Google ajoute trois nouvelles fonctionnalités de sécurité à Chrome
La société de technologie Google a présenté trois mises à jour de sécurité[1] au navigateur Web Chrome qui sera déployé l'année prochaine. La nouvelle version du navigateur – Chrome 64 – sortira le 23 janvier et inclura la première mise à jour. La prochaine version du navigateur ne laissera plus les redirections tierces perturber les sessions de navigation.
Les redirections vers des sites Web inconnus et souvent suspects sont l'un des plus gros problèmes auxquels les utilisateurs de bureau Chrome doivent faire face quotidiennement. Selon Google, environ 20% des rapports qu'ils reçoivent sont liés à ce problème. Ainsi, le programme travaille sur les moyens d'offrir la version meilleure et plus sécurisée du navigateur.
Google révèle qu'en mars 2018, les utilisateurs peuvent s'attendre à une autre mise à jour. La version de Chrome 65 bloquera l'onglet sous un comportement largement utilisé pour contourner le bloqueur de fenêtres contextuelles de Chrome intégré. De plus, Google interdira les nouveaux sites Web contenant des éléments d'interface utilisateur trompeurs et les ajoutera à la « liste noire » appelée Rapport sur les expériences abusives.
Le blocage des redirections d'URL a un impact énorme dans la lutte contre la publicité malveillante
Il serait difficile de trouver un internaute qui n'ait pas rencontré de redirection inattendue. Bien sûr, ils sont ennuyeux et gênants. Cependant, ces redirections peuvent faire partie d'une campagne de publicité malveillante. Par conséquent, les criminels peuvent inciter les utilisateurs à visiter un site Web nuisible.
Dans le billet de blog,[2] Ryan Schoen, chef de produit Chrome, note que la majorité des redirections qui dérangent les utilisateurs de Chrome sont déclenchées par du contenu tiers intégré au site Web. Par conséquent, il n'est pas nécessaire de blâmer le propriétaire de votre site Web préféré. Ce n'est pas de leur faute.
Souvent, ces redirections sont déclenchées par des iframes, des composants HTML souvent utilisés pour ajouter du contenu tiers au site Web. Cependant, les webmasters ne les utilisent pas. Malheureusement, ils peuvent toujours apparaître sur le site à l'aide d'annonces.
Les escrocs et les pirates peuvent injecter du code JavaScript malveillant et afficher des publicités infectées sur n'importe quel site Web. Ce contenu peut apparaître sous n'importe quelle forme. Ainsi, un visiteur peut subir une redirection inattendue à chaque fois qu'il navigue sur le site.
Selon les données statistiques,[3] Google Chrome est actuellement le navigateur Web le plus populaire. Il couvrait 54,57 % de part de marché dans le monde en octobre 2017. La sortie d'une version plus sécurisée de Chrome 64 pourrait augmenter sa popularité. Cependant, les experts en sécurité conviennent que le blocage des redirections d'URL aura également un impact sur la lutte contre la publicité malveillante.
Chrome 65 renforcera le bloqueur de pop-up intégré
Les annonceurs n'étaient pas satisfaits de l'idée de Google de bloquer les pop-up intrusives annoncée en juin.[4] Pour cette raison, les annonceurs ont trouvé le moyen de tricher et de contourner le bloqueur de publicités de Google.[5] Cependant, la situation ne durera pas longtemps.
Le Chrome 65, dont la sortie est prévue le 6 mars, aura une nouvelle fonctionnalité qui bloquera les astuces des annonceurs. Actuellement, lorsqu'un utilisateur clique sur un lien particulier, il ouvre un nouvel onglet. Cependant, l'ancien onglet redirige vers un site Web tiers ou commercial.
De plus, Chrome bloquera les faux éléments d'interface utilisateur, tels que les boutons de lecture vidéo. Si le bouton ou un autre élément tente de rediriger l'utilisateur vers un site tiers, cette tentative sera bloquée :
" dans Chrome 64, toutes les redirections provenant d'iframes tiers afficheront une barre d'informations au lieu de rediriger, à moins que l'utilisateur n'ait interagi avec ce cadre."
Les propriétaires de sites Web, qui appliquent de telles tactiques injustes, devraient être inquiets. Leurs sites pourraient être inclus dans la liste noire. Actuellement, « Abusive Experience Report » est ajouté au compte de la console Google. Ainsi, vous pouvez vérifier si votre site Web est compatible et y consulter les dernières alertes.