s’y prend.

Lorsque l’utilisateur visite un URL, Chrome commence par vérifier le cache, un espace de stockage où le contenu fréquemment utilisé (code HTML, images, scripts…) est stocké temporairement. Elle y cherche une sorte de certificat qui permettrait de valider la légitimité du site. Si elle n’en trouve pas, le navigateur va lancer le processus de vérification en temps réel.

Il commence par brouiller l’URL en le soumettant à une fonction de hachage, une méthode de chiffrement qui permet de convertir des données en une suite de caractères de taille prédéterminée – en l’occurrence, un hash de 32 octets. Chrome découpe ensuite ce hash en séries de 4 octets qui sont tous chiffrés individuellement.

Un serveur de confidentialité géré par un tiers indépendant

Tout ce matériel est ensuite envoyé sur ce que Google appelle un “serveur de confidentialité”. Son objectif est de passer ces fragments d’URL transformés au crible pour en éliminer tous les éléments qui pourraient permettre d’identifier l’utilisateur. Le point important, c’est que cet intermédiaire n’est pas géré par Google mais par Fastly, un tiers spécialisé dans le cloud. Ce dernier n’a aucun moyen d’accéder aux URL brutes pendant le processus, puisque le chiffrement appliqué par le navigateur se base sur une clé à laquelle Fastly n’a pas accès.

Après avoir épluché les fragments de hash, le serveur de confidentialité les expédie au serveur Safe Browsing en lui-même. Ce dernier déchiffre alors les fragments pour les comparer à cette fameuse base de données dynamique. Si l’un d’entre eux correspond, Chrome peut alors afficher le fameux avertissement rouge écarlate qui suggère à l’utilisateur de ne pas visiter le site, sans n’avoir jamais eu accès à l’URL brute ou à l’adresse IP.

Quelles sont les alternatives ?

Si ces mesures destinées à protéger vos données de navigation ne vous ont pas convaincu, vous pouvez aussi choisir de délaisser Chrome au profit d’un navigateur plus axé sur la confidentialité. On peut citer Mozilla Firefox, Brave, Ghostery Private Browser, LibreWolf, ou même Tor pour ceux qui ne veulent rien laisser au hasard.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

â nba 2k22 vc glitch 100k per
is there gift cards for shein
fire kirin free money credits
fire kirin distributors select
download war robots free for p
black mod share best site hack
free 10 play for riversweeps b
daily gift bigo live hack che
survivor io codes active febru
bingo blitz plus club welcome
8 ball pool free coins today
How to get 10,000 a-pass and g
nba 2k23 free 35k virtual curr
fire kirin app Free money and
How to get FREE UNLIMITED epis
download fire kirin money hack
THE BEST APPS TO GET COINS IN
survivor io hack mod unlock al
fire kirin free money and cred
livu free coins livu app unlim
fire kirin login go to your ph
FREE 100,000 money and credits
Get Free fire kirin money and
fire kirin Free money and cred
how to get platinum in war rob
episode app free pass and gems
how to get a shein gift card f
How To Get Episode Free Gems &
free shein gift card kaufen
how to get free gold in war ro