Passer au contenu

Google Chrome met fin au malentendu sur les sites “sécurisés”

Mal interprété, le symbole de cadenas affiché par Google Chrome va disparaître.

Setra
Par
  • Le cadenas que Google Chrome affiche à côté des adresses web va disparaître
  • Celui-ci indique que le site utilise le protocole HTTPS, mais il est souvent mal interprété
  • Aujourd’hui, HTTPS est devenu la norme et même les sites malveillants l’utilisent
  • La majorité des internautes ne comprennent pas ce que signifie réellement le symbole

Lorsque vous visitez un site sur Google Chrome, celui-ci affiche généralemet un petit cadenas avant l’adresse de ce site. Ce symbole indique que votre connexion au site web est “sécurisée”. Plus précisément, cela signifie que le site utilise le protocole HTTPS et que les échanges d’informations entre votre navigateur et le serveur de ce site sont protégés (personne ne pourra intercepter ou modifier les informations envoyées ou reçues). En revanche, cela ne signifie pas que Google Chrome valide la fiabilité de ce site web. Et pour mettre fin à ce malentendu, la firme annonce dans un billet de blog qu’il va remplacer le fameux cadenas par un nouveau symbole.

Google s’appuie sur une étude qu’il a menée en 2021 et qui montre que la majorité des internautes ne comprennent pas vraiment la signification d’une “connexion sécurisée” ni ce qui est représenté par le cadenas. Or, cela n’est pas sans danger. Aujourd’hui, l’utilisation d’une connexion HTTPS est devenue la norme, et Google explique que “presque tous les sites de phishing utilisent HTTPS et affichent donc également l’icône de cadenas.”

Une icône mal interprétée

En d’autres termes, à cause de cette erreur d’interprétation, un internaute peut être trompé par un site malveillant, croyant qu’il s’agit d’un site fiable parce qu’il a vu l’icône de cadenas. Et Google n’est pas le prmeier à soulever ce problème. Celui-ci était par exemple évoqué par le FBI, dans une note publiée en 2019. “La présence de « https » et de l’icône de cadenas est censée indiquer que le trafic Web est crypté et que les visiteurs peuvent partager des données en toute sécurité. Malheureusement, les cybercriminels misent sur la confiance du public envers « https » et l’icône de cadenas”, lit-on dans cette note.

La solution proposée par Google est donc de remplacer ce symbole de cadenas. “Nous prévoyons de remplacer l’icône de verrouillage par une variante de l’icône de syntonisation, qui est couramment utilisée pour indiquer les commandes et les paramètres”, explique l’entreprise. Celle-ci espère qu’en voyant un symbole plus neutre à la place du cadenas, les internautes seront plus vigilants.

Ce changement sera déployé lors de la mise à jour vers Chrome 117, en septembre. La nouvelle icône apparaîtra sur les versions pour ordinateurs et pour Android du Chrome. Sur iOS, le cadenas disparaîtra et ne sera pas remplacé par un nouveau symbole.

Un signal devenu obsolète

La disparition du symbole de cadenas sur Google Chrome marque aussi un changement important qui a eu lieu sur le web. Aujourd’hui, le protocole sécurisé HTTPS est utilisée presque partout. Et comme évoqué plus haut, même les sites malveillants l’utilisent. Selon Google, 95 % des pages chargées par Chrome sont chargées avec ce protocole sécurisé. Mais cela n’a pas toujours été le cas. Il y a 10 ans, les sites “sécurisés” utilisant HTTPS étaient rares. La technochnologie était surtout utilisée par les sites web manipulant des données particulièrement sensibles.

Progressivement, le protocole sécurisé s’est démocratisé sur le web. Et Google a activement encouragé cela. La firme fait partie des sponsors du projet Let’s Encrypt, qui facilite l’accès au protocole HTTPS pour les sites web. Et il a également modifié son moteur de recherche pour favoriser les sites utilisant une connexion sécurisée. Et sur Chrome, Google signale l’utilisateur lorsqu’il est sur une connexion non sécurisée avec un indicateur visuel rouge.

Aujourd’hui, on peut dire que cette mission de démocratisation du HTTPS a été accomplie. Et quant au symbole de cadenas, il s’agit d’un “vestige d’une époque où HTTPS était rare”, selon les explications de Google.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement

[ Source ]

Sur le même sujet

Les dernières actualités
Centrale Fessenheim
Comment la France va faire disparaître une centrale nucléaire ? Le plan de démantèlement de Fessenheim se dévoile, il comprend la création d’une usine de recyclage de métaux radioactifs controversée
Samsung Odyssey French Days
Boulanger atomise le prix de l’écran PC gaming Samsung Odyssey G5 pour la fin des French Days (-40% 🔥)
test iphone 17e acheter
Ce projet secret d’OpenAI rend votre smartphone obsolète : voici tout ce qu’on sait, pour le moment
Médecin
Immigration : Donald Trump recule sur cette décision lamentable qui a créé une pénurie de médecins
Gta Vi
Voici combien GTA 6 va coûter, selon un analyste : le jeu vidéo qu’on attend depuis 2022 aura un impact sur toute l’industrie
Psg Ligue Champions
PSG-Bayern Munich : quel jackpot en cas de finale pour Paris ?
Arctis Nova Proo Omni (1) Copie
Test de l’Arctis Nova Pro Omni : SteelSeries veut mettre tout le monde d’accord avec ce casque gaming ultra performant
Poco Pad M1
Poco Pad M1 : à -55% cette excellente tablette Xiaomi se vend pour 3 fois rien 😱