Google apporte des changements à connaître dans Chrome 86 : des avertissements sont maintenant émis si un formulaire non sécurisé est détecté. Par ailleurs, la présence de certains types de fichiers non sécurisés peut donner lieu à des alertes, voire à des blocages.

Ça y est, Chrome 86 est sorti. Cette nouvelle mouture amène diverses nouveautés pour les internautes qui accèdent au web grâce au navigateur de Google : un rehaussement de la sécurité pour la version Android, une amélioration du remplissage automatique des mots de passe sur iOS ou encore des modifications techniques qui concerneront davantage la communauté des développeurs.

Mais ce que les internautes devraient surtout voir avec Chrome 86, ce sont des alertes que le navigateur émettra sur des pages pourtant sécurisées avec HTTPS — c’est-à-dire lorsque les pages web sont envoyées à l’internaute de manière protégée, grâce à une technique de chiffrement qui sert à tenir à l’écart tous les regards indiscrets qui voudraient savoir ce que vous consultez.

Un exemple d’avertissement de formulaire non sécurisé, avec l’auto-remplissage désactivé.

Concrètement, ces avertissements pourront se déclencher dans le cas de figure où vous remplissez par exemple un formulaire quelconque sur un site web. Plus exactement, dans la situation où ce formulaire n’est pas sécurisé, alors que la page web qui le contient, elle, l’est. C’est ce qu’on appelle le « contenu mixte » : quand des éléments non sécurisés sont présents sur une page sécurisée.

« Pour mieux protéger les internautes contre ces menaces [comme une interception de données personnelles d’un formulaire, NDLR], Chrome 86 introduit des alertes pour les formulaires mixtes sur sa version de bureau et dans son application Android pour alerter et avertir le public avant de soumettre un formulaire non sécurisé qui est intégré dans une page », écrit Google dans un billet de blog du 6 octobre.

Avertissements ou blocages selon les fichiers

Ce n’est pas tout : le géant du net ajoute que Chrome 86 agit également contre certains types de fichiers, soit en les bloquant, soit en émettant un avertissement. Là encore, cela ne concerne que les types de fichiers qui sont chargés de façon non sécurisée sur une page sécurisée. Il ne s’agit pas pour l’entreprise de tout bloquer indistinctement, mais de se focaliser sur ce qui représente un risque.

« Chrome 86 bloquera ou avertira de certains téléchargements non sécurisés initiés par des pages sécurisées », indique le groupe. « Actuellement, ce changement affecte les types de fichiers couramment utilisés de manière abusive, mais à terme, les pages sécurisées ne pourront plus lancer que des téléchargements sécurisés de tout type ». Cependant, Google ne précise pas quels sont les types de fichiers concernés.

Google avait initialement l’intention de lancer plus rapidement son plan contre les contenus mixtes, mais l’entreprise a finalement décidé de le retarder de deux versions de Chrome. // Source : Kārlis Dambrāns

Si l’on se réfère au calendrier que Google avait partagé en début d’année sur son plan de lutte contre les contenus mixtes, la cible prioritaire était les exécutables (comme les .exe et les .apk). Initialement, le plan de l’entreprise américaine devait commencer à être perçu par les internautes à partir de ce printemps, mais l’entreprise a décidé courant avril de tout décaler de deux versions.

Le nouveau calendrier annoncé en avril est le suivant :

  • Avec Chrome 81 et 83 (la version 82 a été zappée du fait de l’épidémie de coronavirus), des mises en garde apparaissent sur la console du navigateur pour tous les types de contenus mixtes. Ces versions sont respectivement sorties le 7 avril et le 19 mai.
  • Avec Chrome 84 (sorti le 14 juillet), un avertissement concernant les fichiers exécutables (.exe, .apk, etc.) qui ne sont pas chargés en sécurité est désormais visible par l’internaute.
  • Sur Chrome 85 (disponible depuis le 25 août), les fichiers exécutables ne sont plus signalés, mais bloqués par le navigateur. L’avertissement envoyé à l’internaute a pour sa part glissé sur une autre catégorie de fichiers : les archives et des images de disque (.zip, .iso, etc.).
  • Pour Chrome 86 (lancé le 6 octobre), le blocage est étendu aux archives et aux images de disque (en plus des exécutables). L’avertissement est décalé à d’autres fichiers (.pdf, .docx, etc.) qui ne sont pas jugés sûrs.
  • La sortie de Chrome 87 (attendu le 17 novembre) actera le blocage des fichiers .pdf, .docs et apparentés, tandis que l’avertissement sera déployé au niveau des images, des vidéos, des sons et des formats de texte.
  • Enfin, avec Chrome 88 (attendu pour la toute fin de l’année), le blocage impactera tous les contenus mixtes, sans exception.

Partager sur les réseaux sociaux

La suite en vidéo