Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Cet article touchant à la « Web réputation » a été déplacé.
À partir du 13 février 2022, un nouveau dossier regroupant tous les articles conceptuels, outils et services de « Web réputation » a été élaboré. Ce dossier a ensuite été augmenté de nouveaux articles, outis et services. Ceci permet d'avoir sous la main, sans les chercher, tout ce qu'il faut pour évaluer le niveau de confiance ou de défiance que l'on peut avoir, avant de le visiter, en un site Web ou une URL ou un serveur ou une adresse IP...
Ce dossier permet d'avoir, succintement :
Plusieurs outils et services pour l'analyse et la réputation des sites Web ou des URL :
Liste des objets numériques contenus ou manipulés par le site Web ou l'URL, chacun identifié par son hashcode clicable pour accéder directement aux résultats détaillés de ses analyses (ou encore inconnu).
Analyses antiphishing et toutes formes de malveillances.
Recherches de compromissions (hack du site Web, hack des technologies employées par le serveur, zombification des appareils des visiteurs...).
Etc.
Plusieurs outils et services pour vérifier l'existence et l'état d'une société derrière un site Web :
La légalité de la société (identifier la société derrière un site Web et la retrouver dans Infogreffe [SIREN, SIRET, RSAC] ou les équivalents dans les pays étrangers), voir si elle est toute jeune ou existe depuis au moins quelques années...
La réputation d'une adresse IP.
La réputation d'un nom d'hôte (hostname).
La réputation d'un ASN (Autonomous System Number).
La recherche d'un code ORIAS permettant la vérification de l'agrément de la plateforme interbancaire entre la banque d'un client et la banque d'un site marchand.
La recherche d'un Google Adsense Id (identifiant d'une société par les outils de publicités qu'elle utilise dans un site Web en utilisant les outils de Google, et possibilité de remonter ainsi à tous les sites de la même société car elle aura le même Google Adsense Id pour tous ses sites Web, la régie publicitaire de Google étant omniprésente).
La recherche d'un Google Analytics Id (identifiant d'une société pour les outils de statistiques pour webmasters, chez Google, et possibilité de remonter ainsi à tous les sites de la même société, car elle aura le même Google Analytics Id pour tous ses sites Web).
Etc.
Voir :
Web réputation d'un site Web - introduction au dossier
|
Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en développant des filtres du Web ou en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.
Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web s'incrustent dans le premier cercle du pouvoir et leur gratuité est monétisée par la surveillance et collecte (espionnage) des moindres faits et gestes des internautes (TrackingProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.
Ces filtres recherchent en permanence la présence du nom de domaine (site Web ou URL unique) sur lequel vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc.) dans deux listes noires qu'ils maintiennent :
Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Lorsque le filtre Google Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.
Vous avez alors trois possibilités :
|
Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs des navigateurs Web sont :
Ces dispositifs peuvent être activés ou désactivés.
Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.
Pour en savoir plus
Google Safe Browsing est un service fourni gratuitement par Google. Il permet de signaler aux internautes, avant qu'ils n'atteignent un site ou une URL, que :
Google Safe Browsing peut être assimilé à une liste noire, maintenue par Google suite à son balayage permanent de tout le WEB pour le compte de son moteur de recherche. Google utilise deux sources pour différencier les pages Web dangereuses ou anodines :
L'analyse automatique provient du « crawler » de Google (par son « spider » ou par les SiteMap), auquel sont adossés des outils d'analyse permettant de détecter des dispositifs de phishing ou des malveillances destinées à contaminer les ordinateurs des visiteurs.
Les trois types majeurs de dangers qui nourrissent la liste Google Safe Browsing sont :
Seule une société comme Google, qui passe sa vie à balayer la totalité des pages de tous les sites Web du monde avec son « crawler », dans toutes les langues, et dont la puissance de calcul est la plus élevée du monde (Google disposait, selon une estimation de fin 2008, de plus de 2.000.000 d'ordinateurs), peut se permettre d'utiliser des algorithmes de type antivirus / antispywares contre l'ensemble du contenu du Web mondial.
Google en chiffres par Olivier Duffez sur WebrankInfo
On peut accéder à Google Safe Browsing de trois manières :
Les informations dont dispose Google sont stockées sur les serveurs de Google.
En utilisant les navigateurs Firefox, Google Chrome, Opera ou Safari, on utilise systématiquement, sans le savoir, Google Safe Browsing.
Chaque appel de Google Safe Browsing aux serveurs de Google se fait sous la forme standard d'une requête HTTP.
Les « requêtes HTTP » sont le « cheval de Troie » |
|
Comme d'habitude, il faut se demander pourquoi ce produit ou service de Google est gratuit. Pourquoi les plus de 120 produits ou services de Google sont gratuits ? D'où vient l'argent si tout est gratuit ? Qu'est-ce qui fait que Google a dépassé, en 2012, les 50 milliards d'US$ de chiffre d'affaires et plus de 100 milliards d'US$ en 2019, dont plus de 90% proviennent de la publicité ?
Comment Google est-il devenu la plus importante régie publicitaire du monde, et de très loin ?
En suivant et surveillant la totalité des internautes du monde (tous les sites Web du monde utilisent au moins un service gratuit de Google). En espionnant plus et mieux que les autres.
Qu'est-ce que l'on donne en échange, à Google, à notre insu ?
Le gratuit, ça n'a pas de prix, mais ça a un coût : |
Si le service Google Safe Browsing apporte une sécurisation indéniable de la navigation et de la lutte contre le Phishing et les attaques (Malwares, exploitations de failles de sécurité...), cela permet surtout à Google de tracer la totalité de la navigation de chaque internaute du monde, même s'il croit n'utiliser aucun service de Google, pas même son moteur de recherche et son navigateur, et même s'il a effectué un durcissement de son navigateur, quel qu'il soit, pour protéger sa vie privée.
En ce qui concerne Google Safe Browsing incrusté dans les navigateurs Firefox, Google Chrome et Safari, il faut, peut-être, pondérer la réalité du problème « vie privée » car une partie de la base de données des URL suspectes est téléchargée dans les ordinateurs des utilisateurs, sous forme d'une liste de hashcodes de ces URL, afin d'accélérer le système d'alerte en diminuant le nombre de requêtes aux serveurs de Google.
Voir, également, le paragraphe « A qui profite Google Safe Browsing ».
|
Contre-mesures :
À condition d'avoir un bon antivirus, ne pas utiliser le service Google Safe Browsing intégré dans les navigateurs, en le désactivant, et ne surtout pas créer de compte Google. On préfèrera utiliser la même fonction dans le produit tout-en-un recommandé, Kaspersky , que l'on peut durcir encore avec les DNS filtrants de Norton. Ces deux sociétés n'étant pas compromises dans la publicité, elles ne pratiquent pas le tracking (à ce titre, mais on ne peut jurer qu'il n'y en ait pas à d'autres desseins).
browser.safebrowsing.enabled;true
et browser.safebrowsing.malware.enabled;false
.
|
Lorsque Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc.), le navigateur Web utilisé le signale à l'internaute. Deux avertissements différents peuvent apparaître, selon la nature du risque.
Vous avez alors trois possibilités :
|
« Google Safe Browsing » a été lancé en décembre 2005, sous forme d'une extension (plug-in) à Firefox cédée par Google à la Fondation Mozilla afin de détecter les sites de phishing. Google, qui passe sa vie à balayer 100% des pages Web de 100% des sites du monde, est le mieux placé pour détecter les pages Web piégées (exploitation de Failles de sécurité et Drive-by Download). « Google Safe Browsing » sera ensuite étendu aux pages Web contenant ou pointant vers des Virus, des logiciels malveillants (malwares) ou cherchant à contaminer les ordinateurs des internautes.
L'introduction de ce service est présentée comme une réponse à Yahoo! et McAfee (l'éditeur d'antivirus) qui faisaient l'effort de fournir ce type de protection aux utilisateurs de Yahoo!, afin d'apurer les résultats des moteurs de recherche sur le Web. McAfee SIteAdvisor est surtout considéré comme un outil de tracking (espionnage) inséré dans le premier cercle du pouvoir.
Google a introduit cette fonctionnalité en l'orientant vers les webmasters et les développeurs d'applications (une interface vers sa base de données, sous la forme d'un composant appelé « API » (Application Programming Interface), est mise à leur disposition).
Toutefois, en aidant à rendre Firefox ouvertement plus sécurisé, Google participe ainsi à la curée qui va laminer Internet Explorer, le navigateur Internet de Microsoft, qui a la réputation d'être un nid à failles de sécurité, voire un générateur de failles de sécurité en flux continu, entre autres avec la technologie scélérate ActiveX.
Cette extension anti-phishing à Firefox devient une extension de Firefox à partir de la branche 1.8 de Firefox, le 07 mars 2006, sous forme d'un module externe. Elle devient une fonctionnalité native de Firefox depuis sa version 3 lancée le 18 juin 2008.
Aujourd'hui, les navigateurs qui comptent, Firefox, Chrome et Safari, ont inclus cette API et il suffit de l'activer dans les réglages de ces navigateurs si elle n'est pas activée par défaut. Internet Explorer a choisi d'utiliser une fonctionnalité similaire offerte par Microsoft sous le nom de Microsoft SmartScreen. Opéra a une approche différente et utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
La démarche n'est pas altruiste, de la part de Google, mais participe d'une gouvernance à long terme visant à drainer des parts de marchés de plus en plus grandes du modèle économique du Web, la publicité : 97% des revenus de Google proviennent de la publicité. Il faut donc établir, par espionnage (le Tracking), les profils de chaque individu de la planète. C'est le profiling, le Graal du « marketing comportemental ». Toutes les URL visitées par tous les internautes du monde, avec Firefox, Chrome et Safari, provoquent désormais un « hit » (une requête HTTP) vers un serveur de Google avec envoie du header de la requête contenant la valeur d'un cookie, l'URL en cours et l'URL précédente (le referrer) et toutes les données privées possible. Tout ce que vous faites est minutieusement noté, analysé et conservé indéfiniment (construction des clickstream : flux de clicks - suivi et surveillance). Dès 2006, en même temps que Google tue Internet Explorer en armant le bras de Mozilla Firefox, il prépare son coup suivant : son propre navigateur (Chrome), la tentative de meurtre de la Fondation Mozilla et la tentative de marginalisation de Firefox. La voie est ouverte pour un nouveau navigateur maison. Pourquoi Google en est-il arrivé à développer Google Chrome ?
|
À qui profite Safe Browsing (Google Safe Browsing) ? Un peu aux internautes et beaucoup à Google !
Incrusté dans plusieurs marques de navigateurs Web avec Safe Browsing, Google voit tout ce que font tous les internautes. Safe Browsing est l'une des briques du principe d'encerclement de Google et un outil du premier cercle du pouvoir qui lui permet d'être, de très loin, la plus puissante et profitable régie publicitaire du monde. Son suivi et sa surveillance de chacun lui permettent un profiling très précis de tous les internautes du monde aux fins d'un ciblage comportemental et d'un marketing comportemental efficaces.
Les plus de 120 produits et services gratuits de Google, disséminés un peu partout, font que Google vous traque partout, tout le temps. Personne ne peut échapper à Google, que vous utilisiez ces produits ou services :
Google se fiche complètement des législations anti-tracking, type RGPD ! En plus, les internautes signent un compte Google qui les identifie de manière certaine sur tous les services de Google, depuis tous les appareils utilisés, facilitant la consolidation du tracking.
Les possesseurs de smartphones donnent leur numéro de téléphone à Google, au prétexte de « double authentification » (ce qui est une bonne chose par ailleurs), permettant la géolocalisation en temps réel (dont dans les commerces ou lieux actuellement parcourus - pratique du Digital Out-of-Home - DOOH), la détection des autres personnes l'accompagnant (détection de vos cercles de connaissances), etc.
Les « données mobiles », la « géolocalisation », le « Wi-Fi » et le « Bluetooth » (utilisé pour le vol silencieux de données) doivent toujours être désactivés et n'être activés que le bref instant où on en a besoin puis désactivés aussitôt.
Google, dont le coeur historique de métier est de répertorier tous les sites et toutes les pages de chaque site, peut se permettre d'analyser le contenu de chaque page et y rechercher les attaques (Phishing, Virus, Malwares, Drive-by download, Malwares, Failles de sécurité, Zombification, Botnet, etc.). Le 07 septembre 2012, Google a, d'ailleurs, racheté le service VirusTotal (plus de 70 antivirus simultanés en janvier 2020) qui pourrait être mis à contribution pour Google Safe Browsing (spéculation - ceci n'est pas documenté).
Bien entendu, ce service sert les intérêts de Google. Il permet à Google de faire la liste de la totalité des liens suivis par chaque internaute du monde. Avec la floraison fébrile d'outils de « Web réputation / Web de confiance » (liste de tous ces outils), on peut s'interroger sur leurs agissements en espions qui font de l'Internet le plus vaste système de flicage du monde. Il ne faut pas trop faire confiance au « Web de Confiance » !
Phishing : Nombre de sites de phishing découverts, chaque mois, selon Google. Données fournies par Google. (Atteinte à la vie privée par le service "Safe Browsing" de Google.)
Répertorier les sites ne rapporte rien. Par contre, répertorier tous les internautes du monde, les profiler et les bombarder de publicités ciblées (Marketing comportemental) permet à Google d'écraser tous les autres marketeurs du monde et de dépasser les 50 milliards d'US$ de chiffre d'affaires (en 2012) dont plus de 90% de ces revenus proviennent de la publicité.
Safe Browsing, bien que son fonctionnement apporte une indéniable sécurisation de la navigation (encore que... voire ci-après), permet surtout à Google de provoquer une requête HTTP, à chaque page visitée par un internaute, vers ses serveurs (comme un Web Bug ou un script). Google est, d'ailleurs, le champion du monde des Web Bug - (Hit-parade des utilisateurs de Web Bug).
Mais de nombreux Webmasters peuvent préférer utiliser :
Là, Google voit rouge, car tous les visiteurs de ces sites lui échappent. Il ne peut pas les traquer. Alors...
Alors, Google invente le service incontournable que tout le monde utilise (il en invente même plus de 120, tous gratuits). Le coup de génie est lorsque ce service, Safe Browsing, est incrusté, nativement, dans les navigateurs. Là, plus aucun internaute du monde ne lui échappe. Google paye pour cela. Par exemple, Google finance à hauteur de 85% de son budget, la Fondation Mozilla qui développe Firefox, son ennemi et concurrent (mais aussi sa torpille téléguidée qui lui a servi à démolir Internet Explorer et Opera). En 2015, Google aura assis Google Chrome, Google Chrome OS, et tous le reste... Le financement de la Fondation Mozilla ne sera pas renouvelé, mettant définitivement dans l'embarras le seul concurrent qui lui taille encore des croupières (mais Firefox lui rend service pour l'instant, tant que Google n'est pas prêt partout, car rien n'est gratuit sur le Web).
Safe Browsing permet donc à Google de traquer la vie privée de tous les Internautes du monde. Le but de Safe Browsing n'est pas de bloquer les sites malveillants (les sites sont des pourvoyeurs de tag de tracking vers Google), ni de se mettre à dos leurs webmasters qui sont son premier fournisseur de traque des internautes. La démarche de Google est d'alerter les propriétaires de ces sites pour qu'ils corrigent le tir. Google joue ainsi le jeu des webmasters en surfant sur l'idée que le webmaster n'est généralement pas un cybercriminel, mais la victime d'un cybercriminel (qui a pénétré le serveur de son site et a pollué le site en question - le site a été hacké). Pour un webmaster, le drame d'avoir son site classé en liste noire de Safe Browsing (perte des revenus publicitaires ou des revenus d'affiliation ou des revenus marchands) est alors une pression forte exercée sur le webmaster pour qu'il corrige ou fasse corriger par son hébergeur les failles de sécurité du serveur, etc. Il faut que les webmasters continuent à acheter des mots clés et à vendre des espaces publicitaires à la régie publicitaire de Google, surtout que ces sites « malveillants » sont généralement les plus gros et agressifs en termes de référencement, de publicités et de nombre de visiteurs.
C'est la raison pour laquelle on trouve Safe Browsing plutôt timide, voire assez sulfureux, côté internaute. Par exemple, c'est à partir de combien de cybercriminalités embarquées dans un site que celui-ci devient suspect ? Dans la capture d'écran suivante, ce site, d'après Safe Browsing, embarque 20 chevaux de Troie, 14 robots de zombification et 9 virus de type vers, trouvés depuis les 90 derniers jours. Dans la capture d'écran ci-dessous, la dernière analyse a eu lieu il y a trois heures, mais Safe Browsing trouve le moyen de dire qu'il n'y a pas lieu de paniquer : ce site ne pose pas de problème ! La protection directe de la navigation et des internautes semble plutôt un simple effet collatéral à la pression mise sur les webmasters.
Voir : Trucs qui m'énervent du 22 mai 2012 - Google Safe Browsing n'est pas trop "Safe"
Ne vous reposez pas, les yeux fermés, sur les outils !
Google Safe Browsing ne sait pas tout sur tout ! Les deux avertissements suivants ont été obtenus au même moment, sur la même machine. Ce genre d'erreur est très fréquent chez Google. Google trouve le site fiable et Kaspersky trouve la page piégée. Or « Google Safe Browsing », qui est désormais intégré à de nombreux navigateurs, dont Firefox qui représente plus de 50% de la navigation Internet (le 22 avril 2012) et Google Chrome (pas conseillé), qui représente 25% de la navigation à la même date, met les internautes en confiance et les incite à relâcher leur vigilance.
Utiliser et mettre en oeuvre :
Amusant ou tragique ? Si on demande à Google Safe Browsing ce qu'il pense de Google, le résultat est affligeant ! Ceci est probablement dû aux liens suivis et non pas aux pages Google elles-mêmes, sinon, Google devrait s'auto-bloquer !
Demander le statut Safe Browsing du site Google.com à l'instant.
Les encyclopédies |
---|