Safe Browsing : filtre du Web, gratuit, sécurisant la navigation, par Google. Inclus dans Firefox et Chrome. Web réputation, mais atteinte à la vie privée.

cr  01.04.2012      r+  21.08.2020      r-  16.02.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Cet article touchant à la « Web réputation » a été déplacé.

À partir du 13 février 2022, un nouveau dossier regroupant tous les articles conceptuels, outils et services de « Web réputation » a été élaboré. Ce dossier a ensuite été augmenté de nouveaux articles, outis et services. Ceci permet d'avoir sous la main, sans les chercher, tout ce qu'il faut pour évaluer le niveau de confiance ou de défiance que l'on peut avoir, avant de le visiter, en un site Web ou une URL ou un serveur ou une adresse IP...

Ce dossier permet d'avoir, succintement :

• Plusieurs outils et services pour l'analyse et la réputation des sites Web ou des URL :

  • Analyses antivirales.

  • Liste des objets numériques contenus ou manipulés par le site Web ou l'URL, chacun identifié par son hashcode clicable pour accéder directement aux résultats détaillés de ses analyses (ou encore inconnu).

  • Analyses antiphishing et toutes formes de malveillances.

  • Recherches de compromissions (hack du site Web, hack des technologies employées par le serveur, zombification des appareils des visiteurs...).

  • Recherches de failles de sécurité non corrigées.

  • Etc.

• Plusieurs outils et services pour vérifier l'existence et l'état d'une société derrière un site Web :

  • La légalité de la société (identifier la société derrière un site Web et la retrouver dans Infogreffe [SIREN, SIRET, RSAC] ou les équivalents dans les pays étrangers), voir si elle est toute jeune ou existe depuis au moins quelques années...

  • Le dépôt de plaintes contre un site Web.

  • La réputation d'une adresse IP.

  • La réputation d'un nom d'hôte (hostname).

  • La réputation d'un ASN (Autonomous System Number).

  • La recherche d'un code ORIAS permettant la vérification de l'agrément de la plateforme interbancaire entre la banque d'un client et la banque d'un site marchand.

  • La recherche d'un Google Adsense Id (identifiant d'une société par les outils de publicités qu'elle utilise dans un site Web en utilisant les outils de Google, et possibilité de remonter ainsi à tous les sites de la même société car elle aura le même Google Adsense Id pour tous ses sites Web, la régie publicitaire de Google étant omniprésente).

  • La recherche d'un Google Analytics Id (identifiant d'une société pour les outils de statistiques pour webmasters, chez Google, et possibilité de remonter ainsi à tous les sites de la même société, car elle aura le même Google Analytics Id pour tous ses sites Web).

• Etc.

Voir :

Web réputation d'un site Web - introduction au dossier

Web réputation d'un site Web - liste des services

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en développant des filtres du Web ou en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web s'incrustent dans le premier cercle du pouvoir et leur gratuité est monétisée par la surveillance et collecte (espionnage) des moindres faits et gestes des internautes (TrackingProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web ou URL unique) sur lequel vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc.) dans deux listes noires qu'ils maintiennent :

• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Google Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

• Sortir et revenir à la page précédente.
  
• Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  
• Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
  

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing

Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).

Safe Browsing (Google Safe Browsing) dans Firefox

Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs des navigateurs Web sont :

1. Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
2. Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
3. Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
5. Microsoft Egde utilise Microsoft SmartScreen
6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malwares de TRUSTe.
7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing qui peut également être consulté à la demande en Web réputation d'un site ou d'une URL.
8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

• Ils sont, comme les dispositifs natifs, suspects de Tracking.
• Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus

• Voir le Dossier Filtres anti-phishing et anti-malwares des navigateurs
  
  

  Filtres anti-phishing et anti-malwares des navigateurs

  
  
• Introduction à la Web-Réputation
  
  

  Introduction à la Web Réputation

  
  
• Outils Gratuits en ligne (OGL) de Web-Réputation (Sites de confiance)
  
  

  OGL de Web réputation (sites de confiance)

Google Safe Browsing est un service fourni gratuitement par Google. Il permet de signaler aux internautes, avant qu'ils n'atteignent un site ou une URL, que :

• La page demandée (ou le site) contrefait un site réel (page de phishing) utilisé pour détourner une transaction (généralement financière) ou vous faire révéler, à votre insu, vos coordonnées (financières, mais pas seulement - ce peut être vos identifiants d'authentification (loggin/mot de passe) sur un site, un forum, un réseau social, un organisme quelconque...).
  
• La page demandée (ou le site) contient un dispositif d'attaque avec des téléchargements de virus ou malwares, etc. (méthode dite « Drive-by download ») ou des liens vers ces malwares.
  
• La page demandée (ou le site) contient un dispositif d'attaque avec des tentatives d'exploiter des failles de sécurité de votre navigateur ou des technologies utilisées (ActiveX, Java, JavaScript, lecteur PDF, lecteur Flash, etc.) afin de pénétrer l'ordinateur (Zombification, Botnet, etc.).
  

Google Safe Browsing peut être assimilé à une liste noire, maintenue par Google suite à son balayage permanent de tout le WEB pour le compte de son moteur de recherche. Google utilise deux sources pour différencier les pages Web dangereuses ou anodines :

1. L'analyse automatique lors du balayage (« crawl » par des « spiders ») du Web
   
2. Le retour d'informations par les webmasters auprès desquels est mis à disposition un moyen d'entrer en relation avec Google en cas de « sinistre » sur leurs sites.
   

L'analyse automatique provient du « crawler » de Google (par son « spider » ou par les SiteMap), auquel sont adossés des outils d'analyse permettant de détecter des dispositifs de phishing ou des malveillances destinées à contaminer les ordinateurs des visiteurs.

Les trois types majeurs de dangers qui nourrissent la liste Google Safe Browsing sont :

• Phishing (ou « Hameçonnage » ou « Filoutage »).
  
• Logiciels malveillants.
  
• Exploit (exploitation de failles de sécurité).

Seule une société comme Google, qui passe sa vie à balayer la totalité des pages de tous les sites Web du monde avec son « crawler », dans toutes les langues, et dont la puissance de calcul est la plus élevée du monde (Google disposait, selon une estimation de fin 2008, de plus de 2.000.000 d'ordinateurs), peut se permettre d'utiliser des algorithmes de type antivirus / antispywares contre l'ensemble du contenu du Web mondial.
Google en chiffres par Olivier Duffez sur WebrankInfo

On peut accéder à Google Safe Browsing de trois manières :

1. En l'appelant au cas par cas, pour s'assurer de l'innocuité ou dangerosité de ce qu'il y a derrière une URL ou un site Web. L'accès à cet Outil Gratuit en Ligne (OGL) est disponible, avec de nombreux autres de même nature, dans notre dossier de « Web réputation - Web de confiance »).
   
   
2. En accédant au Web avec certains navigateurs, car Google Safe Browsing est incrusté, de manière native, dans les navigateurs Firefox, Google Chrome , Opera et Safari.
   
   On notera qu'Internet Explorer et Edge n'utilisent pas Google Safe Browsing, mais un autre service : Microsoft SmartScreen (spéculation : SmartScreen, qui n'est pas décrit, doit probablement poser les mêmes problèmes d'atteintes à la vie privée que Safe Browsing, mais pour le compte de Microsoft).
   
   
3. En y accédant enfin par certaines applications communicantes lorsque leurs développeurs, partant d'une bonne intention, ont inséré cette fonctionnalité au profit de leurs clients et utilisateurs. Google met ce dispositif à la disposition des développeurs, sous forme d'une « API » (Application Programming Interface) - une portion de logiciel - pour leur permettre d'accéder aux bases de données de Google. Les développeurs peuvent librement l'insérer dans tous leurs développements contenant des liens.
   

Les informations dont dispose Google sont stockées sur les serveurs de Google.

En utilisant les navigateurs Firefox, Google Chrome, Opera ou Safari, on utilise systématiquement, sans le savoir, Google Safe Browsing.

Chaque appel de Google Safe Browsing aux serveurs de Google se fait sous la forme standard d'une requête HTTP.

Comme d'habitude, il faut se demander pourquoi ce produit ou service de Google est gratuit. Pourquoi les plus de 120 produits ou services de Google sont gratuits ? D'où vient l'argent si tout est gratuit ? Qu'est-ce qui fait que Google a dépassé, en 2012, les 50 milliards d'US$ de chiffre d'affaires et plus de 100 milliards d'US$ en 2019, dont plus de 90% proviennent de la publicité ?

Comment Google est-il devenu la plus importante régie publicitaire du monde, et de très loin ?

En suivant et surveillant la totalité des internautes du monde (tous les sites Web du monde utilisent au moins un service gratuit de Google). En espionnant plus et mieux que les autres.

Qu'est-ce que l'on donne en échange, à Google, à notre insu ?

Si le service Google Safe Browsing apporte une sécurisation indéniable de la navigation et de la lutte contre le Phishing et les attaques (Malwares, exploitations de failles de sécurité...), cela permet surtout à Google de tracer la totalité de la navigation de chaque internaute du monde, même s'il croit n'utiliser aucun service de Google, pas même son moteur de recherche et son navigateur, et même s'il a effectué un durcissement de son navigateur, quel qu'il soit, pour protéger sa vie privée.

En ce qui concerne Google Safe Browsing incrusté dans les navigateurs Firefox, Google Chrome et Safari, il faut, peut-être, pondérer la réalité du problème « vie privée » car une partie de la base de données des URL suspectes est téléchargée dans les ordinateurs des utilisateurs, sous forme d'une liste de hashcodes de ces URL, afin d'accélérer le système d'alerte en diminuant le nombre de requêtes aux serveurs de Google.

Voir, également, le paragraphe « A qui profite Google Safe Browsing ».

Google Safe Browsing inside !
Another brick in the wall ! Breaking the wall...

Google Safe Browsing à l'intérieur !
Une autre brique dans le mur ! Briser le mur ...

• Article complet sur Google Safe Browsing
  
• Les briques du mur Google dressé autour de vous
  

Contre-mesures :

À condition d'avoir un bon antivirus, ne pas utiliser le service Google Safe Browsing intégré dans les navigateurs, en le désactivant, et ne surtout pas créer de compte Google. On préfèrera utiliser la même fonction dans le produit tout-en-un recommandé, Kaspersky , que l'on peut durcir encore avec les DNS filtrants de Norton. Ces deux sociétés n'étant pas compromises dans la publicité, elles ne pratiquent pas le tracking (à ce titre, mais on ne peut jurer qu'il n'y en ait pas à d'autres desseins).

• Désactiver Google Safe Browsing dans Safari :
  Préférences Sécurité Décocher « Avertir de l'accès à un site Web frauduleux ».
  
  
• Désactiver Google Safe Browsing dans Firefox :
  Outils Options Onglet Sécurité Décocher les deux cases « Bloquer les sites signalés... » , ce qui équivaut à mettre à « false », dans « about:config » (taper cette adresse dans la barre d'adresse de Firefox), les deux valeurs browser.safebrowsing.enabled;true et browser.safebrowsing.malware.enabled;false.
  
  
• Désactiver Google Safe Browsing dans Google Chrome :
  Bouton « Personnaliser et configurer Google Chrome » Paramètres Afficher les paramètres avancés Dans le paragraphe « Confidentialité », décocher la case « Activer la protection contre le phishing et les logiciels malveillants »
  

Lorsque Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc.), le navigateur Web utilisé le signale à l'internaute. Deux avertissements différents peuvent apparaître, selon la nature du risque.

Vous avez alors trois possibilités :

• Sortir et revenir à la page précédente.
  
• Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  
• Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
  

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de phishing

Alerte : La page demandée embarque une attaque (malveillance ou exploitation d'une faille de sécurité, etc.)

Safe Browsing (Google Safe Browsing) dans Firefox

« Google Safe Browsing » a été lancé en décembre 2005, sous forme d'une extension (plug-in) à Firefox cédée par Google à la Fondation Mozilla afin de détecter les sites de phishing. Google, qui passe sa vie à balayer 100% des pages Web de 100% des sites du monde, est le mieux placé pour détecter les pages Web piégées (exploitation de Failles de sécurité et Drive-by Download). « Google Safe Browsing » sera ensuite étendu aux pages Web contenant ou pointant vers des Virus, des logiciels malveillants (malwares) ou cherchant à contaminer les ordinateurs des internautes.

L'introduction de ce service est présentée comme une réponse à Yahoo! et McAfee (l'éditeur d'antivirus) qui faisaient l'effort de fournir ce type de protection aux utilisateurs de Yahoo!, afin d'apurer les résultats des moteurs de recherche sur le Web. McAfee SIteAdvisor est surtout considéré comme un outil de tracking (espionnage) inséré dans le premier cercle du pouvoir.

Google a introduit cette fonctionnalité en l'orientant vers les webmasters et les développeurs d'applications (une interface vers sa base de données, sous la forme d'un composant appelé « API » (Application Programming Interface), est mise à leur disposition).

Toutefois, en aidant à rendre Firefox ouvertement plus sécurisé, Google participe ainsi à la curée qui va laminer Internet Explorer, le navigateur Internet de Microsoft, qui a la réputation d'être un nid à failles de sécurité, voire un générateur de failles de sécurité en flux continu, entre autres avec la technologie scélérate ActiveX.

Cette extension anti-phishing à Firefox devient une extension de Firefox à partir de la branche 1.8 de Firefox, le 07 mars 2006, sous forme d'un module externe. Elle devient une fonctionnalité native de Firefox depuis sa version 3 lancée le 18 juin 2008.

Aujourd'hui, les navigateurs qui comptent, Firefox, Chrome et Safari, ont inclus cette API et il suffit de l'activer dans les réglages de ces navigateurs si elle n'est pas activée par défaut. Internet Explorer a choisi d'utiliser une fonctionnalité similaire offerte par Microsoft sous le nom de Microsoft SmartScreen. Opéra a une approche différente et utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.

La démarche n'est pas altruiste, de la part de Google, mais participe d'une gouvernance à long terme visant à drainer des parts de marchés de plus en plus grandes du modèle économique du Web, la publicité : 97% des revenus de Google proviennent de la publicité. Il faut donc établir, par espionnage (le Tracking), les profils de chaque individu de la planète. C'est le profiling, le Graal du « marketing comportemental ». Toutes les URL visitées par tous les internautes du monde, avec Firefox, Chrome et Safari, provoquent désormais un « hit » (une requête HTTP) vers un serveur de Google avec envoie du header de la requête contenant la valeur d'un cookie, l'URL en cours et l'URL précédente (le referrer) et toutes les données privées possible. Tout ce que vous faites est minutieusement noté, analysé et conservé indéfiniment (construction des clickstream : flux de clicks - suivi et surveillance). Dès 2006, en même temps que Google tue Internet Explorer en armant le bras de Mozilla Firefox, il prépare son coup suivant : son propre navigateur (Chrome), la tentative de meurtre de la Fondation Mozilla et la tentative de marginalisation de Firefox. La voie est ouverte pour un nouveau navigateur maison. Pourquoi Google en est-il arrivé à développer Google Chrome ?

À qui profite Safe Browsing (Google Safe Browsing) ? Un peu aux internautes et beaucoup à Google !

Incrusté dans plusieurs marques de navigateurs Web avec Safe Browsing, Google voit tout ce que font tous les internautes. Safe Browsing est l'une des briques du principe d'encerclement de Google et un outil du premier cercle du pouvoir qui lui permet d'être, de très loin, la plus puissante et profitable régie publicitaire du monde. Son suivi et sa surveillance de chacun lui permettent un profiling très précis de tous les internautes du monde aux fins d'un ciblage comportemental et d'un marketing comportemental efficaces.

Les plus de 120 produits et services gratuits de Google, disséminés un peu partout, font que Google vous traque partout, tout le temps. Personne ne peut échapper à Google, que vous utilisiez ces produits ou services :

• En toute connaissance, comme Gmail, Search, Chrome, Android, Maps, Street View, G+, géolocalisation, les gadgets sur les pages d'accueil de tous vos appareils, etc.
• À votre insu, comme les clouds, les statistiques pour Webmaster, les CDN (Content Delivery Network), Safe Browsing, etc.

Google se fiche complètement des législations anti-tracking, type RGPD ! En plus, les internautes signent un compte Google qui les identifie de manière certaine sur tous les services de Google, depuis tous les appareils utilisés, facilitant la consolidation du tracking.

Les possesseurs de smartphones donnent leur numéro de téléphone à Google, au prétexte de « double authentification » (ce qui est une bonne chose par ailleurs), permettant la géolocalisation en temps réel (dont dans les commerces ou lieux actuellement parcourus - pratique du Digital Out-of-Home - DOOH), la détection des autres personnes l'accompagnant (détection de vos cercles de connaissances), etc.

Google, dont le coeur historique de métier est de répertorier tous les sites et toutes les pages de chaque site, peut se permettre d'analyser le contenu de chaque page et y rechercher les attaques (Phishing, Virus, Malwares, Drive-by download, Malwares, Failles de sécurité, Zombification, Botnet, etc.). Le 07 septembre 2012, Google a, d'ailleurs, racheté le service VirusTotal (plus de 70 antivirus simultanés en janvier 2020) qui pourrait être mis à contribution pour Google Safe Browsing (spéculation - ceci n'est pas documenté).

Bien entendu, ce service sert les intérêts de Google. Il permet à Google de faire la liste de la totalité des liens suivis par chaque internaute du monde. Avec la floraison fébrile d'outils de « Web réputation / Web de confiance » (liste de tous ces outils), on peut s'interroger sur leurs agissements en espions qui font de l'Internet le plus vaste système de flicage du monde. Il ne faut pas trop faire confiance au « Web de Confiance » !

Phishing : Nombre de sites de phishing découverts, chaque mois, selon Google. Données fournies par Google. (Atteinte à la vie privée par le service "Safe Browsing" de Google.)

Nombre de sites de phishing découverts, chaque mois, par Google, et introduits dans les bases de données de Safe Browsing

Souces (origines) et cibles (populations attaquées) du phishing (Safe Browsing).

Sites légitimes compromis délivrant des malwares ou redirigeant vers
des sites d'attaques, découverts mensuellement (Safe Browsing).

Sites d'attaques découverts mensuellement par Google (Safe Browsing).

Répertorier les sites ne rapporte rien. Par contre, répertorier tous les internautes du monde, les profiler et les bombarder de publicités ciblées (Marketing comportemental) permet à Google d'écraser tous les autres marketeurs du monde et de dépasser les 50 milliards d'US$ de chiffre d'affaires (en 2012) dont plus de 90% de ces revenus proviennent de la publicité.

Safe Browsing, bien que son fonctionnement apporte une indéniable sécurisation de la navigation (encore que... voire ci-après), permet surtout à Google de provoquer une requête HTTP, à chaque page visitée par un internaute, vers ses serveurs (comme un Web Bug ou un script). Google est, d'ailleurs, le champion du monde des Web Bug - (Hit-parade des utilisateurs de Web Bug).

Mais de nombreux Webmasters peuvent préférer utiliser :

• Un concurrent de Google pour leurs statistiques (Liste de services de statistiques pour Webmasters)
• Un concurrent de Google pour leurs régies publicitaires (Liste des régies publicitaires)
• Etc.

Là, Google voit rouge, car tous les visiteurs de ces sites lui échappent. Il ne peut pas les traquer. Alors...

Alors, Google invente le service incontournable que tout le monde utilise (il en invente même plus de 120, tous gratuits). Le coup de génie est lorsque ce service, Safe Browsing, est incrusté, nativement, dans les navigateurs. Là, plus aucun internaute du monde ne lui échappe. Google paye pour cela. Par exemple, Google finance à hauteur de 85% de son budget, la Fondation Mozilla qui développe Firefox, son ennemi et concurrent (mais aussi sa torpille téléguidée qui lui a servi à démolir Internet Explorer et Opera). En 2015, Google aura assis Google Chrome, Google Chrome OS, et tous le reste... Le financement de la Fondation Mozilla ne sera pas renouvelé, mettant définitivement dans l'embarras le seul concurrent qui lui taille encore des croupières (mais Firefox lui rend service pour l'instant, tant que Google n'est pas prêt partout, car rien n'est gratuit sur le Web).

Safe Browsing permet donc à Google de traquer la vie privée de tous les Internautes du monde. Le but de Safe Browsing n'est pas de bloquer les sites malveillants (les sites sont des pourvoyeurs de tag de tracking vers Google), ni de se mettre à dos leurs webmasters qui sont son premier fournisseur de traque des internautes. La démarche de Google est d'alerter les propriétaires de ces sites pour qu'ils corrigent le tir. Google joue ainsi le jeu des webmasters en surfant sur l'idée que le webmaster n'est généralement pas un cybercriminel, mais la victime d'un cybercriminel (qui a pénétré le serveur de son site et a pollué le site en question - le site a été hacké). Pour un webmaster, le drame d'avoir son site classé en liste noire de Safe Browsing (perte des revenus publicitaires ou des revenus d'affiliation ou des revenus marchands) est alors une pression forte exercée sur le webmaster pour qu'il corrige ou fasse corriger par son hébergeur les failles de sécurité du serveur, etc. Il faut que les webmasters continuent à acheter des mots clés et à vendre des espaces publicitaires à la régie publicitaire de Google, surtout que ces sites « malveillants » sont généralement les plus gros et agressifs en termes de référencement, de publicités et de nombre de visiteurs.

C'est la raison pour laquelle on trouve Safe Browsing plutôt timide, voire assez sulfureux, côté internaute. Par exemple, c'est à partir de combien de cybercriminalités embarquées dans un site que celui-ci devient suspect ? Dans la capture d'écran suivante, ce site, d'après Safe Browsing, embarque 20 chevaux de Troie, 14 robots de zombification et 9 virus de type vers, trouvés depuis les 90 derniers jours. Dans la capture d'écran ci-dessous, la dernière analyse a eu lieu il y a trois heures, mais Safe Browsing trouve le moyen de dire qu'il n'y a pas lieu de paniquer : ce site ne pose pas de problème ! La protection directe de la navigation et des internautes semble plutôt un simple effet collatéral à la pression mise sur les webmasters.

Voir : Trucs qui m'énervent du 22 mai 2012 - Google Safe Browsing n'est pas trop "Safe"

Safe Browsing : Safe, mais pas trop !
C'est à partir de combien de cybercriminalités embarquées dans un site que celui-ci devient suspect ?

Ne vous reposez pas, les yeux fermés, sur les outils !

Google Safe Browsing ne sait pas tout sur tout ! Les deux avertissements suivants ont été obtenus au même moment, sur la même machine. Ce genre d'erreur est très fréquent chez Google. Google trouve le site fiable et Kaspersky trouve la page piégée. Or « Google Safe Browsing », qui est désormais intégré à de nombreux navigateurs, dont Firefox qui représente plus de 50% de la navigation Internet (le 22 avril 2012) et Google Chrome (pas conseillé), qui représente 25% de la navigation à la même date, met les internautes en confiance et les incite à relâcher leur vigilance.

Google Safe Browsing a laissé passé ce que Kaspersky bloque

Google Safe Browsing a laissé passé ce que Kaspersky bloque

Google Safe Browsing a laissé passé ce que Kaspersky bloque

Utiliser et mettre en oeuvre :

1. Utiliser un VPN (Virtual Private Network).

2. Stop Tracking

3. Stop Profiling

4. Stop Pub

Amusant ou tragique ? Si on demande à Google Safe Browsing ce qu'il pense de Google, le résultat est affligeant ! Ceci est probablement dû aux liens suivis et non pas aux pages Google elles-mêmes, sinon, Google devrait s'auto-bloquer !
Demander le statut Safe Browsing du site Google.com à l'instant.

Statut de Google dans Google Safe Browsing le 22 avril 2012 vers midi