Google prévoit une mise à jour de Chrome en octobre qui va déclencher plus souvent des alertes en cas de visite d'une page vulnérable.

La décision a été prise l’an dernier. Afin de mettre en garde les internautes tapant des données sensibles sur une page web vulnérable, Google a décidé de se servir de son navigateur, Chrome, pour afficher certains avertissements. Depuis la version 56 de Chrome, sortie en début d’année, des alertes peuvent donc apparaître sous la forme d’encarts à certains endroits stratégiques.

Concrètement, il s’agit de prévenir l’internaute sur des pages exigeant des éléments particulièrement secrets, comme le mot de passe ou les informations d’une carte bancaire, lorsque lesdites pages ne sont pas en HTTPS, c’est-à-dire qu’elles ne sont pas sécurisées de manière à pouvoir transmettre l’information avec une couche de chiffrement par-dessus — Firefox fait d’ailleurs la même chose.

Ce qui va changer sur Chrome.

Mais pour Google, il n’y a pas que les mots de passe et les données bancaires qui sont à protéger. En fait, cette règle devrait s’appliquer à n’importe quelle information : il est en effet anormal que ce que tape un internaute dans un formulaire quelconque puisse être accessible par un tiers sur le réseau. C’est pour cette raison que la version 62 de Chrome étendra ses alertes à d’autres cas de figure.

L’avertissement sera même encore plus explicite dans le cas du mode incognito.

« Lorsque les internautes surfent avec Chrome en activant le mode incognito, ils ont vraisemblablement des attentes accrues en matière de confidentialité. Cependant, sur le net, la navigation HTTP n’est pas privée pour les autres. Par conséquent, dans sa version 62, Chrome avertira aussi les internautes lorsqu’ils visiteront une page HTTP en mode incognito », écrit la société américaine.

« Depuis la modification dans Chrome 56, il y a eu une réduction de 23 % de la fraction de navigation sur les pages HTTP », relève Google, citant des statistiques de surf depuis un PC de bureau, « et nous sommes prêts à nous attaquer aux prochaines étapes », en ajoutant au passage que des points d’étape seront régulièrement publiés à mesure que la date de sortie des futures versions de Chrome se rapprochera.

Il faudra toutefois patienter jusqu’au mois d’octobre 2017 pour voir ce changement, dans la mesure où Chrome 62 ne sortira pas avant. L’entreprise ne souhaite pas se précipiter : « notre plan d’étiquetage des sites HTTP comme étant non sécurisés se fait de façon progressive, selon des critères de plus en plus larges ». Mais à terme, il s’agit d’appliquer ces alertes sur l’ensemble du web HTTP, en mode incognito ou non.

Partager sur les réseaux sociaux