Avec la version Chrome 83, Google a décidé de mettre un accent particulier sur la sécurité. Parmi les nouvelles fonctionnalités figure ainsi le « DNS sécurisé », qui permet de chiffrer les requêtes DNS par le biais du protocole HTTPS. Cette option, que l’on pouvait déjà tester dans la version bêta, est activée automatiquement si le fournisseur d’accès le propose.
Pour y arriver, Chrome disposera désormais d’une liste de FAI qui supportent officiellement le standard DNS-over-HTTPS. Si, pour une raison ou une autre, le service n’est pas disponible temporairement, le navigateur basculera automatiquement vers le service DNS traditionnel. Si le FAI ne supporte pas le DNS-over-HTTPS, l’utilisateur pourra configurer un autre fournisseur, tel que Google ou Cloudflare.
Le chiffrement du DNS permet de considérablement sécuriser la navigation de l’internaute. Il empêche l’interception et la modification des requêtes DNS, ce qui permet donc de limiter non seulement l’espionnage, mais aussi le piratage. En effet, en trafiquant les requêtes DNS, il est possible d’aiguiller quelqu’un sur de faux sites potentiellement vérolés.
En adoptant le DNS-over-HTTPS, Google marche un peu dans les pas de Mozilla, qui l’avait déjà intégré dans Firefox. La différence, c’est que la fondation open source privilégie une activation par défaut pour tous les utilisateurs, quel que soit le FAI, par le biais de CloudFlare. La démarche de Google est donc moins radicale, mais pas forcément moins efficace, compte tenu des parts de marché de Chrome. Cela incitera peut-être les FAI à proposer leur propre service DNS-over-HTTPS. Et dans ce cas, cela pourrait accélérer la généralisation de ce standard.
Google a également profité de cette nouvelle version de Chrome pour accentuer d’autres fonctions de sécurité et pour les agencer de façon plus claire. Le navigateur propose ainsi une option de « Protection renforcée » qui s’appuie principalement sur du filtrage URL pour sécuriser la navigation. La nouveauté, c’est que l’URL est transmise en temps réel à Google, qui collecte par ailleurs des données relatives aux pages visitées, aux téléchargements effectués, au système et à l’activité des extensions. Le but étant d’être plus « proactif » dans l’identification des menaces.
Autre nouveauté : le mode de navigation « Incognito » bloquera désormais tous les cookies tiers par défaut. L’utilisateur pourra ensuite en autoriser certains sur le principe d’une liste blanche. Un nouveau « Contrôle de sécurité » regroupe désormais une série de tests, qui — par exemple — indiqueront à l’utilisateur si le navigateur est à jour et si certains mots de passe sont compromis.
Enfin, Google a remanié certains menus de paramétrages, en mettant en avant par exemple l’effacement des données de navigation, les cookies ou la gestion des extensions, qui sont désormais accessibles directement au travers d’une icône sous forme de « puzzle ».
Sources: Google notes de blogs 1 et 2
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.