Chrome : en route vers des alertes de sécurité sur toutes les pages HTTP

Chrome va commencer par alerter ses utilisateurs lorsqu'une page HTTP transmet leur mot de passe et leurs coordonnées bancaires, mais ce n'est qu'un début…

C'est assez clair, depuis quelque temps, Google cherche à sécuriser le web en imposant le HTTPS. Un petit bonus SEO a déjà été promis (même s'il reste assez invisible), et aujourd'hui, c'est par Chrome que Mountain View cherche à parvenir à ses fins.

A partir de janvier prochain, la version 56 du navigateur le plus utilisé au monde va commencer à alerter, de manière assez visible, ses utilisateurs lorsqu'une page HTTP va transmettre des informations sensibles telles que les mots de passe et les coordonnées bancaires.

Actuellement, il n'y a aucune alerte (exemple du dessus) mais dès janvier, Google va notifier les utilisateurs lorsque certaines pages ne sont pas sécurisées, via HTTPS, assez discrètement, du moins pour commencer (exemple du bas). © Google

Mais Google ne le cache pas, l'idée est d'aller beaucoup plus loin, et bien d'étendre les alertes concernant les pages HTTP. Cela devrait commencer par toutes les pages HTTP dans la navigation privée de Chrome, mais Google l'annonce clairement, il songe à faire apparaître une alerte bien visible pour toutes les pages HTTP. Il pense même utiliser le triangle rouge déjà utilisé pour les pages dont le protocole HTTPS est cassé. Les éditeurs de site ne pourront pas dire qu'ils n'auront pas été prévenus.

Google songe à utiliser un triangle rouge bien visible pour alerter les utilisateurs de Chrome naviguant sur des pages HTTP. © Google

Chrome / SSL