Google a annoncé aujourd’hui un changement majeur dans sa fonctionnalité de navigation sécurisée dans Chrome, qui permettra au service de fonctionner en temps réel en vérifiant par rapport à une liste côté serveur, le tout sans partager vos habitudes de navigation avec Google.
Auparavant, Chrome téléchargeait une à deux fois par heure une liste de sites connus hébergeant des logiciels malveillants, des logiciels indésirables et des escroqueries par phishing. Désormais, Chrome passera à un système qui enverra les URL que vous visitez à ses serveurs et les vérifiera par rapport à une liste rapidement mise à jour. L’avantage est qu’il ne faut pas jusqu’à une heure pour obtenir une liste mise à jour car, comme le note Google, un site malveillant moyen n’existe pas pendant plus de 10 minutes.
La société affirme que ce nouveau système côté serveur peut détecter jusqu’à 25 % d’attaques de phishing en plus que l’utilisation de listes locales. Ces listes locales ont également augmenté en taille, mettant davantage à rude épreuve les machines bas de gamme et les connexions à faible bande passante.
Google déploie actuellement ce nouveau système pour les utilisateurs d’ordinateurs de bureau et iOS, avec la prise en charge d’Android plus tard ce mois-ci.
Partager des URL en privé
Maintenant, si tout cela vous semble un peu familier, c’est probablement parce que vous connaissez déjà le mode amélioré de navigation sécurisée. Ce mode compare également l’URL que vous visitez avec une liste en ligne en temps réel, mais il utilise également l’IA pour bloquer les attaques qui ne figurent sur aucune liste, effectue des analyses de fichiers plus approfondies et inclut une protection contre les extensions Chrome malveillantes. Cependant, le mode amélioré a toujours été facultatif – et le restera (même si Google a commencé à inciter les gens à l’activer l’année dernière). Le mode de protection standard n’utilise pas ces fonctionnalités d’IA.
Google s’efforce d’expliquer comment ce système peut fonctionner en temps réel sans partager vos données de navigation avec l’entreprise. Voici comment Google décrit ce processus :
Lorsque vous visitez un site, Chrome vérifie d’abord son cache pour voir si l’adresse (URL) du site est déjà connue comme étant sûre (voir la section « Rester rapide et fiable » pour plus de détails).
Si l’URL visitée n’est pas dans le cache, elle peut être dangereuse, une vérification en temps réel est donc nécessaire.
Chrome obscurcit l’URL en suivant les instructions de hachage d’URL pour convertir l’URL en hachages complets de 32 octets.
Chrome tronque les hachages complets en préfixes de hachage de 4 octets.
Chrome crypte les préfixes de hachage et les envoie à un serveur de confidentialité.
Le serveur de confidentialité supprime les identifiants d’utilisateur potentiels et transmet les préfixes de hachage cryptés au serveur de navigation sécurisée via une connexion TLS qui mélange les requêtes avec de nombreuses autres requêtes. Chrome utilisateurs.
Le serveur de navigation sécurisée déchiffre les préfixes de hachage et les compare à la base de données côté serveur, renvoyant les hachages complets de toutes les URL non sécurisées qui correspondent à l’un des préfixes de hachage envoyés par Chrome.
Après avoir reçu les hachages complets dangereux, Chrome les vérifie par rapport aux hachages complets de l’URL visitée.
Si une correspondance est trouvée, Chrome affichera un avertissement.
La partie la plus intéressante ici est peut-être le serveur de confidentialité. Google s’est en fait associé à CDN et au spécialiste de l’informatique de pointe Fastly pour utiliser le serveur de confidentialité HTTP Oblivious de Fastly. Ce serveur se situe entre Chrome et la navigation sécurisée et supprime toute information d’identification de la demande du navigateur.
J’ai rapidement construit ce système comme un service de confidentialité pouvant s’installer entre les utilisateurs et une application Web et anonymiser leurs métadonnées tout en étant capable d’échanger des données avec une application Web, par exemple. Ces serveurs, souligne Google, sont exploités de manière indépendante par Fastly (un cynique pourrait regarder tout ce stratagème et dire que même Google ne se fait pas confiance pour ne pas espionner vos données de navigation…).
Grâce à tout cela, le service de navigation sécurisée de Google ne devrait jamais voir votre adresse IP. Pendant ce temps, Fastly ne verra pas non plus ces URL, car elles sont cryptées par le navigateur, à l’aide d’une clé publique-privée à laquelle Fastly n’a pas accès.