Google Safe Browsing

Informations
Créateur	Google
Développé par	Google
Type	Service Internet (d)
Site web	https://safebrowsing.google.com/

Google Safe Browsing est un service de Google qui avertit les utilisateurs lorsqu'ils tentent de naviguer vers un site Web dangereux ou de télécharger des fichiers dangereux. La navigation sécurisée avertit également les webmasters lorsque leurs sites Web sont compromis par des acteurs malveillants et les aide à diagnostiquer et à résoudre le problème. Cette protection fonctionne sur tous les produits Google et est censée "offrir des expériences de navigation plus sûres sur Internet"^[1]. Il répertorie les URLs pour les ressources Web qui contiennent du contenu malware ou hameçonnage^[2]^,^[3]. Les navigateurs tels que Google Chrome, Safari, Firefox, Vivaldi, Brave, GNOME Web et Meta Quest Browser utilisent ces listes de Google Safe Browsing pour vérifier les pages contre les menaces potentielles^[4]^,^[5] Google fournit également une API publique pour le service^[6].

Google fournit des informations aux fournisseurs d'accès Internet, en envoyant des alertes par e-mail aux opérateurs de système autonome concernant les menaces hébergées sur leurs réseaux^[3].

En septembre 2017, plus de 3 milliards d'appareils Internet sont protégés par le service^[7] Des alternatives sont proposées à la fois par Tencent et Yandex^[8].

Clients protégés[modifier | modifier le code]

Navigateurs: Google Chrome, Safari, Firefox, Vivaldi, Brave et GNOME Web.
Android: Services Google Play, Verify Apps API
Google Messages
Google Search
Google AdSense
Gmail
Instagram

Vie privée[modifier | modifier le code]

Google maintient l'API Safe Browsing Lookup, qui présente un inconvénient en matière de confidentialité : "Les URL à rechercher ne sont pas hachées afin que le serveur sache quelles URL les utilisateurs de l'API ont recherchées". L'API de mise à jour de la navigation sécurisée, d'autre part, compare les préfixes de hachage 32 bits de l'URL pour préserver la confidentialité^[9]^,^[10]. Les navigateurs Chrome, Firefox et Safari utilisent ce dernier^[11].

La navigation sécurisée stocke également un cookie de préférences obligatoire sur l'ordinateur^[12].

Google Safe Browsing "effectue des vérifications côté client. Si un site Web semble suspect, il envoie à Google un sous-ensemble de termes d'hameçonnage et d'ingénierie sociale susceptibles d'être trouvés sur la page afin d'obtenir des informations supplémentaires disponibles auprès des serveurs de Google pour savoir si le site Web doit être considéré comme malveillant" . Les journaux, qui incluent une adresse IP et un ou plusieurs cookies, sont conservés pendant deux semaines et sont liés aux autres requêtes de navigation sécurisée effectuées à partir du même appareil^[13].

Dans la plupart des applications, à l'exception de Safari d'Apple dans lequel Apple utilise un système de proxy, l'API est installée de manière à permettre à Google d'obtenir en permanence l'adresse IP réelle de l'utilisateur^[14]. Cela permet à Google de suivre les utilisateurs lorsqu'ils naviguent sur Internet, envoient des e-mails à des comptes Gmail ou utilisent les services Google.

Critiques[modifier | modifier le code]

Les sites Web ne contenant pas de logiciels malveillants ont été mis sur liste noire par Google Safe Browsing en raison de la présence de publicités infectées. La demande de retrait de la liste noire nécessite que le webmaster crée un compte Google Webmaster's Tool et attende plusieurs jours pour le retrait de la liste noire^[15]. Des craintes ont été également formulées sur l'éventualité que Google Safe Browsing ne soit utilisé à pour la censure, et bien que cela ne s'est pas encore officiellement produit^[16], des associations défendant les libertés numériques se plaignent que leurs sites, des serveurs mail autohébergés pourtant inoffensifs ainsi que certaines instances Mastodon sont illégitimement mis sur liste noire et soupçonnent Google de vouloir utiliser ce moyen pour censurer des concurrents gênants.

Voir aussi[modifier | modifier le code]

Censure

Références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Google Safe Browsing » (voir la liste des auteurs).

↑ (en) « Google Safe Browsing », sur safebrowsing.google.com (consulté le 29 décembre 2021)
↑ Barry Schwartz, « Google's Safe Browsing Diagnostic Tool », Search Engine Land, 23 mai 2008 (consulté le 1^er septembre 2012)
↑ ^{a et b} Lucian Constantin, « Google Safe Browsing Alerts Network Admins About Malware Distribution Domains », PCWorld.com, 2 décembre 2011 (consulté le 1^er septembre 2012)
↑ « Firefox Phishing and Malware Protection », Mozilla Foundation (consulté le 1^er septembre 2012)
↑ « Phishing and malware detection », sur Google Inc. (consulté le 1^er septembre 2012)
↑ « Safe Browsing API », sur Google Inc. (consulté le 1^er septembre 2012)
↑ « Safe Browsing: Protecting more than 3 billion devices worldwide, automatically », The Google Blog, septembre 2017
↑ Thomas Gerbet, Amrit Kumar et Cedric Lauradoux, « A Privacy Analysis of Google and Yandex Safe Browsing », IEEE, Toulouse, France,‎ juin 2016, p. 347–358 (ISBN 978-1-4673-8891-7, DOI 10.1109/DSN.2016.39, S2CID 17276613, lire en ligne)
↑ « Developer's Guide (v3) », sur Google Developers, 18 mars 2015
↑ « Safe Browsing API - Google Developers », sur Google Developers, 18 mars 2015
↑ Ed Bott, « Did Google withhold malware protection details from partners? », sur ZDNet
↑ « Cookies from Nowhere », sur Ashkan Soltani
↑ « Google Chrome Privacy Whitepaper », sur google.com
↑ « Apple redirects Google Safe Browsing traffic through its own proxy servers to prevent disclosing users' IP addresses to Google in iOS 14.5 », 9 février 2021
↑ (en) Paul Venezia, « Google Safe Browsing Makes the Innocent Look Guilty », sur PCWorld, 29 mars 2010 (version du 23 juin 2021 sur Internet Archive)
↑ « The New Censorship », 22 juin 2016

Liens externes[modifier | modifier le code]

Portail de Google

[1] (en) « Google Safe Browsing », sur safebrowsing.google.com (consulté le 29 décembre 2021)

[2] Barry Schwartz, « Google's Safe Browsing Diagnostic Tool », Search Engine Land, 23 mai 2008 (consulté le 1^er septembre 2012)

[pcworld245373-3] {a et b} Lucian Constantin, « Google Safe Browsing Alerts Network Admins About Malware Distribution Domains », PCWorld.com, 2 décembre 2011 (consulté le 1^er septembre 2012)

[4] « Firefox Phishing and Malware Protection », Mozilla Foundation (consulté le 1^er septembre 2012)

[5] « Phishing and malware detection », sur Google Inc. (consulté le 1^er septembre 2012)

[6] « Safe Browsing API », sur Google Inc. (consulté le 1^er septembre 2012)

[7] « Safe Browsing: Protecting more than 3 billion devices worldwide, automatically », The Google Blog, septembre 2017

[8] Thomas Gerbet, Amrit Kumar et Cedric Lauradoux, « A Privacy Analysis of Google and Yandex Safe Browsing », IEEE, Toulouse, France,‎ juin 2016, p. 347–358 (ISBN 978-1-4673-8891-7, DOI 10.1109/DSN.2016.39, S2CID 17276613, lire en ligne)

[9] « Developer's Guide (v3) », sur Google Developers, 18 mars 2015

[10] « Safe Browsing API - Google Developers », sur Google Developers, 18 mars 2015

[11] Ed Bott, « Did Google withhold malware protection details from partners? », sur ZDNet

[12] « Cookies from Nowhere », sur Ashkan Soltani

[13] « Google Chrome Privacy Whitepaper », sur google.com

[14] « Apple redirects Google Safe Browsing traffic through its own proxy servers to prevent disclosing users' IP addresses to Google in iOS 14.5 », 9 février 2021

[15] (en) Paul Venezia, « Google Safe Browsing Makes the Innocent Look Guilty », sur PCWorld, 29 mars 2010 (version du 23 juin 2021 sur Internet Archive)

[16] « The New Censorship », 22 juin 2016

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]