Google a annoncé un ensemble de fonctionnalités de sécurité nouvelles et mises à jour pour Chrome, qui reposent presque toutes sur des modèles d'apprentissage automatique (ML), ainsi que quelques nouvelles fonctionnalités astucieuses basées sur ML qui visent à rendre la navigation sur le Web un peu plus facile, y compris une nouvelle fonctionnalité qui supprimera les invites d'autorisation de notification lorsque son algorithme pense que vous ne les accepterez probablement pas.
À partir de la prochaine version de Chrome, Google introduira un nouveau modèle ML qui bloquera bon nombre de ces invites d'autorisation de notification.
Et Google d'expliquer :
« La navigation sécurisée dans Chrome aide à protéger des milliards d'appareils chaque jour, en affichant des avertissements lorsque les gens essaient de naviguer vers des sites dangereux ou de télécharger des fichiers dangereux (voir le grand exemple rouge ci-dessous). À partir de mars de cette année, nous avons déployé un nouveau modèle ML qui identifie 2,5 fois plus de sites potentiellement malveillants et d'attaques de phishing que le modèle précédent, ce qui se traduit par un Web plus sûr et plus sécurisé.
« Pour améliorer encore l'expérience de navigation, nous faisons également évoluer la façon dont les gens interagissent avec les notifications Web. D'une part, les notifications de page aident à fournir des mises à jour des sites qui vous intéressent*; d'autre part, les invites d'autorisation de notification peuvent devenir une nuisance. Pour aider les gens à naviguer sur le Web avec un minimum d'interruptions, Chrome prédit quand les invites d'autorisation sont peu susceptibles d'être accordées en fonction de la façon dont l'utilisateur a précédemment interagi avec des invites d'autorisation similaires, et fait taire ces invites indésirables. Dans la prochaine version de Chrome, nous lançons un modèle ML qui effectue ces prédictions entièrement sur l'appareil.
Avec la prochaine version de Chrome, c'est ce que vous verrez si une tentative de phishing est détectée (à gauche) et Chrome affichera discrètement les demandes d'autorisation lorsqu'il est peu probable que l'utilisateur les accorde (à droite).
Dans une future version, Google prévoit d'utiliser la même technologie pour ajuster la barre d'outils Chrome en temps réel, faisant apparaître différents boutons comme les icônes de partage ou la recherche vocale aux moments et aux endroits où vous êtes susceptible de les utiliser :
« Peut-être que vous aimez lire des articles de presse le matin - téléphone dans une main, cuillère à céréales dans l'autre - donc vous partagez beaucoup de liens de Chrome. Ou peut-être que la recherche vocale est plus votre truc, alors que vous posez quelques questions pendant votre trajet en transport en commun pour vous rendre au travail. Quoi qu'il en soit, nous voulons nous assurer que Chrome vous rencontre là où vous vous trouvez, donc dans un avenir proche, nous utiliserons le ML pour ajuster la barre d'outils en temps réel - en mettant en évidence l'action la plus utile à ce moment-là (par exemple un lien de partage, une recherche vocale, etc.). Bien sûr, vous pourrez également le personnaliser manuellement ».
La barre d'outils de Chrome sur Android s'adaptera en fonction de vos besoins.
En ce qui concerne les autres nouvelles fonctionnalités basées sur l'apprentissage automatique, Chrome va bénéficier également d'un nouveau modèle d'identification de langue qui permet de mieux déterminer dans quelle langue se trouve une page donnée et si elle doit être traduite en fonction de vos préférences personnelles :
« Plus tôt cette année, nous avons lancé Journeys pour aider les gens à retracer leurs pas en ligne. Par exemple : Vous pourriez passer des semaines à planifier une visite dans un parc national – rechercher des attractions, comparer des vols et acheter du matériel. Avec ML et Journeys, Chrome rassemble les pages que vous avez visitées sur un sujet donné et vous permet de reprendre facilement là où vous vous étiez arrêté (par opposition à parcourir l'historique de votre navigateur).
« Lorsque vous revenez à ces chaussures de randonnée et guides de camping, nous utilisons également ML pour rendre ces sites Web disponibles dans la langue de votre choix. En particulier, nous avons lancé un modèle d'identification de langue mis à jour pour déterminer la langue de la page et si elle doit être traduite pour correspondre à vos préférences. En conséquence, nous constatons chaque jour des dizaines de millions de traductions réussies ».
La fonctionnalité Journeys de Chrome regroupe votre historique de recherche en fonction du sujet ou de l'intention
L'équipe Chrome affirme que son objectif est de « créer un navigateur véritablement et continuellement utile, et nous sommes enthousiasmés par les possibilités offertes par le ML ».
L'été dernier, Google a annoncé des améliorations de performances dans le cadre de la mise à jour Chrome M92, ramenant le temps de calcul des résultats de classification de phishing à 100 millisecondes contre 1,8 seconde. Google a alors expliqué :
« Chaque fois que vous accédez à une nouvelle page, Chrome évalue une collection de signaux concernant la page pour voir si elle correspond à ceux des sites de phishing. Pour cela, nous comparons le profil colorimétrique de la page visitée - c'est-à-dire la gamme et la fréquence des couleurs présentes sur la page - avec les profils colorimétriques des pages courantes. Par exemple dans l'image ci-dessous, on peut voir que les couleurs sont majoritairement orange, suivies de vert puis d'une touche de violet.
« Si le site correspond à un site de phishing connu, Chrome vous avertit de protéger vos informations personnelles et vous empêche d'exposer vos informations d'identification.
Ce que vous verrez si une tentative de phishing est détectée
« Pour préserver votre vie privée, par défaut, le mode de navigation sécurisée de Chrome n'envoie jamais d'images en dehors du navigateur. Bien que ce soit excellent pour la confidentialité, cela signifie que votre machine doit faire tout le travail pour analyser l'image.
« Le traitement d'image peut souvent générer de lourdes charges de travail car l'analyse de l'image nécessite une évaluation de chaque pixel dans ce que l'on appelle communément une "boucle de pixels". Certains moniteurs modernes affichent plus de 14 millions de pixels, de sorte que même des opérations simples sur chacun de ces pixels peuvent entraîner une utilisation importante du processeur*! Pour la détection de phishing, l'opération qui a lieu sur chaque pixel est le comptage de ses couleurs de base(...).
« À partir de M92, Chrome exécute désormais la classification de phishing basée sur l'image jusqu'à 50 fois plus rapidement au 50e centile et 2,5 fois plus rapidement au 99e centile. En moyenne, les utilisateurs obtiendront leurs résultats de classification de phishing après 100 millisecondes, au lieu de 1,8 seconde.
« Cela vous profite de deux manières lorsque vous utilisez Chrome. Tout d'abord, utiliser moins de temps CPU pour réaliser le même travail améliore les performances générales. Moins de temps CPU signifie moins de décharge de la batterie et moins de temps avec les ventilateurs en rotation.
« Deuxièmement, obtenir les résultats plus rapidement signifie que Chrome peut vous avertir plus tôt. L'optimisation a fait passer le pourcentage de requêtes dont le traitement a pris plus de 5 secondes de 16,25 % à moins de 1,6 %. Cette amélioration de la vitesse fait une réelle différence en matière de sécurité - notamment lorsqu'il s'agit de vous empêcher de saisir votre mot de passe sur un site malveillant ».
Un billet de blog rapporte qu'en mars, l'équipe Google Chrome a mis à jour le modèle d'apprentissage automatique pour identifier 2,5 fois plus de sites qui pourraient être des attaques de phishing ou qui tentent de fournir des téléchargements malveillants.
Source : Google Chrome
Et vous ?
Que pensez-vous des fonctionnalités, nouvelles et améliorées, que l'équipe Google Chrome a présenté ?
Y en a-t-il qui vous semblent utiles ? Lesquelles ?
Y en a-t-il qui vous semblent redondantes ? Lesquelles ?
D'une manière générale, que pensez-vous de Chrome actuellement ?
Sur quel navigateur êtes-vous au travail ? Sur quel navigateur êtes-vous pour votre navigation personnelle ?
Voir aussi :
Chrome désactivera des fonctions telles que alert() dans les frames d'origine croisée, mais les développeurs regrettent qu'un changement aussi important se produise sans discussion approfondie
Google Chrome n'affichera plus les indicateurs de sites Web sécurisés, alors que l'entreprise continue ses efforts pour obtenir un Web 100 % HTTPS
Google Chrome 100 est disponible et s'accompagne de nouvelles fonctionnalités de Chrome DevTools, ainsi que d'une nouvelle API dédiée à la gestion du placement des fenêtres