Google Chrome teste une fonctionnalité qui vous avertira si vous êtes sur un nom de domaine trompeur.
Le phishing ou hameçonnage est l’une des techniques les plus communément utilisées pour voler des mots de passe, que ce soit pour infiltrer un système informatique, ou bien pour prendre le contrôle de comptes Facebook, Netflix, PayPal, etc. Par exemple, si un hacker veut voler le mot de passe d’un utilisateur de Facebook, il fait croire à cette victime qu’elle est sur le réseau social avec un faux site. Si la victime saisit son mot de passe, celui-ci sera enregistré puis pourra être utilisé pour voler le compte.
Et souvent, pour tromper la vigilance des internautes, les acteurs malveillants utilisent des noms de domaine ressemblant à ceux des services ciblés. On appelle cela du typosquatting, soit « une forme de cybersquattage se fondant principalement sur les fautes de frappe et d’orthographe commises par l’internaute au moment de saisir une adresse web dans un navigateur », comme l’expliquent nos amis de Wikipédia.
C’est là où le navigateur Google Chrome devrait intervenir. En substance, la fonctionnalité qui est actuellement testée par la firme de Mountain View vous avertit lorsque vous êtes sur un site web dont le nom de domaine mal saisit ou qui ressemble à celui d’un site populaire.
À l’essai sur Chrome Canary
Comme le rapporte notre confrère ZDNet, la fonctionnalité est actuellement disponible sur Chrome Canary (la version sur laquelle Chrome teste des fonctionnalité expérimentales).
Une fois activée, celle-ci affiche un avertissement en-dessous de la barre d’URL lorsque l’internaute est sur un nom de domaine suspect ou mal saisi. Par exemple, dans un test réalisé par le site, si on ouvre le nom de domaine paypai.com, le navigateur demande à l’utilisateur s’il ne voulait pas plutôt aller sur « PayPal.com ».
Comme je l’expliquais plus haut, pour le moment, il s’agit d’un test. Et on ne sait pas encore quand Google va déployer cette fonctionnalité sur la version stable de son navigateur.
