Google développe une nouvelle fonctionnalité pour renforcer la sécurité de son navigateur Web. Depuis un moment, Google Chrome privilégie les connexions sécurisées lors de la navigation. La capacité de Chrome à charger toutes les pages par défaut via le protocole HTTPS a été proposée pour la première fois avec la version 90. Le navigateur passe en HTTP lorsque le site Web consulté ne supportait pas le protocole sécurisé.
Plus tard, Google a amélioré son système en ajout d’une nouvelle option”HTTPS uniquement”avec Chrome 94. Cette dernière, qui est généralement disponible sur la plupart des navigateurs Web, a été conçue pour accroître la sécurité lors de la visite d’Internet en limitant les pages Web affichées dans le navigateur à celles qui adhèrent au HTTPS protocole. Par conséquent, lorsqu’un site Web ne prend pas en charge la navigation sécurisée, le navigateur Web ne bascule plus automatiquement sur HTTP. Une page d’avertissement indiquant que l’utilisateur est sur le point de charger une page Web non sécurisée s’affiche. Arrêter l’utilisateur dans son élan.
Une nouvelle fonction de sécurité sera bientôt disponible dans le navigateur Google Chrome
Gizchina Nouvelles de la semaine
Google se prépare à étendre son module HTTPS uniquement pour inclure tous les téléchargements de fichiers, selon un code découvert par 9to5Google dans Chromium Gerrit (une plate-forme collaborative permettant aux développeurs d’examiner code navigateur) référentiel. Lorsque Chrome remarque qu’un téléchargement de fichier utilise le protocole HTTP dangereux, il le bloque immédiatement. Ainsi, cette nouvelle option va au-delà de ce que le navigateur propose désormais car elle affecte un certain nombre de nouveaux cas. Tout téléchargement à partir d’une page Web non sécurisée, qui utilise une redirection non sécurisée ou dont l’URL ultime n’est pas HTTPS sera bloqué par le navigateur.
Pour terminer le téléchargement du fichier demandé, il sera toujours possible de demander à Chrome de supprimer ce blocage. Elle restera donc une mesure facultative. La version expérimentale de cette nouvelle fonctionnalité de sécurité, actuellement en cours de développement, ne devrait dans un premier temps être disponible que dans Chrome. Cela ne fonctionnera initialement qu’après avoir activé l’indicateur de téléchargements non sécurisés #block à partir de la page chrome:/flags. Qui répertorie toutes les fonctionnalités expérimentales. De plus, il ne devrait pas être accessible avant la version de mars 2023 de Chrome 111.
Source/VIA :
