Firefox et Chrome ont reçu cette semaine une mise à jour qui permet de renseigner plus efficacement l'internaute lorsqu'il fait face à une page de connexion mal sécurisée.

Il y a du changement dans les navigateurs web cette semaine. Si vous utilisez Firefox ou Chrome, sachez que leur nouvelle version contient désormais un affichage de mise en garde bien plus explicite pour prévenir l’internaute lorsqu’il est se trouve sur une page web contenant une page de connexion insuffisamment sécurisée.

Livré avec Firefox 51 et Chrome 56, cet avertissement plus explicite se matérialise sous la forme d’un cadenas gris barré en rouge. Dans le cas de Firefox par exemple, quand vous cliquez sur l’icône, un encart apparaît avec quelques précisions. En rouge est écrit le message « connexion non sécurisée ».

Un exemple avec Firefox et le site de L’Express.

Mais surtout, l’alerte est accompagnée d’une indication concernant les identifiants. Firefox comme Chrome expliquent qu’ils pourraient être dérobés faute d’une connexion suffisamment sécurisée (HTTPS) entre votre PC et le site sur lequel vous souhaitez vous connecter.

Au sujet des pages non sécurisées, Mozilla, qui encadre le développement de Firefox, explique qu’il est peut-être possible de forcer la sécurisation de la page en tapant dans l’adresse https:// au lieu de http://. Si cela ne marche pas, il est toujours possible de prendre contact avec le webmaster pour lui demander du HTTPS.

Forcer le https:// ou, à défaut, utiliser un mot de passe unique

Et si tout cela ne marche pas et que vous tenez quand même à vous connecter à votre site web ? Dans ces conditions, et même si elle ne le recommande pas, la fondation Mozilla fait remarquer qu’il est possible de limiter les risques en utilisant un mot de passe unique sur le site vulnérable. Comme ça, s’il est piraté, il ne pourra pas être utilisé ailleurs.

Ce n’est pas la première fois que les éditeurs effectuent des modifications visuelles pour mieux signaler aux internautes lorsqu’une page est sécurisée et lorsqu’elle ne l’est pas. Fin 2015 par exemple, la fondation avait ajouté un peu de couleur pour améliorer la lisibilité des sites utilisant la connexion sécurisée HTTPS.

À lire sur Numerama : Chrome et Firefox vous préviendront si un site cherche à vous tromper

Partager sur les réseaux sociaux