Google Chrome favorise déjà depuis un petit moment les connexions sécurisées lors de la navigation. Avec la version 90, Chrome a d’abord introduit une option permettant de charger par défaut toutes les pages en utilisant le protocole HTTPS. Lorsque le site Web consulté ne prenait pas en charge le protocole sécurisé, le navigateur faisait automatiquement la bascule en HTTP.
Plus tard, avec Chrome 94, Google a renforcé son système en inaugurant une nouvelle option « HTTPS uniquement ». Cette dernière, qui a été généralisé sur la plupart des navigateurs Web avait pour but de renforcer la sécurité lors la navigation sur la toile en choisissant de n’afficher dans le navigateur que les pages Web utilisant le protocole HTTPS. De ce fait, le navigateur Web ne bascule plus automatiquement en HTTP lorsque les sites Web ne proposent pas une navigation sécurisée. L’utilisateur, stoppé dans son élan, voit alors s’afficher une page d’avertissement lui indiquant qu’il s’apprête à charger une page Web non sécurisé.
Mais le navigateur Web de Google pourrait très prochainement bénéficier d’une nouvelle fonctionnalité visant à renforcer encore un peu plus votre sécurité en ligne.
Les téléchargements non sécurisés automatiquement bloqués
D’après le code repéré par 9to5Google dans Chromium Gerrit (un outil collaboratif permettant aux développeurs de passer en revue le code du navigateur), Google serait sur le point d’étendre son module HTTPS uniquement pour tous les téléchargements de fichiers. Dès que Chrome détectera qu’un fichier à télécharger utilise le protocole non sécurisé HTTP, celui-ci sera automatiquement bloqué par le navigateur. Cette nouvelle option va ainsi plus loin que ce que propose le navigateur actuellement, puisque plusieurs nouveaux scénarios sont concernés par ce blocage. Le navigateur bloquera tous les téléchargements issus d’une page web non sécurisée, utilisant une redirection non sécurisée, ou dont l’URL finale n’est pas en HTTPS.
Toutefois, ce blocage restera optionnel et il sera toujours possible de demander à Chrome de lever ce blocage afin de finaliser le téléchargement du fichier demandé. Cette nouvelle option de sécurité, toujours en cours de développement, ne devrait dans un premier temps être disponible dans Chrome que sous la forme d’une fonction expérimentale. Elle ne sera, dans un premier temps, utilisable qu’après avoir activé manuellement le flag nommé #block-insecure-downloads depuis la page chrome://flags qui regroupe l’ensemble des fonctions expérimentales du navigateur Web de Google. Elle ne devrait par ailleurs pas être disponible avant Chrome 111 dont la sortie est prévue pour mars 2023.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : 9to5Google