Chrome signalera les dangers du HTTP aux utilisateurs en 2017

0

Le navigateur Chrome va, à partir de 2017, à prévenir plus explicitement les utilisateurs de Chrome lorsqu’ils se rendent sur des sites non sécurisés (HTTP) qui réclament certaines informations sensibles. Google commencera ainsi à afficher une indication ‘Not Secure’ dans sa barre d’adresse lorsqu’on visite un site non sécurisé qui fait transiter sur le réseau des données.

En effet, c’est au début de l’année prochaine que la firme de Mountain View va procéder à quelques ajustements dans son navigateur avec la version 56 de Chrome afin de rendre certaines mises en garde plus visibles. Google compte ajouter au niveau de la barre d’adresse la mention « not secure » dans le cas des pages web HTTP — c’est-à-dire sans canal sécurisé par du chiffrement entre le navigateur de l’internaute et le serveur du site sur lequel il s’est rendu — qui proposent des champs de saisie pour inscrire un mot de passe ou un numéro de carte bancaire. Donc, cette nouvelle mesure de sécurité ne sera pas pour tous les sites, mais uniquement pour ceux qui, d’après le navigateur, transmettent des données sensibles sans chiffrement (numéro de carte bancaire, mots de passe, etc.). 

Chrome HTTPS HTTP

Emily Schechter de l’équipe sécurité de Google explique que « actuellement, Chrome mentionne les connexions HTTP à l’aide d’un indicateur neutre. Cela ne reflète pas le véritable manque de sécurité des connexions HTTP. » Elle explique que « lorsque vous chargez un site Web en HTTP, quelqu’un d’autre sur le réseau peut regarder ou modifier le site avant qu’il s’affiche sur votre machine. » 

L’objectif de Google est donc de prévenir l’utilisitaeur qu’il s’apprête à entrer des informations hautement sensibles dans un environnement incertain, soit parce qu’un interception peut avoir lieu entre le navigateur et le serveur, soit parce qu’il s’agit d’une imitation du site légitime qui chercherait à lui dérober ses codes d’accès (c’est une tactique typique de type hameçonnage (phishing). Google explique que cette modification cherche à marquer tous les sites HTTP comme risqués mais que l’’entreprise a l’intention d’y aller graduellement, afin de ne pas inonder les usagers de messages alarmistes.

google-chrome-alerte-https-2

La version 56 de Chrome est attendue pour janvier 2017, à partir de ce moment le navigateur utilisera un petit triangle rouge pour prévenir l’utilisateur, comme il est déjà utilisé sur les pages cassées en HTTPS.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply