Google Chrome ajoutera le mode HTTPS-First pour protéger vos données

0

Google ajoutera un mode HTTPS-First au navigateur Web Chrome pour empêcher les attaquants d’intercepter ou d’écouter le trafic Web des utilisateurs.

« À partir de M94, Chrome proposera le mode HTTPS-First, qui tentera de mettre à niveau tous les chargements de page vers HTTPS et affichera un avertissement sur une page entière avant de charger des sites qui ne le prennent pas en charge. » a déclaré Google.

« Les utilisateurs qui activent ce mode ont l’assurance que Chrome les connecte aux sites via HTTPS dans la mesure du possible, et qu’ils verront un avertissement avant de se connecter aux sites via HTTP. »

En mettant à niveau toutes les connexions aux sites Web vers HTTPS, Google Chrome 94 protégera les utilisateurs contre les attaques de l’homme du milieu (MITM) essayant d’espionner ou de modifier les données échangées avec les serveurs Internet via le protocole HTTP non crypté.

Le mode HTTPS-First déjà disponible pour les utilisateurs de Chrome Canary

Nous avions signalé plus tôt ce mois-ci que le navigateur Web de Google obtiendrait un mode HTTPS-Only pour une navigation sécurisée.

La nouvelle fonctionnalité est actuellement testée dans les versions préliminaires de Chrome 93 Canary pour Mac, Windows, Linux, Chrome OS et Android.

Si vous souhaitez tester la fonctionnalité expérimentale dès maintenant, vous devrez activer le flag « HTTPS-Only Mode Setting » en accédant à chrome://flags/#https-only-mode-setting.

Cela ajoutera une option « Toujours utiliser des connexions sécurisées » aux paramètres de sécurité de Chrome qui, une fois activé, configurera le navigateur Web pour mettre à niveau toute la navigation vers HTTPS et afficher des alertes avant de charger des sites Web qui ne le prennent pas en charge.

google chrome https only

HTTPS jusqu’au bout

Google n’est pas le premier fournisseur de navigateur Web à envisager, notamment la mise à niveau automatique de toute la navigation vers HTTPS.

Par exemple, Mozilla a ajouté un mode HTTPS-Only à partir de Firefox 83 pour sécuriser la navigation Web en réécrivant les URL pour utiliser le protocole HTTPS (même si désactivée par défaut, cette fonctionnalité peut être activée à partir des paramètres du navigateur).

Microsoft Edge peut désormais également être configuré pour basculer les utilisateurs vers des connexions HTTPS sécurisées lors de la connexion à des sites Web via HTTP après avoir activé une nouvelle option expérimentale Automatic HTTPS disponible dans les canaux de prévisualisation Canary et Developer, avec une version estimée plus tard ce mois-ci.

Google a également précédemment mis à jour Chrome pour qu’il utilise par défaut HTTPS pour toutes les URL saisies dans la barre d’adresse si l’utilisateur ne spécifie pas de protocole.

« Bien que nous soyons ravis de voir les utilisateurs adopter le mode HTTPS-First dans les futures versions de Chrome, les connexions HTTP continueront d’être prises en charge et Chrome prendra des mesures supplémentaires pour protéger et informer les utilisateurs chaque fois qu’ils utilisent des connexions non sécurisées », a ajouté Google.

« Poursuivant nos efforts passés pour restreindre les nouvelles fonctionnalités aux origines sécurisées et déprécier les fonctionnalités puissantes sur les origines non sécurisées, nous évaluerons un large éventail de fonctionnalités de la plate-forme Web pour déterminer si elles doivent être limitées ou restreintes sur les pages Web HTTP. »

Laisser un commentaire