
Google Chrome avertit désormais lors du téléchargement de fichiers protégés par mot de passe à risque et fournit des alertes améliorées avec plus d’informations sur les fichiers téléchargés potentiellement malveillants.
Ces nouveaux messages d’avertissement plus détaillés aident les utilisateurs à connaître rapidement la nature du danger présenté par chaque fichier téléchargé sur Internet.
Pour cela, Google a introduit un système d’avertissement de téléchargement à deux niveaux qui utilise des verdicts de logiciels malveillants alimentés par l’IA provenant de son service de navigation sécurisée pour aider à évaluer rapidement le risque réel.
Les utilisateurs verront désormais des avertissements les alertant des fichiers suspects (basés sur des verdicts de confiance inférieurs et un risque inconnu de préjudice de l’utilisateur) ou des fichiers dangereux (sur des verdicts de confiance élevés et un risque élevé de préjudice de l’utilisateur).
« Ces deux niveaux d’avertissements se distinguent par l’iconographie, la couleur et le texte, pour permettre aux utilisateurs de faire rapidement et en toute confiance le meilleur choix pour eux-mêmes en fonction de la nature du danger et du niveau de certitude de la navigation sécurisée », explique l’équipe de sécurité de Chrome.
« Dans l’ensemble, ces améliorations en termes de clarté et de cohérence ont entraîné des changements significatifs dans le comportement des utilisateurs, notamment moins d’avertissements contournés, des avertissements pris en compte plus rapidement et, dans l’ensemble, une meilleure protection contre les téléchargements malveillants. »

Le navigateur Chrome envoie désormais également des fichiers suspects aux serveurs de l’entreprise pour une analyse plus approfondie des utilisateurs avec le mode de protection amélioré activé dans la navigation sécurisée, offrant une protection supplémentaire tout en « réduisant les frictions des utilisateurs ». »
Lors du téléchargement d’archives protégées par mot de passe (par exemple, zip,.7z, ou .rar), les utilisateurs dont la protection améliorée est activée sont invités à saisir le mot de passe avant d’envoyer le fichier pour une analyse supplémentaire via le service de navigation sécurisée de Google.
La société affirme que les fichiers et les mots de passe des fichiers téléchargés sur ses serveurs seront supprimés rapidement après l’analyse et que toutes les données collectées ne seront utilisées que pour renforcer la protection des téléchargements pour tous les utilisateurs de Chrome.
Ceux qui utilisent Chrome en mode de protection standard seront également invités à saisir les mots de passe des archives téléchargées. Cependant, le fichier et le mot de passe restent sur l’appareil local et « seules les métadonnées du contenu de l’archive sont vérifiées avec une navigation sécurisée », explique l’équipe de sécurité de Chrome.

« En tant que tel, dans ce mode, les utilisateurs sont toujours protégés tant que la navigation sécurisée a déjà vu et catégorisé le malware. »
Cependant, malgré ces assurances, de nombreuses entreprises ne prendront probablement pas la parole de Google pour acquise et formeront leurs employés à ne pas fournir à Chrome un mot de passe pour les archives protégées par mot de passe contenant des données d’entreprise, afin d’éviter d’éventuelles fuites de données.
L’annonce d’aujourd’hui intervient après que Google a repensé l’expérience de téléchargement de Chrome en août pour afficher des alertes dans la barre d’adresse du navigateur Web et des avertissements et notifications de navigateur étendus pour accueillir des informations supplémentaires.