Firefox 48 : Mozilla améliore la protection contre des téléchargements potentiellement dangereux

Et procède à une refonte de l'interface utilisateur

Firefox 48 : Mozilla améliore la protection contre des téléchargements potentiellement dangereux,
et procède à une refonte de l'interface utilisateur

À l’instar de Chrome et Safari, Mozilla se sert du service « Navigation sécurisée » de Google. Cette fonctionnalité a été conçue pour identifier les sites Web suspects et en informer les utilisateurs et les webmasters afin qu'ils puissent se prémunir contre les attaques malveillantes. Google explique que sa technologie analyse des milliards d'URL chaque jour, à la recherche de sites Web suspects, permettant la découverte de milliers de nouveaux sites douteux tous les jours, parmi lesquels de nombreux sites Web légitimes ayant été piratés.

Les sites suspects sont classés en deux catégories :

• les sites contenant des logiciels malveillants renferment du code qui permet d'installer des programmes malveillants sur l'ordinateur des internautes. Par leur biais, les pirates informatiques peuvent ensuite récupérer des informations privées ou sensibles sur les utilisateurs ;
• les sites de phishing ressemblent à s'y méprendre à des sites légitimes. Leur but est d'inciter les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée. Les pages Web qui usurpent l'identité de sites bancaires ou de boutiques en ligne légitimes en sont des exemples courants.

Depuis la version 31 de Firefox sur Windows et la version 39 sur Mac et Linux, Mozilla avait apporté à son navigateur une fonctionnalité de protection contre les téléchargements malveillants. Jusqu’à présent, la fonctionnalité a protégé les utilisateurs contre les téléchargements de fichiers sur des sites identifiés dans l’une des catégories citées ci-dessus.

Étant donné que l’API de « Navigation sécurisée » a évolué, la fondation annonce qu’à compter de la version 48 de Firefox, qui sera disponible au courant de la journée, la protection de Firefox va bénéficier de deux nouveaux types de protection de téléchargements. Il s’agit notamment d’une protection contre les logiciels potentiellement indésirables et une protection contre les téléchargements peu fréquents.

Les logiciels « potentiellement indésirables » désignent ceux qui peuvent apporter des changements inattendus à votre ordinateur tels que la collecte de vos renseignements personnels sans votre consentement ou la difficulté à les désinstaller.

Comme leur nom le suggère, les « téléchargements peu fréquents » ne sont pas forcément des logiciels qui sont malveillants : ils ne sont juste pas fréquemment téléchargés. Les bloquer peut créer des faux positifs, mais la fonctionnalité Navigation sécurisée les bloque par défaut, sans doute parce que l’entreprise estime qu’en le faisant, la probabilité de bloquer le téléchargement des logiciels malveillants est plus grande que celle de bloquer des logiciels qui ne le sont pas.

Par exemple, des sites servant de plateforme pour des attaques par hameçonnage peuvent faire croire à un utilisateur qu’il va télécharger un programme populaire comme VLC alors qu’il est en train de télécharger un logiciel malveillant. La fonctionnalité Navigation sécurisée peut détecter que le fichier en question n’est en réalité pas populaire en termes de volume de téléchargements et le bloquer. Bien entendu les utilisateurs sont en mesure de débloquer manuellement cette restriction s’ils sont certains que le téléchargement est sain.

En plus de ces nouvelles catégories, Mozilla a apporté des améliorations à l’interface utilisateur pour faciliter la compréhension de ces avertissements. Les logiciels potentiellement indésirables ainsi que les logiciels téléchargés peu fréquemment auront une icône jaune, tandis que les logiciels malveillants auront une icône rouge.


En fonction de ces catégories, le navigateur va proposer d’ouvrir ou de supprimer le logiciel. Une boîte de dialogue est prévue pour expliquer les risques associés avant même le lancement du téléchargement. Un menu contextuel et des options dans le menu général de sécurité ont été mis à la disposition des utilisateurs pour effectuer différentes actions contextuelles. Ils peuvent par exemple décider s’ils doivent être avertis ou non si les logiciels qu’ils se préparent à télécharger sont potentiellement indésirables ou peu fréquemment téléchargés. Ils peuvent également décider de bloquer les contenus dangereux.

Source : blog Mozilla, blog Google (Navigation sécurisée)

Voir aussi :

Firefox 49 : Mozilla envisage de supprimer Firefox Hello, l'application de messagerie instantanée livrée avec son navigateur

Mozilla va bloquer le contenu Flash non essentiel dans son navigateur, en 2017 Firefox va exiger une approbation par clic des utilisateurs

Firefox 48 : le navigateur va embarquer ses premiers composants en Rust, le langage de programmation de Mozilla maintenant disponible en version 1.10