Si vous utilisez Google Chrome depuis un certain temps, vous savez déjà que le navigateur lutte déjà de manière active contre les sites (et les téléchargements) non chiffrés par SSL/TLS. Des technologies plus connues d’une majorité d’internautes par ses conséquences sur la navigation : les sites sécurisés (favorisés par Google Chrome) sont les sites dont l’adresse commence par HTTPS (avec un “S” comme “Sécurisé”).
L’accès aux sites et téléchargements qui n’utilisent pas de chiffrement (HTTP) devient, lui, plus compliqué à mesure que les mises à jour de Google Chrome s’enchaînent. Ainsi si vous visitez un site HTTP avec votre version de Chrome actuelle, vous en serez quitte pour une page d’erreur qui vous alerte que le site que vous allez visiter est potentiellement dangereux. En suivant quelques liens il reste possible d’accéder aux sites en question.
Google continue de lutter contre les sites HTTP non sécurisés
Mais l’option n’est pas forcément facile à trouver si on ne la connaît pas. De la même manière Google Chrome complique peu à peu le téléchargement sans certificat permettant l’utilisation de HTTPS, même si ces derniers sont issus de sites HTTPS via un procédé similaire. Le navigateur force par ailleurs dès que c’est possible les sites à afficher leur version HTTPS. D’autres navigateurs concurrents comme Firefox emboîtent peu à peu le pas de Google sur la question.
La preuve de l’influence du navigateur édité par la firme (il détient près de 60% de parts de marché en France) – et de sa capacité à modeler les standards du web. L’idée derrière cette stratégie est plutôt louable dans l’ensemble : Google a l’ambition, ainsi, de rendre le web plus sûr, et de compliquer la tâche des pirates. Lorsque la connexion est sécurisée, il devient quasiment impossible d’intercepter et d’espionner les données échangées entre les sites et l’internaute.
Plus récemment, Google Chrome a ainsi commencé à afficher un message d’erreur en cas de téléchargement HTTP via des sites dont l’adresse commence par HTTPS. Toutefois, cliquer sur un lien de téléchargement HTTPS depuis un site HTTP reste jusqu’ici encore possible sans déclencher l’apparition d’un message d’erreur. Or, avec Chrome 111 dont les versions bêta vont s’enchaîner d’ici le mois de mars, les téléchargements via des sites HTTP (sans S) seront tous bloqués par défaut.
Et il faudra suivre une série de clics pour contourner le blocage imposé par Google. Il n’est pas certain que la mesure réhausse la sécurité globale du web de manière significative. En effet, même si l’utilisation de HTTPS est recommandée, les pirates et autres cybercriminels lancent désormais de plus en plus de sites, et autres landing pages en lien avec des arnaques et autres campagnes de phishing dotés du protocole HTTPS pour mettre leurs victimes en confiance.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Raison de plus d’aller sur Firefox car Chrome est pourri et bourré de mouchards !