Google Chrome va s’offrir une meilleure sécurité en bloquant les téléchargements HTTP

Google Chrome va bientôt proposer une nouvelle option permettant de mieux sécuriser la navigation des utilisateurs. Grâce à elle, vous serez alerté dès que vous tentez de télécharger un fichier hébergé sur un site en HTTP (HyperText Transfert Protocol), et non en HTTPS (HyperText Transfert Protocol Secure).

Adieu le HTTP ! Le changement vers le HTTPS (bien plus sécurisé) est amorcé depuis plusieurs années et tous les navigateurs alertent désormais les utilisateurs lorsqu'ils tentent de se rendre sur une page non sécurisée. Mais certaines mesures encore drastiques manquent encore l'appel. C'est le cas de Chrome, par exemple.

Certes, le navigateur de Google vous prévient lorsque vous tentez de consulter une page en HTTP via un petit triangle et un message logé à gauche de la barre d'adresse. Mais quid des pages en HTTPS qui contiennent des liens de téléchargement en HTTP ? Ils ne sont tout bonnement pas signalés : par conséquent, rien n'empêche l'utilisateur de tomber sur un lien de téléchargement frauduleux sans s'en rendre compte.

A lire aussi : Chrome va ouvrir en priorité les pages HTTPS pour une meilleure sécurité

Chrome va bloquer les téléchargements non sécurisés

Bonne nouvelle : Chrome va proposer de bloquer les téléchargements en HTTP. Car jusqu'à présent, le navigateur de Google ferme les yeux. Si vous visitez une page en HTTPS, mais qu'elle propose de télécharger des fichiers via un protocole non sécurisé, Chrome agit comme si de rien n'était. Dans un premier temps, Chrome vous alertera d'un problème de sécurité lorsque vous tenterez de télécharger un fichier en HTTP, via une mise en garde à gauche de la barre d'adresse. Par la suite, cette fonction sera intégrée à l'option Toujours utiliser une connexion sécurisée.

Rappelons d'ailleurs que, depuis quelques mois, Chrome intègre un mode HTTPS-only. En revanche, cette option n'est pas activée par défaut. Pour la trouver, il faut se rendre dans Paramètres > Confidentialité et sécurité > Sécurité > Paramètres avancés > Toujours utiliser une connexion sécurisée. Dès lors, une alerte apparaît, vous informant que “la connexion au site n'est pas sécurisée”. Ce blocage n'est pas définitif : vous avez quand même la possibilité d'accéder au site à l'aide d'un petit bouton situé en dessous de ce message d'alerte.

Cette option de blocage de téléchargement en HTTP ne devrait pas arriver avant mars 2023 et l'édition 111 de Chrome (l'actuelle version étant la 108).