Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Karrar Haider in Active Directory  |  Dernière mise à jour : 28 mars 2023
Partager sur:

Naviguez sur le Web en toute sécurité : guide ultime pour sécuriser Google Chrome

Guide-ultime-pour-sécuriser-Google-Chrome
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

On dit « mieux vaut prévenir que guérir », et lorsqu'il s'agit de naviguer sur le Web, ce vieil adage est on ne peut plus vrai. Avec l'augmentation des cyberattaques et des violations de données, il est plus important que jamais de vous assurer que votre activité en ligne est sécurisée.

Ne pas entrer dans les zones rouges d'Internet ne suffit pas pour rester en sécurité. Vous devez vous assurer que votre configuration pour accéder au Web est sécurisée. Cela signifie que vous devez sécuriser votre navigateur, et pour la plupart des gens, ce sera Google Chrome.

Même si Chrome vous protège des sites Web malveillants et des téléchargements par défaut, sa sécurité peut être encore améliorée à l'aide de quelques ajustements et applications. Aujourd'hui, je suis ici pour vous fournir des ajustements, des extensions, des applications et des conseils pour renforcer la sécurité de Google Chrome pour une protection maximale.

Tweak Settings to Secure Chrome

Google Chrome a un tas de paramètres que vous pouvez ajuster pour améliorer la sécurité. Bien sûr, certains paramètres peuvent modifier la façon dont vous utilisez le navigateur et même avoir un impact négatif sur la convivialité, mais cela en vaut la peine si vous accordez la priorité à la sécurité. Vous trouverez ci-dessous quelques ajustements qui peuvent augmenter la sécurité de Chrome :

# 1. Activer la protection renforcée

Par défaut, Google vous protège des extensions, téléchargements et sites Web malveillants. Cela relève de la protection standard. Cependant, il existe également une fonctionnalité de protection améliorée qui partage vos données avec Google pour fortifier la protection. Cela inclut une meilleure analyse des données malveillantes et des avertissements sur les violations de mot de passe.

Si cela ne vous dérange pas de partager certaines de vos données avec Google, vous trouverez ci-dessous les instructions pour l'activer :

Ouvrir Chrome Paramètres dans le menu des points en haut à droite.

chrome-paramètres-

Cliquez ici sur Confidentialité et sécurité dans le panneau de gauche, puis sélectionnez Active Directory.

chrome-paramètres-de-sécurité-

Sélectionnez maintenant Protection renforcée, et vous commencerez à obtenir une meilleure protection.

activer-la-protection-améliorée

# 2. Crypter les mots de passe avec une phrase de passe

Si vous utilisez la fonction intégrée de Google Chrome Password Manager pour enregistrer vos mots de passe, vous pourriez être intéressé à les protéger davantage avec une phrase de passe personnalisée. Chiffrer vos mots de passe avec une phrase secrète personnalisée empêchera non seulement leur fuite si votre compte Google est compromis, mais empêchera également Google de les voir.

Depuis Chrome Paramètres, cliquer sur Vous et Google puis cliquez sur Synchronisation et services Google.

chrome-sync-

Ensuite, cliquez sur Options de cryptage et sélectionnez Crypter les données synchronisées avec votre propre phrase secrète de synchronisation option.

chiffrer-mots-de-passe-chrome

Vous devrez créer une phrase de passe, puis la confirmer pour crypter les mots de passe. Si vous oubliez la phrase secrète, vous devrez la réinitialiser complètement. Le processus supprimera toutes les données de synchronisation des serveurs Google, mais elles resteront sur vos appareils où vous pourrez réactiver la synchronisation.

# 3. Gardez Chrome à jour

Chrome est constamment mis à jour pour améliorer la protection et corriger les vulnérabilités. Vous devez vous assurer que vous utilisez toujours la dernière version de Chrome. Pour vous assurer que vous utilisez la dernière version, ouvrez le menu des points Chrome et sélectionnez À propos de Google Chrome du Aide option.

à propos de chrome-

Ici soit on dira Chrome est à jour ou vous donner la possibilité de le mettre à jour manuellement.

mise à jour-chrome

# 4. Toujours utiliser HTTPS

HTTPS est le protocole largement utilisé par les sites Web pour garantir que le transit des données entre le site Web et l'utilisateur reste crypté. Cependant, certains sites Web sont toujours bloqués sur HTTP avec une connexion non sécurisée qui peut être interceptée par des pirates.

Vous pouvez forcer Chrome à toujours utiliser HTTPS chaque fois qu'il est disponible ou vous avertir si le site n'est pas sécurisé. Dans les paramètres de Chrome, accédez au Active Directory option Confidentialité et sécurité. Activez ici le Utilisez toujours des connexions sécurisées option sous la Avancé cap.

activer-https-chrome

Si vous tombez sur un site Web qui ne rediriger vers HTTPS, assurez-vous de n'y saisir aucune information et surtout ne créez pas de compte.

# 5. Bloquer les cookies tiers 🍪

Les cookies du navigateur peuvent être utilisés pour voler des informations, comme le détournement de cookies ou l'accès non autorisé à un PC. Cependant, ils sont essentiels pour que les sites Web se souviennent de vous et gèrent les connexions au compte.

Je ne vous recommanderai pas de désactiver tous les cookies, mais vous devriez désactiver les cookies tiers car ils aident uniquement les sites Web à vous suivre et pourraient être utilisés pour voler des informations si la connexion n'est pas sécurisée.

Pour les désactiver, rendez-vous sur Confidentialité et sécurité dans les paramètres de Chrome et cliquez sur le Cookies et autres données du site option.

chrome-cookies-

Maintenant, sélectionnez le Bloquer les cookies tiers option ici.

bloquer-les-cookies-tiers-

Si vous ne voulez pas prendre de risques avec les cookies lorsque vous accédez à un site Web sensible, utilisez mode navigation privée sera mieux. Il supprimera tous les cookies lorsque vous fermerez la fenêtre.

# 6. Activer les indicateurs de sécurité Chrome

drapeaux Chrome sont des paramètres expérimentaux cachés dans Chrome qui ont tendance à avoir un impact négatif sur votre navigation, mais ils sont sûrs dans la plupart des cas. Certaines de ces fonctionnalités peuvent améliorer la sécurité de Chrome, que je vais énumérer ci-dessous :

Pour accéder à ces drapeaux, tapez chrome://flags/ dans la barre d'adresse et recherchez le drapeau dans la barre de recherche supérieure. Chaque drapeau a également une URL dédiée, que je mentionnerai avec chacun afin que vous puissiez facilement y accéder.

drapeaux-chrome

Bloquer les demandes de réseau privé non sécurisées: activez cette option pour protéger tous les PC d'un réseau privé contre les attaques CSRF en bloquant les demandes de sources publiques non sécurisées. URL : chrome://flags/#block-insecure-private-network-requests

Bloquer les téléchargements non sécurisés : Bien que Chrome protège déjà contre les téléchargements malveillants, son activation bloquera également les téléchargements provenant de sources non sécurisées (HTTP), qu'elles soient directes ou indirectes. URL : chrome://flags/#block-insecure-downloads

Strict-Origin-Isolation : Chrome utilise déjà isolation du site pour la protection. Ce drapeau l'améliorera encore en appliquant l'isolation à l'origine (hôte ou port) au lieu de eTLD+1. URL : chrome://flags/#strict-origin-isolation

Protocole QUIC expérimental : Protocole QUIC n'est pas seulement plus rapide que TCP et UDP mais aussi plus sécurisé car il a son propre cryptage au lieu de dépendre de HTTPS. Une fois activé, il utilisera QUIC pour les connexions dans la mesure du possible. URL : chrome://flags/#enable-quic

Chrome Security Extensions and Apps

Il y a beaucoup de extensions de sécurité et des applications pour Chrome pour améliorer sa sécurité. Ci-dessous, j'ai choisi ceux qui iront bien avec tous les autres paramètres de sécurité et conseils que j'ai mentionnés dans cet article.

# 1. uMatrice

uMatrice est une extension Chrome qui vous permet d'afficher et de contrôler toutes les requêtes que votre navigateur effectue lorsque vous vous connectez à un site Web. Vous pouvez l'utiliser pour bloquer des scripts, des publicités, des iframes, des sites Web spécifiques et bien plus encore.

uMatrice-1

Il dispose également d'options intégrées pour gérer les cookies et les demandes malveillantes potentielles. Il se souvient de vos modifications et vous pouvez créer des modifications globales à appliquer à toutes les pages futures.

# 2. Netcraft

Netcraft est principalement une extension d'évaluation de site Web pour vous protéger des sites Web malveillants. Cependant, il utilise différents algorithmes pour détecter les sites Web malveillants potentiels au lieu de dépendre uniquement de la communauté.

Netcraft-1

Il protège contre les sites Web de phishing et le javascript malveillant comme les mineurs Web ou les écumeurs de sites commerciaux. Il empêche également le vol de données en suivant les demandes qui pourraient transférer vos données vers des domaines malveillants. Et, bien sûr, la communauté peut signaler des sites Web à vérifier et à bloquer.

# 3. NordVPN

NordVPN est mon préféré si vous voulez un VPN pour surfer sur le Web et sécurité du navigateur.

Un VPN aide activités en ligne sécurisées en vous anonymisant et en cryptant votre connexion.

YouTube vidéo

Outre la sécurisation de votre connexion, il dispose d'une protection intégrée contre les logiciels malveillants, d'une protection contre le suivi et d'un bloqueur de publicités. Il analyse automatiquement tous les sites Web et téléchargements pour s'assurer qu'ils sont sûrs. Il met également en garde contre les violations de données. Outre la prise en charge de tous les systèmes d'exploitation, il dispose également d'une extension Chrome avec des fonctionnalités de protection Web spéciales.

# 4. Avast Un

Une protection solide contre les logiciels malveillants pour votre PC est nécessaire car il est inutile de sécuriser Chrome si un programme malveillant distinct peut voler des informations. Avast Un est l'outil de protection contre les logiciels malveillants parfait pour cela, car il dispose également de nombreux outils de protection Web.

YouTube vidéo

Outre la protection contre les logiciels malveillants pour PC, il offre une protection WiFi, une protection des achats en ligne et des opérations bancaires, des alertes de violation de données, arnaque par courriel protection, ainsi que de nombreux outils de protection de la vie privée. Pour les outils de protection en ligne avancés, vous devrez obtenir un abonnement payant. Bien que la version gratuite fonctionne bien pour la navigation de base.

Tips to Stay Secure Online

Les ajustements et applications ci-dessus rendront Chrome sécurisé, mais vous devez également suivre les meilleures pratiques de sécurité pour rester en sécurité en ligne. Aucune protection ne peut vous sauver si vous jouez avec des logiciels ou des sites Web louches. Vous trouverez ci-dessous quelques éléments à prendre en compte lorsque vous naviguez sur le Web.

Utiliser un gestionnaire de mots de passe

Le gestionnaire de mots de passe intégré de Google Chrome n'est pas suffisamment sécurisé. Je veux dire, n'importe qui peut révéler tous vos mots de passe simplement en fournissant le code PIN de l'écran de verrouillage de votre PC. Pour une protection optimale, vous avez besoin d'un bon gestionnaire de mots de passe tiers. 1Password est une application vraiment puissante à cet effet, et elle est disponible sur tous les systèmes d'exploitation, avec une extension pour Chrome.

L'application vous permettra d'enregistrer et de gérer tous vos mots de passe en un seul endroit à l'aide d'un mot de passe principal. Vous pouvez activer l'authentification à deux facteurs pour mieux protéger vos mots de passe. Vous pouvez également sécuriser des documents et des fichiers et y accéder de n'importe où.

1password

Je dois mentionner que l'utilisation de mots de passe forts et uniques est extrêmement important pour la sécurité en ligne. Bien sûr, il n'est pas pratique de mémoriser des mots de passe forts pour chaque inscription, il est donc nécessaire d'utiliser un gestionnaire de mots de passe.

Évitez les sites Web et les téléchargements louches

Obtenir des choses gratuites en ligne est amusant mais très dangereux. Il y a toujours un prix attaché à ces choses gratuites, il peut s'agir de publicités, de programmes indésirables ou de logiciels malveillants dangereux. Vous devez éviter les sites Web et les programmes à l'aspect louche, surtout si l'un de vos outils de sécurité vous avertit à leur sujet. Vous trouverez ci-dessous quelques exemples de contenus connus pour contenir des logiciels malveillants/virus :

  • Programmes de triche/piratage de jeux vidéo.
  • Torrents.
  • Télécharger du contenu protégé par des droits d'auteur comme des jeux, des images, des vidéos, etc., même sur des sites Web ordinaires.
  • Des outils qui promettent de résoudre automatiquement votre problème, surtout s'ils se présentent sous la forme d'un fichier .zip.
  • Sites Web de streaming multimédia gratuits.
  • Programmes d'enracinement/déracinement du téléphone.
  • Sites Web et fichiers APK.

Fondamentalement, tout ce que vous téléchargez ou cliquez sur ce qui semble contraire à l'éthique ou trop beau pour être vrai a généralement une plus forte tendance à être associé à des logiciels malveillants. Je ne dis pas que tout ce contenu est mauvais et que vous ne devriez jamais y toucher. Cependant, redoublez de prudence, en particulier sur un PC que vous utilisez pour accéder/enregistrer des données sensibles.

Utiliser le mode navigation privée

Outre la suppression de vos traces sur les appareils locaux, le mode Incognito sécurise également la navigation sur les sites Web en n'utilisant pas de cookies et d'extensions enregistrés. Aucune extension malveillante ne pourra voler des informations et les sites Web ne pourront pas suivre vos sessions précédentes car aucun cookie n'est utilisé.

incognito

Je vous recommande d'utiliser le mode navigation privée lorsque vous accédez à des sites Web sensibles tels que des sites Web financiers. Dans Chrome, vous pouvez lancer le mode incognito depuis le menu des points ou en appuyant sur Ctrl+Shift+N combinaison de touches.

Toujours utiliser l'authentification à deux facteurs

Dans la mesure du possible, optez toujours pour authentification à deux facteurs pour les services auxquels vous vous inscrivez. C'est la meilleure protection contre le piratage. Même si vous ne voulez pas vous authentifier à chaque fois que vous vous connectez, activez-le au moins pour votre connexion sur chaque nouvel appareil. Tous les services populaires le prennent en charge, y compris Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn et la plupart des sites Web bancaires.

Respectez les avertissements ⚠️

Chaque fois que Chrome ou votre détecteur de logiciels malveillants émet un avertissement concernant un site Web ou un fichier téléchargé, assurez-vous de ne pas l'exécuter. Je sais que la curiosité ou le désespoir peuvent vous faire penser « quel est le pire qui puisse arriver », mais ne le faites pas.

chrome-avertissement

Un site Web malveillant peut automatiquement télécharger des virus et un programme malveillant peut complètement prendre le contrôle de votre PC dès que vous l'ouvrez. Au cas où vous devriez l'ouvrir, faites d'abord une recherche sur le Web pour savoir ce qu'il fait. Peut-être même demander sur des forums connexes. Ne l'ouvrez que si vous êtes sûr qu'il s'agit d'un faux positif de votre programme de sécurité.

Réflexions finales 💭

Personnellement, j'aime beaucoup la combinaison de l'utilisation d'un VPN et du mode incognito. Le mode incognito empêche les interférences de tiers avec mes demandes, et le VPN me garde en sécurité et anonyme sur les sites Web que je visite.

Tant que vous n'ouvrez pas un programme / site Web louche, en particulier lorsque vous êtes averti, les réglages et applications ci-dessus devraient vous protéger lorsque vous naviguez sur Chrome.

Vous pouvez également explorer certains des meilleurs Extensions Chrome ChatGPT.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder