Google Chrome obtiendra un mode HTTPS-Only pour une navigation sécurisée

0

Google travaille sur l’ajout d’un mode HTTPS-Only au navigateur Web Chrome pour protéger le trafic Web des utilisateurs contre les écoutes en mettant toutes les connexions à niveau vers HTTPS.

Cette nouvelle fonctionnalité est actuellement testée dans les versions préliminaires de Chrome 93 Canary pour Mac, Windows, Linux, Chrome OS et Android.

Bien qu’aucune annonce officielle n’ait encore été faite, le mode HTTPS-Only [1, 2] commencera probablement à être déployé le 31 août, date à laquelle Chrome 93 devrait atteindre un statut stable.

Google a précédemment mis à jour Chrome pour qu’il utilise HTTPS par défaut pour toutes les URL saisies dans la barre d’adresse si l’utilisateur ne spécifie aucun protocole.

Comment tester cette fonctionnalité maintenant?

Si vous souhaitez tester cette fonctionnalité expérimentale dès maintenant, vous devrez d’abord activer le drapeau « HTTPS-Only Mode Setting » en accédant à chrome://flags/#https-only-mode-setting.

Cela ajoute l’option « Toujours utiliser des connexions sécurisées » aux paramètres de sécurité du navigateur qui, une fois activé, configurera Chrome pour mettre automatiquement à niveau toute la navigation vers HTTPS et afficher des alertes avant de charger les sites Web qui ne le prennent pas en charge.

Les mises à niveau HTTPS seront automatiques sans avertissement pour vous permettre de naviguer sur Internet sans interruption via une connexion sécurisée dans la mesure du possible.

google chrome

Google n’est pas le premier grand fournisseur de navigateurs Web à envisager d’ajouter une option pour activer automatiquement HTTPS sur tous les sites Web.

Par exemple, Microsoft Edge peut désormais être configuré pour basculer les utilisateurs vers des connexions HTTPS sécurisées lors de la visite de sites Web via HTTP après avoir activé la nouvelle option Automatic HTTPS disponible en préversion dans les canaux de prévisualisation Canary et Developer, avec une sortie estimée en Juillet.

Mozilla a également ajouté un mode HTTPS uniquement qui sécurise la navigation Web en réécrivant les URL pour utiliser le protocole HTTPS (bien que cette fonctionnalité soit désactivée par défaut, elle peut être activée à partir des paramètres du navigateur).

Protection contre les attaques MITM et la falsification du trafic

En mettant à niveau toutes les connexions aux sites Web vers HTTPS, Google Chrome protégera les utilisateurs contre les attaques de l’homme du milieu (MITM) essayant d’espionner les données échangées avec les serveurs Internet via le protocole HTTP non crypté.

Les informations sensibles envoyées et reçues via HTTP (telles que les mots de passe, les informations de carte de crédit et d’autres données similaires) peuvent également être récoltées par des logiciels malveillants exécutés sur les ordinateurs compromis des utilisateurs.

HTTPS garantit également que les attaquants qui tentent d’intercepter votre trafic Web ne modifient pas les données échangées avec les sites Internet sans être détectés.

En veillant à ce que vous utilisez toujours HTTPS lorsque vous naviguez sur le Web lorsque le mode HTTPS-Only est activé, Google Chrome aide à sécuriser vos données en transit en cryptant toutes les connexions aux serveurs des sites.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire