Google Chrome va se doter d’un mode « HTTPS-only » pour une navigation Web plus sécurisée
Google veut lutter encore plus durement contre pirates informatiques en déployant une option « HTTPS-only » dans Chrome, ce qui rendrait les anciens sites Web HTTP inaccessibles depuis le navigateur.
Chrome adoptera bientôt par défaut les protocoles HTTPS. HTTPS, qui signifie Hypertext Transfer Protocol Secure, est largement reconnu comme une connexion supérieure en raison de son cryptage. Dans sa mise à jour Chrome 90, Google avait déjà introduit un renforcement des mesures visant à promouvoir le protocole HTTPS.
Pendant des années, le protocole HTTP était la norme, mais il laissait les internautes à la merci de n'importe quel attaquant s'y connaissant un tant soit peu en piratage. La connexion n'étant pas cryptée, toute donnée envoyée à un site Web peut être interceptée assez facilement. C'est pour cette raison que le protocole HTTPS est devenu la norme pour les sites Web dans la plupart des secteurs du Web. Pendant des années, le protocole HTTPS était réservé à des applications de type bancaire qui utilisait des données sensibles, mais il est aujourd’hui largement utilisé par la plupart des sites que vous pouvez visiter.
À lire également : Google reporte le blocage des cookies tiers dans Chrome à 2023
Un mode « HTTPS-only » apparaît dans Chrome Canary
Comme c’est le cas pour toutes les futures fonctionnalités de Google Chrome, celle-ci a d’abord été introduite dans la version Canary. Elle est pour l’instant cachée derrière un flag à l’adresse chrome://flags. En recherchant « HTTPS-Only Mode Setting », vous devriez trouver une option qui permet d’ajouter « un paramètre dans chrome://settings/security pour choisir le mode HTTPS uniquement ». Le nouveau flag précise également que cette option fonctionnera sur Mac, Windows, Linux, Chrome OS, Android.
Pour l’instant, elle semble ne pas être activée par défaut, mais pourrait bien le devenir une fois implémentée sur la version stable de Chrome. Cela signifie que le navigateur passera de la version HTTP à la version HTTPS, si elle est disponible, sur tous les sites que vous pourrez visiter. Depuis le début de l’année, Chrome ouvre déjà en priorité les pages HTTPS pour une meilleure sécurité, mais ce n’est pas systématique. Pour mieux protéger vos informations, Chrome vous avertit même de l'utilisation d'un formulaire non sécurisé (vers un site HTTP) lorsque vous naviguez un site Web HTTPS sécurisé.
Actuellement, des extensions existent déjà pour vous permettre de ne naviguer que sur des sites HTTPS, mais son activation par défaut sur une future version de Chrome va sans aucun doute protéger de nombreux utilisateurs qui ne font pas attention à l’URL des sites qu’ils visitent.
Source : Chromestory
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamaisUn nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
