Les fichiers douteux provenant du web sont désormais signalés par un drapeau. Chrome 12 affiche en effet une alerte lorsque les utilisateurs téléchargent certains types de fichiers depuis des sites inscrits dans la liste noire de l'API (Application Programming Interface) de navigation sécurisée tenue à jour par Google. Une annonce - « Ce fichier est malveillant. Êtes-vous sûr de vouloir continuer ? » - apparaît. Mais, s'ils le souhaitent, les utilisateurs peuvent ignorer l'avertissement et enregistrer le fichier sur le disque dur de leur ordinateur. « Cette alerte s'affiche à chaque fois que l'URL du site de téléchargement correspond à l'un de ceux figurant dans la dernière liste des sites web malveillants contenus dans l'API Safe Browsing, » a déclaré Google en avril dernier au moment de l'apparition de cette fonction dans une édition précédente de Chrome.

La navigation sécurisée identifie déjà les sites suspects ou dangereux, et les ajoute au fur et à mesure à une liste noire. Chrome, Firefox de Mozilla et Safari d'Apple puisent tous dans cette API Safe Browsing pour avertir les utilisateurs sur d'éventuels sites à risque avant de les connecter. En signalant aussi les téléchargements qui émaneraient de sites douteux, Google élargit l'utilisation de la navigation sécurisée, enjambant le pas à Microsoft qui a introduit depuis la mi-mars une fonction appelée «SmartScreen Application réputation » dans Internet Explorer 9 (IE9) et chargée d'évaluer si le logiciel téléchargé est légitime ou non. Les fichiers suspects déclenchent une alerte dans le cas où les utilisateurs essayent de les ouvrir ou de les enregistrer sur leur disque.

Des outils de sécurité devenus indispensables

Ces outils dans IE9 et Chrome ont été salués par les chercheurs en sécurité, car les pirates ne comptent pas uniquement sur les failles pour introduire des logiciels malveillants sur les ordinateurs de leurs victimes. Ils tentent souvent aussi de tromper les utilisateurs pour faire ce travail à leur place. Les faux antivirus, appelés «scarewares», en sont un bon exemple.  Des sites malveillants font croire aux visiteurs que leurs ordinateurs sont infectés, et leur proposent de télécharger des logiciels de sécurité bidons, soi-disant capables de les débarrasser de tout virus. Le mois dernier, certains utilisateurs Mac ont pu voir de prés ces scarewares, quand un gang, réputé pour ses actions menées contre Windows, a lancé une campagne agressive pour vendre et diffuser un faux logiciel antivirus (MacDefender, MacGuard...) pour Mac.