29/12/2022 @ 18:34:12: Navigateurs - Google Chrome bloquera les téléchargements dangereux
Dans un souci de rendre la navigation toujours plus sûre, Google n'autorise depuis quelques temps la navigation qu'avec le protocole HTTPS par défaut dans son navigateur Chrome . Mais maintenant, le géant de la recherche ajoute une couche de sécurité supplémentaire , car il bloquera les téléchargements "non sécurisés" via HTTP . Le cryptage HTTPS confirme l' identité du site via des certificats Transport Layer Security (TLS) ou Secure Sockets Layer (SSL), qui vérifient que les données que nous échangeons sont sécurisées. Si le site ne dispose pas du certificat, Chrome vous affiche un avertissement "Connexion non sécurisée" dans la barre d'adresse et, pour continuer, vous devez confirmer votre intention par une étape supplémentaire. Par défaut, le navigateur empêche également les sites Web à contenu mixte , c'est-à-dire des sites Web sûrs qui utilisent des formulaires Web dangereux ou proposent des téléchargements dangereux.
Mais maintenant sur Chromium Gerrit , un changement de code a été identifié qui indique comment Google veut étendre le commutateur qui force la connexion uniquement sur les sites HTTPS même aux téléchargements, empêchant les téléchargements de toute connexion, même associée à un site Web non sécurisé . Plus concrètement, Chrome bloquera les téléchargements :
- si vous cliquez sur un lien HTTPS qui redirige vers un serveur HTTP non sécurisé suivi d'une connexion HTTPS finale
- si vous naviguez sur un site Web disponible uniquement via HTTP et essayez de télécharger quelque chose à partir de là
Évidemment, vous pouvez toujours décider de désactiver la protection , mais la nouvelle option dans les intentions de Google est de rendre les utilisateurs plus responsables et de comprendre exactement ce qu'ils font. Cette nouvelle option sera d'abord implémentée dans un Chrome flag , comme on peut le voir dans un autre commit Chromium , puis elle sera ajoutée à la bascule "Toujours utiliser des connexions sécurisées" dans les paramètres. Le flag ressemblera à ceci : #block-insecure-downloads Cette nouvelle fonctionnalité sera très probablement introduite dans la phase de test au plus tôt Chrome 111 , qui sera lancé en mars 2023, puis atteindra les utilisateurs au cours de l' année.