Suivez-nous

Navigateurs

Google Chrome prend de nouvelles mesures contre les téléchargements non sécurisés

Google va s’attaquer aux téléchargements non sécurisés (même lorsque les sites d’origines utilisent le protocole HTTPS) sur Google Chrome.

Il y a

  

le

 

Par

logo de Google au Mobile World Congress
© Presse-citron.net

Google fait partie des entreprises qui encouragent l’adoption du HTTPS sur l’ensemble du web. Actuellement, sur Google Chrome, si un site n’utilise pas ce protocole sécurisé, celui-ci est clairement identifié comme étant un site « non sécurisé » sur la barre d’adresse.

Et petit à petit, la firme a pris d’autres mesures pour encourager l’adoption du HTTPS sur les autres éléments d’un site. Au mois d’octobre, par exemple, Google a annoncé que Chrome va bloquer les ressources non sécurisées provenant d’un site sécurisé. En effet, bien qu’un site web ait déjà adopté le HTTPS, il est possible que certaines ressources présentes sur ses pages, comme des vidéos ou des images, se chargent via un protocole non sécurisé. Mais aujourd’hui, Google Chrome bloque ces ressources non sécurisées petit à petit.

Cela permet aussi de ne pas induire un internaute en erreur, car lorsque le navigateur lui indique que « La connexion est sécurisée », celui-ci ne se doute pas forcément que certaines des ressources du site visité peuvent ne pas l’être.

Bientôt, un blocage des téléchargements non sécurisés (sur les sites sécurisés)

Dans un billet de blog publié sur Chromium, Google annonce de nouvelles mesures pour, cette fois-ci, forcer l’adoption du protocole sécurisé HTTPS lors des téléchargements.

En effet, comme les ressources, les téléchargements provenant d’un site web sécurisé peuvent ne pas être sécurisés.

« Les fichiers mal téléchargés constituent un risque pour la sécurité et la confidentialité des utilisateurs. Par exemple, les programmes téléchargés de manière non sécurisée peuvent être échangés contre des logiciels malveillants par des attaquants, et les écoutes peuvent lire les relevés bancaires des utilisateurs téléchargés de manière non sécurisée », explique Google. Celui-ci prévoit donc de ne plus prendre en charge ces téléchargements non sécurisés.

Et dans un premier temps, la firme va s’occuper des téléchargements non sécurisés provenant de sites sécurisés. Comme le note Google, ces téléchargements sont particulièrement dangereux dans la mesure où Chrome ne donne actuellement pas d’indication sur les risques encourus (l’internaute pouvant penser que comme le fichier vient d’un site sécurisé, le téléchargement l’est aussi). Donc, à partir du mois d’avril, avec la version 82 de Chrome, Google va progressivement alerter les internautes, puis bloquer ces téléchargements non sécurisés.

Le déploiement de ces nouvelles mesures se fera d’abord sur les versions pour ordinateurs de Chrome, puis sur mobile, à partir de la version 83 de Chrome. « Les plates-formes mobiles ont une meilleure protection native contre les fichiers malveillants, et ce délai donnera aux développeurs une longueur d’avance sur la mise à jour de leurs sites avant d’avoir un impact sur les utilisateurs mobiles », écrit Google pour justifier cette différence de traitement entre la version mobile et la version desktop de Chrome.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests