Google entretient depuis plusieurs mois déjà une liste (ou plutôt une  » blacklist « ) de sites Internet déclarés comme potentiellement dangereux pour les internautes. Il s’agit généralement de sites de phishing ou hébergeant des codes malicieux, trojans, spywares et autres malwares …

Une extension pour Firefox (Google Safe Browsing for Firefox ) développée par Google exploite déjà cette liste afin d’avertir les utilisateurs lorsqu’ils sont sur le point de visiter un site à risque. Google Desktop utilise également la technologie Safe Browsing.

aujourd’hui, Google annonce l’ouverture au public de son API Safe Browsing, permettant ainsi à n’importe quel développeur d’interroger cette base de données d’URL blacklistées et d’intégrer cette fonctionnalité de sécurité dans leurs développements. On peut donc imaginer une interaction entre cette API et de nombreux navigateurs Web mais également avec des proxy http.

La blacklist, une solution idéale ?

Il est évident que cette liste ne va pas résoudre tous les problèmes liés à l’insécurité sur la toile. Tout d’abord, pour qu’un site y figure, il faut que des internautes aient averti Google sur l’existence d’un site potentiellement dangereux. Ensuite, il existera toujours un délais, plus ou moins long, entre la découverte d’un tel site et l’ajout de son URL dans la base. Pour finir, les pirates n’hésitent plus à dissimuler leurs malwares au coeur de sites légitimes après les avoirs compromis. Ainsi, les internautes pensent surfer sur des pages Web dignes de confiance qui hébergent, en réalité et malgré le webmestre, des codes malicieux.

Quoi qu’il en soit, l’ouverture de cette API démontre, avec le récent rachat de la société Greenborder, la volonté de Google de s’investir sur le terrain de la sécurité. Google, le philanthrope du net ?