Google Chrome va se doter d’un mode « HTTPS-only » pour une navigation Web plus sécurisée

Google veut lutter encore plus durement contre pirates informatiques en déployant une option « HTTPS-only » dans Chrome, ce qui rendrait les anciens sites Web HTTP inaccessibles depuis le navigateur.

Chrome adoptera bientôt par défaut les protocoles HTTPS. HTTPS, qui signifie Hypertext Transfer Protocol Secure, est largement reconnu comme une connexion supérieure en raison de son cryptage. Dans sa mise à jour Chrome 90, Google avait déjà introduit un renforcement des mesures visant à promouvoir le protocole HTTPS.

Pendant des années, le protocole HTTP était la norme, mais il laissait les internautes à la merci de n'importe quel attaquant s'y connaissant un tant soit peu en piratage. La connexion n'étant pas cryptée, toute donnée envoyée à un site Web peut être interceptée assez facilement. C'est pour cette raison que le protocole HTTPS est devenu la norme pour les sites Web dans la plupart des secteurs du Web. Pendant des années, le protocole HTTPS était réservé à des applications de type bancaire qui utilisait des données sensibles, mais il est aujourd’hui largement utilisé par la plupart des sites que vous pouvez visiter.

À lire également : Google reporte le blocage des cookies tiers dans Chrome à 2023

Un mode « HTTPS-only » apparaît dans Chrome Canary

Comme c’est le cas pour toutes les futures fonctionnalités de Google Chrome, celle-ci a d’abord été introduite dans la version Canary. Elle est pour l’instant cachée derrière un flag à l’adresse chrome://flags. En recherchant « HTTPS-Only Mode Setting », vous devriez trouver une option qui permet d’ajouter « un paramètre dans chrome://settings/security pour choisir le mode HTTPS uniquement ». Le nouveau flag précise également que cette option fonctionnera sur Mac, Windows, Linux, Chrome OS, Android.

Pour l’instant, elle semble ne pas être activée par défaut, mais pourrait bien le devenir une fois implémentée sur la version stable de Chrome. Cela signifie que le navigateur passera de la version HTTP à la version HTTPS, si elle est disponible, sur tous les sites que vous pourrez visiter. Depuis le début de l’année, Chrome ouvre déjà en priorité les pages HTTPS pour une meilleure sécurité, mais ce n’est pas systématique. Pour mieux protéger vos informations, Chrome vous avertit même de l'utilisation d'un formulaire non sécurisé (vers un site HTTP) lorsque vous naviguez un site Web HTTPS sécurisé.

Actuellement, des extensions existent déjà pour vous permettre de ne naviguer que sur des sites HTTPS, mais son activation par défaut sur une future version de Chrome va sans aucun doute protéger de nombreux utilisateurs qui ne font pas attention à l’URL des sites qu’ils visitent.

Source : Chromestory