4 Janvier 2023
Le géant de la recherche développe une nouvelle fonctionnalité pour renforcer la sécurité de son navigateur Web. Depuis un moment, Google Chrome privilégie les connexions sécurisées lors de la navigation. La capacité du navigateur à charger toutes les pages par défaut via le protocole HTTPS a été proposée pour la première fois avec la version 90. Le navigateur bascule en HTTP lorsque le site Web consulté ne supportait pas le protocole sécurisé.
Avec le temps, la firme de Mountain View a amélioré son système en ajoutant une nouvelle option "HTTPS uniquement" avec Chrome 94. Cette dernière, qui est généralement disponible sur la plupart des navigateurs Web, a été conçue pour augmenter la sécurité lors de la navigation internet en limitant les pages Web affichées dans le navigateur à ceux qui sont conformes avec le protocole HTTPS. Par conséquent, lorsqu'un site Web ne prend pas en charge la navigation sécurisée, le navigateur Web ne bascule plus automatiquement sur HTTP. Une page d'avertissement indiquant que l'utilisateur est sur le point de charger une page Web non sécurisée s'affiche.
Selon un code découvert dans le référentiel Chromium Gerrit (une plateforme collaborative permettant aux développeurs de réviser le code du navigateur), Google se prépare à étendre son module HTTPS uniquement pour inclure tous les téléchargements de fichiers. Lorsque Chrome remarque qu'un téléchargement de fichier utilise le protocole HTTP (dangereux), il le bloque immédiatement. Ainsi, cette nouvelle option va au-delà de ce que le navigateur propose désormais car elle affecte un certain nombre de nouveaux cas. Tout téléchargement à partir d'une page Web non sécurisée, qui utilise une redirection non sécurisée ou dont l'URL ultime n'est pas HTTPS sera bloqué par le navigateur.
Pour terminer le téléchargement du fichier demandé, il sera toujours possible de demander à Chrome de supprimer ce blocage. Elle restera donc une mesure facultative. La version expérimentale de cette nouvelle fonction de sécurité, actuellement en cours de développement, ne devrait dans un premier temps être disponible que dans Chrome. Cela ne fonctionnera initialement qu'après avoir activé l'indicateur de téléchargements non sécurisés de la page chrome:/flags qui répertorie toutes les fonctionnalités expérimentales. De plus, il ne devrait pas être accessible avant la prochaine version Chrome 111 prévue pour le mois de Mars 2023.
Source
Commenter cet article