Firefox et Chrome signalent mieux les pages de connexion vulnérables
Il y a du changement dans les navigateurs web cette semaine.
Livré avec Firefox 51 et Chrome 56, cet avertissement plus explicite se matérialise sous la forme d'un cadenas gris barré en rouge. Dans le cas de Firefox par exemple, quand vous cliquez sur l'icône, un encart apparaît avec quelques précisions. En rouge est écrit le message « connexion non sécurisée ».
Mais surtout, l'alerte est accompagnée d'une indication concernant les identifiants. Firefox comme Chrome expliquent qu'ils pourraient être dérobés faute d'une connexion suffisamment sécurisée (HTTPS) entre votre PC et le site sur lequel vous souhaitez vous connecter.
Au sujet des pages non sécurisées, Mozilla, qui encadre le développement de Firefox, explique qu'il est peut-être possible de forcer la sécurisation de la page en tapant dans l'adresse https:// au lieu de http://. Si cela ne marche pas, il est toujours possible de prendre contact avec le webmaster pour lui demander du HTTPS.
Et si tout cela ne marche pas et que vous tenez quand même à vous connecter à votre site web ? Dans ces conditions, et même si elle ne le recommande pas, la fondation Mozilla fait remarquer qu'il est possible de limiter les risques en utilisant un mot de passe unique sur le site vulnérable. Comme ça, s'il est piraté, il ne pourra pas être utilisé ailleurs.
Ce n'est pas la première fois que les éditeurs effectuent des modifications visuelles pour mieux signaler aux internautes lorsqu'une page est sécurisée et lorsqu'elle ne l'est pas. Fin 2015 par exemple, la fondation avait ajouté un peu de couleur pour améliorer la lisibilité des sites utilisant la connexion sécurisée HTTPS.
https://www.numerama.com/tech/143120-chrome-vous-previendra-si-un-site-cherche-a-vous-tromper.html