Google ne rigole pas avec la sécurité. Chrome ne vous laissera bientôt plus télécharger un fichier jugé dangereux aussi facilement qu’avant.
En matière de sécurité, la prévention auprès des utilisateurs et l’interface qui leur est présentée sont au moins aussi importantes que les systèmes de protection qui tournent en sous-marin.
Google l’a bien compris et apporte une modification d’envergure à son navigateur Chrome pour bien nous faire comprendre quand il y a un danger potentiel.
Si Chrome détecte que vous essayez de télécharger un fichier qui peut être malveillant, un message d’avertissement en plein écran s’affiche alors. Vous ne pouvez pas le rater, l’arrière-plan est rouge vif et une icône imitant le panneau routier stop avec une croix, rouge également, vous empêche d’aller plus loin.
GOOGLE INCITE À LA PRUDENCE QUAND VOUS TÉLÉCHARGEZ UN FICHIER SUR CHROME
“Ce fichier contient un malware ou provient d’un site suspect”, informe le navigateur dans ce cas. L’utilisateur est invité à cliquer sur un bouton pour retourner dans un espace sécurisé.
IIl peut aussi choisir de continuer son action, mais il doit alors justifier la raison de son téléchargement entre trois options :
- J’ai créé ce fichier
- Je fais confiance au site
- Je suis prêt à accepter le risque
Quelle que soit la proposition sélectionnée, Chrome finit par procéder au téléchargement du fichier sur votre appareil.
Jusqu’ici, le navigateur affichait seulement une petite fenêtre pop-up d’avertissement dans ce type de scénario. La taille de l’interface, la couleur choisie et la mise en avant du bouton “Télécharger le fichier dangereux” n’incitaient pas l’utilisateur à reconsidérer son choix.
La sécurité est l’une des priorités de Google pour Chrome.
À chaque mise à jour, l’éditeur tente de la renforcer, afin d’accroître la confiance des utilisateurs dans le produit. Récemment, nous apprenions que Chrome sur Android allait révoquer automatiquement les permissions des sites web rarement visités, dans le but de mieux protéger les données personnelles.
Une fonction inspirée de ce qui se fait déjà pour les permissions accordées aux applications Android.
Google a aussi communiqué que Chrome ne prendra plus en charge les certificats de sécurité publiés par Entrust et AffirmTrust, qu’il n’estime plus fiables.
ghacks