Google ajuste son système de navigation sécurisée pour améliorer les performances de Chrome. Vous verrez toujours une étiquette d'avertissement rouge lorsque vous visitez des sites Web dangereux, mais la navigation sécurisée ne contribuera pas aux temps de chargement des pages. Ce changement est introduit dans Chrome 122, dont le déploiement commence la semaine du 18 février.
Depuis sa création, la navigation sécurisée constitue un « chemin bloquant ». dans le processus de chargement des pages de Chrome : Chrome ne chargera pas de site Web tant que la vérification de la navigation sécurisée n'est pas terminée. Cela ne pose pas de problème lors de vérifications locales avec l'API de navigation sécurisée, mais certaines URL doivent être relayées et traitées par les serveurs de navigation sécurisée de Google. Chrome est obligé d'attendre une réponse des serveurs de navigation sécurisée et, par conséquent, les pages Web semblent se charger plus lentement.
La mise à jour Chrome 122 introduit le mode « asynchrone » Vérifications de navigation sécurisée. Essentiellement, Chrome commencera à charger une page avant de recevoir une réponse du système de navigation sécurisée. Les sites dignes de confiance devraient se charger plus rapidement, car la navigation sécurisée ne constitue plus une barrière. Si vous visitez un site non fiable, vous rencontrerez la fameuse étiquette d'avertissement rouge, mais elle peut apparaître une fois le chargement du site terminé.
Il s’agit d’un assouplissement clair et intentionnel du système de navigation sécurisée. Cependant, Google affirme que la vérification asynchrone ne réduira pas la sécurité des utilisateurs. Le relais de navigation sécurisée est suffisamment rapide pour émettre un avertissement avant que les utilisateurs ne puissent interagir avec des éléments peu recommandables sur une page Web. Si vous visitez une fausse version de votre site Web bancaire, par exemple, la navigation sécurisée devrait vous détecter avant que vous ne saisissiez vos identifiants de connexion.
Les exploits de navigateur, qui peuvent être générés lors du chargement d'un site Web, pourraient tirer parti de la méthode de chargement asynchrone. Ainsi, Chrome continuera à utiliser l'ancienne technologie “synchrone”. vérifie de tels exploits. Cela n'a pas d'impact notable sur les temps de chargement des pages, car Chrome gère une base de données côté client de sites connus pour utiliser des exploits de navigateur.
Chrome élimine également les vérifications de navigation sécurisée des sous-ressources. Il vérifiera simplement l'URL du site Web que vous visitez, plutôt que les URL des images, des scripts et d'autres éléments. Les sous-ressources étaient autrefois un vecteur populaire pour les logiciels malveillants, même si cette tendance a considérablement diminué. À l'avenir, Chrome utilisera des technologies côté client pour identifier les sous-ressources malveillantes. De telles technologies existent déjà dans le navigateur Chrome.
Et, fait intéressant, Chrome a réduit la fréquence à laquelle il vérifie les téléchargements de PDF. Google affirme que les fichiers PDF ne sont plus un vecteur principal de malware et que la visionneuse PDF intégrée à Chrome est en mode bac à sable, les contrôles de sécurité sont donc beaucoup moins nécessaires.
Ces modifications seront introduites dans la mise à jour Chrome 122. . Encore une fois, Google affirme que le système assoupli de Safe Search n'aura pas d'impact sur la sécurité des utilisateurs, même si cela reste à voir. Notez que ces modifications n'affectent que le protocole de recherche sécurisée de Chrome. Les autres navigateurs qui exploitent la base de données Safe Search, tels que Firefox, continueront à vérifier les URL comme bon leur semble.
Source : Google
Leave a Reply
You must be logged in to post a comment.