Google prévoit 4 changements concernant la confidentialité et la sécurité

Google a annoncé un certain nombre de changements dans une tentative de renforcement de la confidentialité et de la sécurité, y compris le déploiement de l’authentification à deux facteurs pour tous les utilisateurs admissibles et l’apport d’étiquettes de confidentialité de style iOS aux annonces d’applications Android.

« Aujourd’hui, nous demandons aux personnes qui se sont inscrites à la vérification en deux étapes (2SV) de confirmer que c’est vraiment eux avec une simple confirmation via une invite Google sur leur téléphone chaque fois qu’ils se connectent », a déclaré la société. « Bientôt, nous commencerons à inscrire automatiquement les utilisateurs pour la configuration à 2 tapes si leurs comptes sont configurés de manière appropriée. »

Google Play obtiendra des étiquettes de confidentialité similaires à celles d’Apple

Le Google Play Store pour Android recevra une refonte énorme en ce qui concerne la confidentialité. Le géant de la recherche a déclaré qu’il prévoit d’inclure une nouvelle section de sécurité pour les listes d’applications qui met en évidence le type de données qui sont collectées et stockées – telles que l’emplacement approximatif ou précis, les contacts, les informations personnelles, les photos et vidéos, et les fichiers audio – et comment les données sont utilisées, que ce soit pour fournir des fonctionnalités d’application, la personnalisation ou la publicité.

Les mesures de transparence sur la façon dont les applications utilisent les données rappellent celles d’Apple, qui a déployé des étiquettes de confidentialité dans l’App Store en Décembre 2020 dans le but de condenser les pratiques de collecte de données d’une application dans un format facile à comprendre et convivial.

google etiquette confidentialité

Fait intéressant, la mise en place va au-delà des informations axées sur la protection de la vie privée jointes à chaque entrée d’application, car les modifications exigeront également aux développeurs d’applications, y compris Google, de fournir des informations pour savoir si leurs applications adhèrent à des pratiques de sécurité, comme le chiffrement des données, se conformer aux politiques de Google concernant les applications et les jeux destinés aux enfants, et expliquer pourquoi des données spécifiques sont collectées, ou si les utilisateurs ont le choix de se retirer du partage de données.

Une autre différence clé est que la section mettra également en évidence si un tiers indépendant a vérifié les étiquettes de confidentialité de l’application, et si les utilisateurs peuvent demander que leurs données soient supprimées s’ils décident de désinstaller l’application.

google

La vérification de tiers semble être une mesure pour contrer les critiques qui accusent Apple de ne pas avoir détecté les applications qui fournissaient des étiquettes « trompeuses ou inexactes ». Les changements devraient entrer en vigueur au deuxième trimestre de l’exercice 2022.

Google déploiera Cosign pour vérifier les images de conteneurs

google cosign

Plus tôt en Mars, Google, Linux Foundation et Red Hat ont publié un outil appelé Sigstore pour sécuriser les chaînes d’approvisionnement de logicielles en permettant aux développeurs de signer leur code et aux utilisateurs de les vérifier pour contrecarrer des menaces comme la confusion de dépendance qui profitent du fait qu’un logiciel peut inclure des composants provenant d’un mélange de sources privées et publiques.

Maintenant, l’entreprise développe cet effort avec Cosign, un nouvel outil de ligne de commande qui vise à simplifier la signature et la vérification des images de conteneurs, et par conséquent, empêcher les utilisateurs de tomber en proie à des attaques de typosquatting ou « recevoir une image malveillante si le processus de construction a été compromis.

Google Chrome obtient une nouvelle protection

google chrome protection

Ce n’est pas tout. Google a révélé que Chrome 90 pour Windows, qui est sorti le 13 avril 2021, est équipé d’une nouvelle fonctionnalité de sécurité de Windows 10 appelée « Hardware-enforced Stack Protection » pour protéger la pile de mémoire contre les attaques arbitraires d’exécution de code.

« Activer Hardware-enforced Stack Protection se superpose aux mesures existantes et futures pour rendre l’exploitation plus difficile et donc plus coûteuse pour un attaquant », a déclaré Alex Gough de Chrome Platform Security Team.

Vous pourriez aussi aimer
Laisser un commentaire