Une fonction pour contrer le « drive-by download »




           Une fonction pour contrer                          le « drive-by download »
                Chronique de Futura Tech/Fabrice Auclertt  -  Proposé par Ali GADARI

Après Internet Explorer et Firefox, le navigateur de Google va s'équiper d'une fonction pour contrer le « drive-by download », cette technique utilisée par les pirates pour installer des malwares sur des ordinateurs à l'insu des utilisateurs.
Les ingénieurs chez Google travaillent actuellement sur une protection contre le « drive-by download » ou téléchargement à la dérobée. Cette fonction intègrera le projet Chromium, le navigateur Web libre sur lequel est basé Google Chrome. Déjà présente dans la version bêta pour développeurs Chrome Canary, cette option devrait être proposée au grand public dans la version 73 de Chrome, en mars ou avril.
Le drive-by download est une attaque qui lance un téléchargement à l'insu de l'utilisateur afin d'infecter un ordinateur simplement en visitant une page Web. La technique est souvent utilisée par des sites vérolés, ou simplement via des publicités malveillantes sur des sites pourtant de confiance. Ce piège fonctionne en cachant le téléchargement du programme infecté à l'intérieur d'un cadre iFrame dans le code source de la page. Cependant, cette technique sert aussi à des fins légitimes, puisque certaines pages Web sont conçues pour lancer automatiquement un téléchargement à la demande de l'utilisateur, raison sans doute pour laquelle Google a tardé à réagir.

Une protection généralisée sur            tous les navigateurs

Pour Google, il s'agit donc de différencier les téléchargements validés par l'utilisateur de ceux qui se lancent à son insu. Pour cela, une méthode simple : un blocage par défaut, et l'apparition d'une fenêtre qui préviendra l'internaute. « Nous prévoyons d'empêcher les téléchargements dans les bacs à sable d'une iframe qui ne comportent pas de geste de l'utilisateur, et cette restriction pourrait être levée uniquement par un mot-clé avec une fonction "autoriser les téléchargements sans l'activation de l'utilisateur", s'il est présent dans la liste d'attributs du bac à sable », peut-on lire dans le document annonçant cette fonctionnalité.
Il était plus que temps que Google prenne cette mesure car son navigateur Chrome était très en retard là-dessus. Même s'ils sont beaucoup moins utilisés, Mozilla Firefox et Microsoft InternetExplorer intègrent cette protection depuis plusieurs années déjà.
Google prévoit d'ajouter cette fonction à toutes les versions de Chrome, hormis celle sur iOS qui est basée sur le projet WebKit et non Chromium. Cette protection devrait intégrer rapidement d'autres navigateurs également basés sur Chromium, comme Opera, Vivaldi, Brave et une prochaine version de Microsoft Edge.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment Le Creusot, berceau industriel ravagé, a su rebondir,

Image
Comment Le Creusot, berceau industriel ravagé, a su rebondir, (Proposé par ALI) Dévastée en 1984 par la faillite de sa sidérurgie, la ville, trente ans plus tard, a retrouvé tous ses emplois et une économie solide. Récit d'un combat acharné. Des murs en briques rouges du XIXe siècle d'où sortent des cheminées de hauts-fourneaux, de longues usines aux toits en biseau, des adresses qui ne cachent pas leur origine : rue de la Verrerie, rue de la Fonderie, rue de l'Etang-de-la-Forge, rue de l'Industrie… "Le Creusot n'est pas une ville comme les autres. Il n'y a pas de centre. La cité s'est développée autour des usines de la famille Schneider", explique le maire socialiste, David Marti. Il y avait du charbon à Montceau-les-Mines, à vingt kilomètres de là, et du fer dans les mines de Mazenay. Le berceau rêvé pour l'industrie métallurgique, toujours vivante aujourd'hui ; comme si la plus grande faillite de l'histoire
Lire la suite

Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe?

Image
Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe? (Proposé par ALI) Le ministère russe de la Défense a déclaré qu'une frappe de son aviation visant une réunion de dirigeants de l'État islamique pourrait avoir provoqué la mort de son chef,  Abou Bakr al - Baghdadi , l'homme le plus recherché de la planète. Une information à prendre toutefois avec beaucoup de précautions. L'annonce a été relayée par les agences de presse du pays ce vendredi: le ministère russe de la Défense affirme qu'une frappe de son aviation visant une réunion de dirigeants de Daech pourrait avoir tué son chef,  Abou Bakr al - Baghdadi . L'opération aérienne a été menée le 28 mai sur la ville de Raqqa, dernier grand bastion urbain contrôlé par l'État islamique en Syrie. Le ministère précise qu'il cherche la confirmation de la mort de  Baghdadi , ajoute l'agence Tass. «Selon les informations qui sont en cours de vérification via d
Lire la suite

**Gilets Jaunes** pourquoi le **bleu**Macron entre dans la zone rouge?

Image
Lisez cette chronique                **Gilets Jaunes**pourquoi                        le**bleu**Macron entre dans la zone rouge? Les racines du mal sont profondes, et l'exécutif devrait se méfier davantage de ce mouvement s'il ne veut pas s'exposer à une "jacquerie électorale", analyse le chercheur Arnaud Mercier.  Le président Emmanuel Macron lors d'une visite de l'usine Whirlpool d'Amiens (Somme), le 3 octobre 2017. (HAMILTON / REA) Arnaud Mercier The Conversation France Télévisio n il y a 1 heure " On travaille à l'aveugle" : le désarroi des forces de l'ordre face aux actions des "gilets jaunes" Le mouvement des "gilets jaunes" est un mouvement composite, instable et explosif que le président Macron et son gouvernement semblent avoir bien du mal à comprendre. Les témoignages s'accumulent dans les médias pour montrer des gens qui disent se mobiliser dans les rues pour la première
Lire la suite