Je ne vous apprendrais rien en disant que le navigateur Google Chrome est l’outil informatique dans son domaine le plus utilisé au monde. À partir de cette porte d’entrée, il est possible de consulter un article sur un site web, d’en écrire un comme de le publier. Il est aussi possible d’écrire un fichier texte que l’on pourra partager ou modifier en collaboration avec d’autres personnes. Ecouter, regarder, écrire, communiquer, le navigateur web est aujourd’hui capable de tout. Autant en ligne qu’en mode hors ligne. Mais, connaissez-vous les pages d’avertissement du navigateur Google Chrome ? Celles qui vous indiquent que tel site ou telle url est “louche” ou simplement qu’il vous faudra vous connecter à un hotspot public ? On fait le tour de toutes celles que propose le navigateur de la firme de Mountain Vew. Vous risquez d’être étonné par le nombre de situations prévues.
Un risque, une page, une information
Pour chaque risque que peut rencontrer un utilisateur de Google Chrome, la firme de Mountain View a prévu l’affichage d’une page avec des informations courtes, mais claires et concises. A chaque mode de transport d’information entre votre Chromebook et un site web, Google Chrome va afficher une information différente suivant le souci qu’il aura rencontré lors des échanges par le réseau informatique. Cela concerne autant le transport au sein d’un réseau privé, par exemple, au sein du domicile, comme celui sur le réseau Internet. L’affichage de ces pages a lieu généralement lors de l’entrée sur un site ou toute autre opération de connexion.
SSL / TLS
On commence avec les pages pouvant s’afficher lors d’une navigation TLS (Transport Layer Security) ou SSL (Secure Sockets Layer). Comme l’indique le site Wikipédia, le transport d’informations passe par :
- l’authentification du serveur,
- la confidentialité des données échangées (ou session chiffrée),
- l’intégrité des données échangées,
- de manière optionnelle, l’authentification du client (mais dans la réalité celle-ci est souvent assurée par la couche applicative).
Si l’une des conditions ci-dessus n’est pas respectée, une page web spécifique va s’afficher. Nous reproduisons pour chacune des situations le texte qui s’affiche.
Pour chaque page d’avertissement indiqué ci-dessous, vous trouverez dans l’ordre :
- le titre s’affichant dans la page suivie du nom donnée par Google et sa traduction dans certains cas en français.
- dans le cadre de couleur le texte contenu dans la page d’avertissement
- l’explication concernant la page d’avertissement.
Le texte peut sembler identique pour certaines pages d’avertissement, mais les situations amenant cet affichage sont à chaque fois différentes.
Votre connexion n’est pas privée (generic, overridable)
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_CONTAINS_ERRORS
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Connexion non privée avec possibilité de revenir en arrière par le biais d’un bouton.
Votre connexion n’est pas privée (generic, non-overridable)
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_CONTAINS_ERRORS
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Connexion non privée, sans possibilité de revenir en arrière, avec un bouton Actualiser.
Votre connexion n’est pas privée (HSTS, non-overridable) (HSTS – sans retour)
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_CONTAINS_ERRORS
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Connexion non privée, sans possibilité de revenir en arrière avec un bouton Actualiser. Le HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu’il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). (source Wikipédia)
Votre horloge est en avance (Clock is ahead)
Impossible d’établir une connexion privée à example.com : la date et l’heure de votre ordinateur (dimanche 5 septembre 2021 à 16:19:42) sont incorrectes.
NET::ERR_CERT_DATE_INVALID
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Horloge de votre ordinateur dont l’heure est incorrecte et ne pouvant donc pas se synchroniser avec les autres appareils distants comme un serveur par exemple. Un bouton pour mettre à jour le date et l’heure est proposé.
Votre horloge est en retard (Clock is behind)
Impossible d’établir une connexion privée à example.com : la date et l’heure de votre ordinateur (dimanche 5 septembre 2021 à 16:19:49) sont incorrectes.
NET::ERR_CERT_DATE_INVALID
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Horloge de votre ordinateur dont l’heure est incorrecte et ne pouvant donc pas se synchroniser avec les autres appareils distants comme un serveur par exemple. Un bouton pour mettre à jour le date et l’heure est proposé.
Votre connexion n’est pas privée (Pinned certificate error – Erreur de certificat épinglé)
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Erreur dans la lecture du certificat émis par le serveur ou toute autre autorité délivrant ce certificat. Un bouton Actualiser est proposé.
Votre connexion n’est pas privée (Certificate Transparency error – Erreur de transparence du certificat)
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Les avertissements peuvent être fréquents en attendant que les sites Web finissent de mettre à jour leurs systèmes de sécurité. Ce problème devrait être bientôt résolu.
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Erreur dans la lecture du certificat émis par le serveur ou toute autre autorité délivrant ce certificat avec possibilité de revenir en arrière par le biais d’un bouton.
Une application empêche Chrome de se connecter à ce site de manière sécurisée (MITM software)
Le logiciel « Misconfigured Antivirus » n’a pas été installé correctement sur votre ordinateur ou sur le réseau :
Essayez de désinstaller ou de désactiver « Misconfigured Antivirus ».
Essayez de vous connecter à un autre réseau.
NET::ERR_CERT_AUTHORITY_INVALID
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Une application empêche Chrome de se connecter de manière sécurisée. Cela peut être dû à un logiciel antivirus.
Une application empêche Chrome de se connecter à ce site de manière sécurisée (MITM software on an enterprise-managed machine)
Le logiciel « Misconfigured Antivirus » n’a pas été installé correctement sur votre ordinateur ou sur votre réseau. Demandez à l’administrateur informatique de résoudre le problème.
NET::ERR_CERT_AUTHORITY_INVALID
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Une application empêche Chrome de se connecter de manière sécurisée. Cela peut être dû à un logiciel antivirus. Il est demandé de prendre contact avec l’administrateur du réseau.
Votre activité sur example.com est surveillée (Blocked interception)
Tout texte saisi, toute page consultée ou toute activité effectuée sur le Web sont surveillés. Le contenu des sites peut être modifié à votre insu.
NET::ERR_CERT_AUTHORITY_INVALID
Explication : Le site que vous désirez consulter est surveillé. Il vous est proposé de revenir en lieu sûr.
Votre connexion n’est pas totalement sécurisée (Legacy TLS)
La configuration de sécurité obsolète de ce site peut exposer vos informations, comme vos mots de passe, vos messages ou vos cartes de crédit, lorsqu’elles lui sont transmises.
NET::ERR_SSL_OBSOLETE_VERSION
Explication : La connexion que vous voulez effectuer avec ce site ou toute autre entité n’est pas sécurisé. Il vous est proposé de revenir en lieu sûr.
Site dangereux
Dans le but de protéger l’utilisateur quand il accède à des sites dangereux, le navigateur Google Chrome affiche dans cette série d’avertissements, une page colorée en rouge. Le danger est donc important et continuer peut entraîner des dommages graves pour la sécurité de l’usager.
Le site que vous allez ouvrir contient des logiciels malveillants (Malware)
Des individus malveillants à l’œuvre sur le site example.com pourraient tenter d’installer des programmes dangereux sur votre ordinateur afin de récupérer ou de supprimer certaines informations (photos, mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Le site auquel voua allez accéder contient des logiciels malveillants. Il vous est proposé de revenir en lieu sûr.
Le site Web que vous allez ouvrir est trompeur (Phishing)
Des individus malveillants à l’œuvre sur le site example.com pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple). En savoir plus
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Site web pouvant contenir des programmes dangereux forçant l’affichage de fausses informations pouvant vous inciter à indiquer vos identifiants bancaires. Il vous est proposé de revenir en lieu sûr.
Le site Web que vous allez ouvrir contient des programmes dangereux (Malicious Unwanted Software)
Des individus malveillants à l’œuvre sur le site example.com pourraient vous inciter à installer des programmes qui nuisent à votre confort de navigation (par exemple, en changeant votre page d’accueil ou en affichant des annonces supplémentaires sur les sites que vous consultez). En savoir plus
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Il peut vous être demandé en accédant au site d’installer des applications pouvant vous demander d’effectuer des opérations malveillantes. Il vous est proposé de revenir en lieu sûr.
Le site que vous allez ouvrir contient des logiciels malveillants (Client Side Malware)
Des individus malveillants à l’œuvre sur le site example.com pourraient tenter d’installer des programmes dangereux sur votre ordinateur afin de récupérer ou de supprimer certaines informations (photos, mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : le site peut contenir des logiciels malveillants. Il vous est proposé de revenir en lieu sûr.
Le site Web que vous allez ouvrir est trompeur (Client Side Phishing)
Des individus malveillants à l’œuvre sur le site example.com pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple). En savoir plus
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Le site Web que vous allez ouvrir est trompeur. Il vous est proposé de revenir en lieu sûr.
Il se peut que l’accès à la page suivante engendre des frais (Billing)
Il peut s’agir de frais uniques ou récurrents qui ne sont pas toujours clairement signalés.
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : L’accès à la page peut occasionner des frais. Il vous est proposé de revenir en lieu sûr.
Contenu dangereux
On peut très bien être sur un site qui semble sain et cliquer sur l’une d’elles qui est dangereuse. Ici sur ces pages d’avertissement pas de titre, simplement un texte court, pouvant renvoyer sur une deuxième information.
Contenu dangereux bloqué (Malware)
Contenu dangereux bloqué. Détails
Explication : Page pouvant avoir un contenu dangereux et qui est bloqué par le navigateur. En cliquant sur Détails, on est informé qu’un logiciel dangereux peut s’installer sur votre appareil pour dérober ou supprimer vos informations. Vous pouvez pourtant y accéder si vous le désirez. (voir captures d’écrans ci-dessous, présentant l’information qui s’affiche en cliquant sur Détails)
Contenu trompeur bloqué.(Phishing)
Contenu dangereux bloqué.
Explication : Le contenu peut vous inciter à installer un logiciel ou vous soutirer des informations personnelles.
Contenu malveillant bloqué (Malicious Unwanted Software)
Contenu malveillant bloqué.
Explications : Appelé Malicious Unwanted Software par Google Chrome, il s’agit ici de logiciels malveillants indésirables.
Des frais peuvent vous être facturés (Billing)
Des frais peuvent vous être facturés
Explication : Il peut s’agir de frais uniques ou récurrents qui ne sont pas toujours clairement signalés.
Géante (Giant)
Aucun texte, mais simplement une croix (voir ci-dessous). Je n’ai pas trouvé d’informations concernant l’affichage de cette croix.
Accès à des portails
Dans le cadre d’une utilisation d’un portail captif dans une gare, par exemple, ou à partir d’un open space, Google Chrome pourra afficher diverses informations.
Connectez-vous au réseau (Captive Portal, Non-WiFi)
Pour utiliser ce réseau, il est possible que deviez vous rendre sur la page captive.portal.
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Portail captif accessible par un réseau câblé
Connexion au réseau Wi-Fi (Captive Portal, WiFi)
Pour utiliser ce réseau Wi-Fi, il est possible que vous deviez vous rendre sur la page captive.portal.
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Portail captif accessible par un réseau Wifi.
Connexion au réseau Wi-Fi (Captive Portal, WiFi with network name « CoffeeShopWiFi »)
Pour utiliser ce réseau Wi-Fi (CoffeeShopWiFi), il est possible que vous deviez vous rendre sur la page captive.portal.
Pour bénéficier du niveau de sécurité le plus élevé de Chrome, activez la protection renforcée
Explication : Portail captif accessible par réseau Wifi avec indication du nom réseau ou SSID.
Règle d’origine
Dans certaines situations, un site peut demander que selon une requête tous les accès soient bloqués.
Bloqué selon la règle relative à l’origine de (Origin Policy Error)
Le site https://example.com a exigé qu’une règle d’origine soit appliquée à toutes les requêtes qu’il reçoit. Or, cette règle n’est pas applicable actuellement.
Explication : Dans un contexte particulier une règle peut être appliqué, ce qui n’est pas le cas présentement.
Avertissements d’URL similaires
Appelé aussi typosquattage, cela consiste aux malfaisants de vous attirer avec une adresse pouvant prêter à confusion. Ainsi en tapant Gooogle.com à la place de Google.com, vous serez dirigé vers une page qui ressemblera à l’original, mais qui ne le sera pas. Le but ? Vous soutirez des informations ou opérer une des opérations décrites ci-dessus.
Vouliez-vous accéder à (Lookalike URL)
Le site auquel vous tentez d’accéder semble faux. Les pirates tentent parfois d’imiter des sites Web en modifiant légèrement l’URL utilisée.
Explication : Le site que vous voulez visiter semble faux.
Attention : faux site (Lookalike URL (no suggested URL))
Les pirates informatiques tentent parfois d’imiter des sites en modifiant l’URL de façon subtile pour que le changement passe inaperçu.
Explication : Vous allez accéder à un faux site.
Formulaire non sécurisé
Google Chrome vous informe lors de l’emploi d’un formulaire non sécurisé. Cela veut dire que les informations que vous allez envoyer ne sont pas cryptées.
Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées (Insecure Form)
Comme ce formulaire est envoyé via une connexion non sécurisée, vos informations seront visibles par les autres utilisateurs.
Explication : Transmission d’informations via un formulaire qui n’est pas sécurisé.
Information sur le mode de transmission, ici le mode Https
Même si Google essaye de proposer à l’utilisateur une connexion vers des sites sécurisés c’est-à-dire présentant le fameux https, il peut arriver encore aujourd’hui qu’un site ne soit pas sécurisé. Dans ce cas-là, il informe du risque.
La connexion à example.com n’est pas sécurisée (HTTPS-Only Mode)
Vous voyez cet avertissement, car ce site n’est pas HTTPS.
Les pages d’avertissement du navigateur Google Chrome
Comme vous avez pu le constater, Google Chrome présente une information à chaque situation particulière. Cela montre encore une fois l’attention qui est porté pour assurer la sécurité du consommateur.
Avez-vous déjà été amené à voir apparaître une des pages d’avertissement que propose Google Chrome ? Si oui, dans quelles circonstances ?
