Google a récemment apporté des améliorations à la navigation sécurisée améliorée du navigateur Chrome, notamment la fenêtre contextuelle rouge en plein écran Chrome mentionnée précédemment qui rappelle aux utilisateurs de ne pas télécharger de fichiers malveillants lors de leur téléchargement, mais ce n'est pas tout.

La société a révélé que la nouvelle navigation sécurisée améliorée analysera vigoureusement les fichiers téléchargés par les utilisateurs pour détecter s'ils sont malveillants. Auparavant, lorsque la protection de sécurité renforcée était activée (cette fonctionnalité était également activée par défaut), Chrome envoyait les métadonnées des fichiers suspects téléchargés par les utilisateurs au serveur pour une analyse approfondie.

Désormais, Google enverra par défaut les fichiers suspects détectés aux serveurs Google pour analyse. Si les fichiers suspects sont protégés par mot de passe, Chrome demandera également à l'utilisateur de saisir un mot de passe, puis de les envoyer au serveur pour analyse de sécurité.

Les plus courants qui nécessitent que vous saisissiez un mot de passe pour l'analyse sont différents types de packages compressés. Par exemple, les fichiers compressés par ZIP, RAR ou 7Z ont été protégés par mot de passe. Dans ce cas, Chrome affichera une zone de saisie du mot de passe.

Bien entendu, tout cela est facultatif. Après tout, Google ne peut pas forcer les utilisateurs à saisir des mots de passe. Dans la zone de saisie du mot de passe, les utilisateurs peuvent choisir de toujours télécharger au lieu de saisir un mot de passe. Cependant, dans ce cas, Chrome ne peut pas analyser en profondeur le fichier et peut affaiblir la sécurité.

En réponse à ces améliorations de sécurité, l'équipe Chrome a déclaré :

Les avertissements de sécurité sont différenciés par des images, des couleurs et du texte, permettant aux utilisateurs de faire rapidement et en toute confiance le meilleur choix en fonction de la nature du danger et du niveau de certitude pour une navigation sécurisée.

Dans l’ensemble, ces améliorations en termes de clarté et de cohérence peuvent réduire la probabilité que les utilisateurs téléchargent des fichiers malveillants, réduire le nombre de contournements des avertissements de sécurité et remarquer les avertissements de sécurité plus rapidement, améliorant ainsi l’expérience utilisateur.

Bien entendu, Google souligne, comme toujours, que toutes les données collectées se limitent à la surveillance de la sécurité. Par exemple, les fichiers téléchargés par l'utilisateur et le mot de passe de décompression saisi seront conservés sur l'appareil local. Une navigation sécurisée vérifiera uniquement les métadonnées du contenu du fichier.

Malgré cela, il s’agit toujours d’un risque potentiel pour la sécurité des entreprises. On estime que les administrateurs informatiques des entreprises insisteront sur le fait que les employés ne doivent pas fournir de mots de passe à Chrome pendant la formation en sécurité afin d'éviter que certains fichiers internes et confidentiels ne soient divulgués via Chrome. Après tout, les paroles qui sortent de la bouche des entreprises technologiques ne sont pas dignes de confiance.