Depuis hier, les internautes cherchant à accéder à Zone-Téléchargement depuis le navigateur Chrome font face à un message d’avertissement les informant de la dangerosité du site et les enjoignant à ne pas poursuivre leur visite sur ses pages. On en sait un peu plus sur l’origine du problème.
Chrome intègre depuis 2006 un outil de sécurité dont le seul et unique but est de protéger les internautes lors de leurs sessions.
Zone-Téléchargement est bloqué par Chrome depuis cette nuit
Très performant, cet outil est capable d’analyser en temps réel les pages d’un domaine et de vérifier si ces dernières abritent des scripts malveillants.
Zone-Téléchargement bloqué par Chrome depuis hier
Lorsque tel est le cas, le domaine est immédiatement ajouté à une liste noire et Chrome bloque le chargement de toutes ses pages.
Les internautes sont alors redirigés vers un message d’information les avertissant de la dangerosité du site auquel ils tentent d’accéder. S’ils le désirent, ils ont bien entendu la possibilité de passer outre l’avertissement et de continuer leur périple, à condition d’aller chercher un lien masqué par défaut par le navigateur.
Depuis hier, Zone-Téléchargement se trouve sur la liste noire de Chrome et toute tentative d’accès à ses pages renvoie donc les internautes vers ce fameux message d’avertissement.
Après pas mal d’attente, les administrateurs du site ont fini par sortir de leur silence et ils ont ainsi publié cette nuit un message sur le forum pour communiquer sur ce problème.
Un problème SSL à l’origine du blocage ?
D’après eux, le problème ne proviendrait pas de Zone-Téléchargement, mais plutôt de Zone-Image.com, un domaine utilisé principalement pour le stockage des images du site. Le souci serait lié au certificat SSL utilisé sur ce domaine, et plus précisément à une erreur de configuration.
L’équipe de Zone-Téléchargement indique dans son message avoir rapidement réagi. L’erreur en question a été corrigée par leurs soins, mais il semblerait que le changement n’ait pas encore été répercuté chez Chrome, ce qui explique pourquoi le message d’avertissement était également présent sur le site aujourd’hui.
Contrairement à ce que nous supposions, le problème ne serait donc pas lié à un problème de script diffusé par le biais d’une campagne publicitaire vérolée, mais à un simple souci SSL. Il est cependant étrange que Firefox n’ait rien détecté de son côté.