Chrome : Google va bloquer les faux sites HTTPS non sécurisés
Dans une prochaine mise à jour, Google Chrome va s'attaquer aux sites web présentant des pages HTTPS qui n'offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non sécurisé via des scripts, images et autres composants utilisant le protocole HTTP. Souvent, c'est dans l'intention de piéger les internautes avec du code malveillant.
Google est l'une des entreprises ayant milité pour une adoption massive du standard HTTPS. Désormais, « les utilisateurs de Chrome passent plus de 90% de leur temps de navigation sur des pages utilisant le protocole ». Mais le standard HTTPS n'offre pas encore une garantie de sécurité absolue, car certaines pages d'apparence sécurisée continuent de charger des ressources via le protocole HTTP. Dans une note publiée sur le blog Chromium, Google vient d'annoncer de nouvelles mesures pour bloquer les pages web présentant ce défaut dit de « contenu mixte ».
Google Chrome s'attaque aux pages HTTPS non sécurisées
La pratique du contenu mixte consiste à charger un site via une page HTTPS tout en y incluant des contenus HTTP pouvant compromettre la sécurité des internautes. Étant donné que les pages web sont actuellement autorisées à charger des composants web à partir d'un pool mixte de pages sécurisées et non sécurisées, des attaquants peuvent exploiter cette faille de manière à injecter du code malveillant ou charger du contenu téléchargeable contenant des malwares, comme l'expliquait un employé de Google dans un message envoyé aux membres du World Wide Web Consortium (W3C) il y a quelques mois.
La firme vient de présenter son plan d'attaque pour enrayer le phénomène. Elle va adopter une approche progressive qui aboutira au blocage systématique de tous les types de contenus mixtes à partir de Chrome 81 attendu entre février et avril 2020. Il faut préciser que Google bloque déjà certains scripts et contenus iframe par défaut. Pour plus de flexibilité, Chrome 79 proposera une option permettant aux utilisateurs de débloquer certaines pages qu'ils jugent dignes de confiance, après quoi le processus de blocage progressif des autres types de contenus mixtes sera enclenché à partir de Chrome 80 qui est attendu début 2020.
Source : Google
-
Microsoft Edge : son IA Copilot va faire de vous un véritable écrivain, fini la galère pour écrire un mailMicrosoft Edge, le navigateur par défaut sous Windows 11, s’enrichit de nouvelles capacités de rédaction grâce à l’intelligence artificielle. Avec l’introduction de l’assistant IA Windows Copilot, Edge va permettre une rédaction plus fluide et plus intelligente. Les utilisateurs pourront bénéficier…
-
Edge : supprimer son historique récent va enfin devenir beaucoup plus rapide
Il semblerait que Microsoft Edge travaille enfin sur une fonctionnalité pour supprimer son historique récent en quelques clics. Grâce à cette nouveauté, le processus va devenir beaucoup moins fastidieux. Ce ne sont pas les raisons qui manquent pour vouloir supprimer…
-
Chrome : Gemini pourrait bientôt trouver pour vous des mots de passe impossibles à pirater
De nouvelles lignes de code cachées dans Chrome laissent entendre qu’une prochaine intégration de Gemini soulagerait les utilisateurs du fardeau de la recherche de mot de passe. En effet, il est indiqué que l’IA de Google pourrait suggérer des mots…
-
Ecosia : après le moteur de recherche, voici le navigateur web écologique qui plante des arbres pour vous
Ecosia vient de lancer son propre navigateur web, qui fonctionne sur le même principe que son moteur de recherche. Basé sur Chromium, celui-ci propose des liens sponsorisés qui permettent à l’entreprise de toucher de l’argent, ensuite réinvesti dans la plantation…
-
L’Internet du futur approche, ces scientifiques réalisent une avancée historique
Des scientifiques ont réussi à transmettre puis lire des informations quantiques pour la première fois. Un étape cruciale pour le développement des prochains réseaux Internet plus rapides et plus sûr. Alors que nous somme encore loin du 100 % fibre…
-
Chrome sur Android va enfin vous aider à vous y retrouver dans vos centaines d’onglets
Si comme de nombreux utilisateurs, vous avez tendance à ouvrir des dizaines d’onglets sur Chrome sans jamais les refermer, vous cherchez probablement un moyen de mieux les organiser. Depuis quelques mois, la version web du navigateur propose justement une fonctionnalité…
-
Mozilla Firefox rend la navigation encore plus fluide avec la version 125
La version 125.0.1 de Firefox commence à être déployée et apporte avec elle son lot de nouveautés et d’améliorations fonctionnelles. Parmi les plus importantes, nous voyons apparaître le surlignage de texte dans les PDF et les suggestions d’URL automatiques. Firefox…
-
Piratage musical : 12 sites de téléchargement illégal fermés, les autorités serrent la vis
Europol et l’unité spécialisée bulgare GDBOP ont lancé une opération d’envergure contre le piratage musical. Douze sites accusés de violations massives du droit d’auteur ont été fermés. L’Europe renforce sa lutte contre le piratage musical avec une opération d’ampleur impliquant…
-
Chrome : le menu des extensions va devenir bien plus pratique grâce à ces options
Google va bientôt modifier le menu des extensions dans le navigateur Chrome. Il va gagner des fonctionnalités très utiles pour les utilisateurs, surtout ceux qui en installent parfois un peu trop. Les navigateurs Web ont beau intégrer des fonctionnalités la…
-
Starlink dévoile un abonnement abordable en Europe, voici ce qu’il contient
Starlink, le fournisseur d’accès internet par satellite, bouscule le marché européen avec le lancement de son nouveau plan “Deprioritized”, proposé à un tarif réduit. Initialement disponible en Italie et en Espagne, cette offre compétitive pourrait bientôt séduire d’autres pays européens,…
