Google dispose d’un service appelé Safe Browsing, utilisé par Chrome, Firefox et d’autres navigateurs. Il a un grand objectif – empêcher les utilisateurs de devenir victimes de logiciels malveillants et de phishing – mais il a nui aux développeurs de logiciels libres.
En effet, la solution nécessite un certificat de sécurité pour permettre de télécharger facilement le logiciel. Dans le cas contraire, les navigateurs afficheront des avertissements indiquant que le fichier peut comporter des risques pour l’utilisateur.
La solution la plus rapide consiste à acheter un certificat de signature de code, mais la valeur est souvent un obstacle pour les développeurs de logiciels libres. Une licence de deux ans, par exemple, peut coûter jusqu’à 1 400 € (plus de 5 600).
En plus de l’avertissement avant le téléchargement, les développeurs sans certificat sont également avertis dans la console de recherche Google, qui aide à optimiser les sites dans le moteur de recherche. L’outil informe qu’il a “détecté un contenu préjudiciable sur certaines pages du site” et classe le fichier comme inhabituel.
Elle recommande que le logiciel soit immédiatement supprimé et explique qu’entre-temps, “les navigateurs comme Google Chrome affichent un avertissement lorsque les utilisateurs visitent ou téléchargent certains fichiers de votre site.
Pour aggraver les choses, des sites peuvent être pénalisés par Google dans les résultats de recherche pour avoir hébergé des fichiers considérés comme suspects. Le grand problème, selon les développeurs, est le manque de transparence sur la façon de résoudre le problème.
Safe Browsing ne vous dit pas combien de téléchargements un fichier doit avoir pour être validé, ni combien de temps un site peut avoir un logiciel inhabituel sans être pénalisé. Apparemment, Google aura besoin d’un compromis pour assurer la sécurité des utilisateurs sans entraver la création de logiciels libres.
