Google Chrome avertit désormais lors du téléchargement de fichiers risqués protégés par mot de passe et fournit des alertes améliorées avec plus d'informations sur les fichiers téléchargés potentiellement malveillants.

Ces nouveaux messages d’avertissement plus détaillés aident les utilisateurs à connaître rapidement la nature du danger présenté par chaque fichier téléchargé depuis Internet.

Pour cela, Google a introduit un système d'avertissement de téléchargement à deux niveaux qui utilise des verdicts de malware alimentés par l'IA provenant de son service de navigation sécurisée pour aider à évaluer rapidement le risque réel.

Les utilisateurs verront désormais des avertissements les alertant de fichiers suspects (sur la base de verdicts de confiance faibles et d'un risque inconnu de préjudice pour l'utilisateur) ou de fichiers dangereux (sur la base de verdicts de confiance élevés et d'un risque élevé de préjudice pour l'utilisateur).

« Ces deux niveaux d'avertissements se distinguent par l'iconographie, la couleur et le texte, pour permettre aux utilisateurs de faire rapidement et en toute confiance le meilleur choix pour eux-mêmes en fonction de la nature du danger et du niveau de certitude de la navigation sécurisée », a déclaré l'équipe de sécurité de Chrome. explique.

« Dans l’ensemble, ces améliorations en termes de clarté et de cohérence ont entraîné des changements significatifs dans le comportement des utilisateurs, notamment un nombre réduit d’avertissements ignorés, des avertissements pris en compte plus rapidement et, dans l’ensemble, une meilleure protection contre les téléchargements malveillants. »

​Le navigateur Chrome envoie désormais également les fichiers suspects aux serveurs de l'entreprise pour une analyse plus approfondie pour les utilisateurs dont le mode de protection renforcée est activé dans la navigation sécurisée, offrant ainsi une protection supplémentaire tout en « réduisant les frictions des utilisateurs ».

Lors du téléchargement d'archives protégées par mot de passe (par exemple, zip, .7z ou .rar), les utilisateurs ayant activé la protection renforcée sont invités à saisir le mot de passe avant d'envoyer le fichier pour une analyse supplémentaire via le service de navigation sécurisée de Google.

La société affirme que les fichiers et les mots de passe des fichiers téléchargés sur ses serveurs seront supprimés rapidement après l'analyse, et que toutes les données collectées seront utilisées uniquement pour renforcer la protection des téléchargements pour tous les utilisateurs de Chrome.

Ceux qui utilisent Chrome en mode de protection standard devront également saisir les mots de passe des archives téléchargées. ​Cependant, le fichier et le mot de passe restent sur l'appareil local et « seules les métadonnées du contenu de l'archive sont vérifiées avec la navigation sécurisée », explique l'équipe de sécurité de Chrome.

« Ainsi, dans ce mode, les utilisateurs sont toujours protégés tant que la navigation sécurisée a précédemment détecté et catégorisé le logiciel malveillant. »

Cependant, malgré ces assurances, de nombreuses entreprises ne prendront probablement pas la parole de Google pour argent comptant et formeront leurs employés à ne pas fournir à Chrome de mot de passe pour les archives protégées par mot de passe contenant des données d'entreprise, afin d'éviter d'éventuelles fuites de données.

L'annonce d'aujourd'hui intervient après que Google a repensé l'expérience de téléchargement de Chrome en août pour afficher des alertes dans la barre d'adresse du navigateur Web et des avertissements et notifications étendus du navigateur pour accueillir des informations supplémentaires.