Comment bloquer le téléchargement de fichiers indésirables sous Microsoft Edge ?

Publié initialement à : https://korben.info/comment-bloquer-le-telechargement-de-fichiers-indesirables-sous-microsoft-edge.html

Si vous gérez des ordinateurs sous Windows avec des utilisateurs champions en installation de malwares, voici une option présente dans Microsoft Edge qui devrait vous intéresser. Cette fonctionnalité permet de bloquer les applications jugées comme indésirables par Microsoft et ainsi empêcher leur téléchargement. C’est vraiment bien pour éviter de se retrouver avec un malware quand…

Utilisez Mozilla , vous ne serez plus gênés par Edge

J’ai essayé.
Oui effectivement avec Microsoft Edge (basé sur Chrome), une fois l’option de blocage activée, le téléchargement est refusé.
Mais 2 constatations me paraissent étranges

  • Google Chrome laisse passer
  • si l’on passe le fichier téléchargé au propre antivirus de Microsoft (Windows Defender) aucune anomalie n’est détectée.
    C’est incohérent car si ce fichier téléchargé est jugé dangereux par Microsoft Edge, il devrait l’être par Microsoft Windows Defender.

Oui et non. Edge ne se contenterait-il pas que de vérifier l’extension du fichier (ou la source ou autre) sans pour autant faire une analyse poussée ?
L’option de blocage permet de prévenir l’utilisateur. Après, libre à lui d’en tenir compte ou non.
Tout comme l’UAC :slight_smile:

Effectivement c’est un « .exe », cela suffirait-il à Edge pour faire un warning ? c’est léger !
La source ? effectivement facile mais peu sérieux de bloquer cette source « connue » pour être un test !
La dernière interrogation est que Google, très intrusif sur la vie privée, mais plutôt exagérément prudent sur la sécurité, n’a pas adopté de dispositif similaire.
Mon sentiment est que Microsoft cherche à se démarquer et à promouvoir Edge (basé sur Chrome) en avançant une meilleure sécurité.

Pour Gmail (donc Google), les extensions suivantes sont bloquées lors de l’envoi d’un mail :

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

source : https://support.google.com/mail/answer/6590?hl=en

Donc pourquoi Microsoft ne pourrait pas faire de même avec les téléchargements au sein de son navigateur ?