Google dit que Chrome est sur le point de devenir beaucoup plus sécurisé avec le HTTPS par défaut, les avertissements de téléchargement

En juillet 2021, Google a déclaré qu’il cherchait à étendre l’adoption du HTTPS avec son mode HTTPS-First. C’était quelques mois seulement après que Google a annoncé qu’il utilisera par défaut HTTPS pour les URL incomplètes . HTTPS-First peut être activé dans les paramètres du navigateur en activant « Toujours utiliser des connexions sécurisées » dans Confidentialité et sécurité > Sécurité.

Plus tôt dans la journée, l’équipe Chromium a annoncé qu’elle mettrait HTTPS (Hypertext Transfer Protocol Secure) par défaut très bientôt. Cela signifie que Google vérifiera une connexion réseau sécurisée et passera automatiquement à HTTPS, mais il y aura également un mode de secours, juste au cas où HTTPS ne serait pas disponible sur un site Web. Il est actuellement en phase de test sur Chrome version 115.

Dans son message d’annonce, l’équipe Chromium explique :

Chrome mettra automatiquement à niveau toutes les navigations http:// vers https://, même lorsque vous cliquez sur un lien qui déclare explicitement http://.

.. Chrome détectera l’échec de ces mises à niveau (par exemple, en raison d’un site fournissant un certificat invalide ou renvoyant un HTTP 404), et reviendra automatiquement à http://. Cette modification garantit que Chrome n’utilise jamais HTTP non sécurisé lorsque HTTPS n’est vraiment pas disponible, et non parce que vous avez cliqué sur un lien non sécurisé obsolète. Nous testons actuellement ce changement dans la version 115 de Chrome

Une autre extension de cette mesure de sécurité est que Chrome commencera bientôt à avertir contre les contenus potentiellement malveillants, c’est-à-dire lorsqu’un utilisateur essaie de télécharger un fichier risqué via une connexion non sécurisée. L’équipe Chromium explique qu’elle n’avertit pas les fichiers généralement sécurisés tels que les images, les fichiers audio/musicaux ou les fichiers vidéo.

Chrome commencera à afficher un avertissement avant de télécharger des fichiers à haut risque via une connexion non sécurisée.

[..]

Cette mise en garde vise à informer les personnes du risque qu’elles prennent. Vous pourrez toujours télécharger le fichier si vous êtes à l’aise avec le risque. À moins que le mode HTTPS-First ne soit activé, Chrome n’affichera pas d’avertissements lors du téléchargement non sécurisé de fichiers tels que des images, de l’audio ou de la vidéo, car ces types de fichiers sont relativement sûrs.

Ces changements devraient être déployés auprès des utilisateurs à partir du mois prochain vers la mi-septembre. Vous pouvez en savoir plus sur les changements sur le blog officiel sur le site de Chromium.