Mozilla propose une mise à jour de Firefox qui inclut notamment une mise en avant plus nette d'un avertissement de sécurité qui se déclenche lorsque vous tapez un mot de passe sur une page vulnérable.

On ne pourra pas dire que Firefox ne fait absolument rien pour vous alerter lorsque vous vous apprêtez à inscrire des informations sensibles sur une page non sécurisée, comme par exemple un mot de passe : les dernières versions du navigateur web ont bénéficié en effet de mises à jour qui permettent de signaler clairement le risque que vous prenez en tapant certaines données sur des pages qui ne suivent pas encore les meilleures recommandations dans ce domaine.

Avec Firefox 51, la barre d’adresse s’est déjà adaptée en début d’année avec une mise en valeur plus nette de l’avertissement. Le cadenas gris barré en rouge, qui signifie que la page sur laquelle vous vous trouvez réclame des informations sensibles — c’est le cas par exemple sur une page de connexion ou un formulaire d’inscription, puisqu’il faut donner le mot de passe — n’est pas en HTTPS, c’est-à-dire qu’elle n’est pas sécurisée pour transmettre l’information de façon chiffrée. Voici un exemple illustré qui permet de se rendre compte du changement :

https

Le souci, c’est que cette indication pourtant capitale n’est pas tout à fait au niveau de là où le regard se porte habituellement. En règle générale, surtout pour les usagers qui ne sont pas particulièrement habiles avec l’outil informatique, les yeux restent au niveau de la page, surtout s’il faut remplir des champs sur une page de connexion ou un formulaire d’inscription. Consciente de ce fait, la fondation Mozilla, qui édite Firefox, a procédé à un petit changement avec Firefox 52.

Publiée cette semaine, la nouvelle mise à jour du logiciel affiche désormais une alerte qu’il parait difficile de manquer si vous cliquez sur un champ demandant l’identifiant ou le mot de passe sur une page n’étant pas sécurisée avec HTTPS. En effet, un petit encart surgira sous ledit champ pour vous prévenir des risques que vous êtes en train de prendre. Libre à vous ensuite de poursuivre ou non.

À lire sur Numerama : Firefox et Chrome signalent mieux les pages de connexion vulnérables

Partager sur les réseaux sociaux