Google travaille sur une nouvelle option de sécurité pour Chrome qui empêchera les utilisateurs de télécharger des fichiers potentiellement non sécurisés à partir de sites HTTP dans le navigateur.
Pour ceux qui ne sont pas familiers, HTTP ou Hypertext Transfer Protocol est un protocole utilisé pour transférer des données sur un réseau. Alors que HTTP était le protocole standard pour la plupart des sites, un nombre croissant utilise désormais la version plus sécurisée de ce protocole, qui utilise un cryptage appelé HTTPS (Hypertext Transfer Protocol Secure).
Au cours des dernières années, Google a renforcé la sécurité de Chrome en marquant les anciens sites HTTP comme « Non sécurisé » dans la barre d’adresse de son navigateur. Cependant, il empêche également les sites HTTPS d’utiliser des formulaires Web non sécurisés ou des téléchargements qui utilisent HTTP à la place.
Blocage des téléchargements HTTP
Google a également ajouté une bascule dans les paramètres de sécurité de Chrome qui tente de mettre à niveau les sites HTTP vers leur version HTTPS si un utilisateur accède accidentellement à une ancienne page Web. Maintenant, cependant, le géant de la recherche prévoit d’étendre cette bascule en empêchant également les utilisateurs de Chrome de télécharger des fichiers à partir de sites HTTP, selon 9To5Google (s’ouvre dans un nouvel onglet).
Basé sur un nouveau changement de code (s’ouvre dans un nouvel onglet) et un explicatif (s’ouvre dans un nouvel onglet), Google bloquera les téléchargements à partir de tout site Web utilisant encore HTTP. Cependant, Google va encore plus loin. Par exemple, si un lien de téléchargement HTTPS redirige un utilisateur vers un serveur HTTP, puis vers une connexion HTTPS, Chrome bloquera le téléchargement comme dangereux.
Tout comme avec les autres avertissements de Chrome, vous pourrez contourner le blocage et télécharger un fichier à partir d’un site HTTP. Cela ne vaut la peine que si vous savez que le site est légitime et que vous avez désespérément besoin d’un fichier particulier.
Comment bloquer les téléchargements non sécurisés dans Chrome
Une fois que la nouvelle option de Chrome pour bloquer les téléchargements HTTP non sécurisés sera prête, elle sera d’abord proposée en tant que drapeau Chrome avant de devenir généralement disponible.
Si vous n’avez jamais testé les drapeaux Chrome auparavant, il s’agit essentiellement de fonctionnalités expérimentales que vous pouvez essayer tôt en vous rendant sur chrome://flags dans la barre d’adresse de votre navigateur. Cependant, comme Google l’avertit en haut de la page des drapeaux de Chrome, l’activation de ces fonctionnalités signifie « vous pourriez perdre des données de navigateur ou compromettre votre sécurité ou votre confidentialité », alors procédez avec prudence.
Pour bloquer les téléchargements HTTP non sécurisés, vous devez rechercher et activer l’indicateur Chrome #bloquer-les-téléchargements-non-sécurisés puis redémarrez votre navigateur. Ensuite, vous verrez un message d’avertissement chaque fois que vous essayez de télécharger des fichiers à partir d’un site utilisant toujours HTTP au lieu de HTTPS.
Nous en saurons probablement plus de Google une fois que cette option de sécurité sera généralement disponible pour tous les utilisateurs de Chrome.