Google s’occupe à améliorer Chrome de différentes manières. D’ailleurs, la caractéristique la plus récente annoncée étant l’amélioration de son efficacité, permettant aux ordinateurs portables de disposer d’une meilleure autonomie. Et aujourd’hui, une nouvelle initiative dans Chrome va permettre de resserrer les choses sur le front de la sécurité en montrant clairement quand les sites de vente en ligne ne parviennent pas à utiliser le protocole HTTPS.
Les connexions HTTPS sont sécurisées et cryptées pour protéger toutes les données transférées, ce qui est évidemment essentiel quand on parle des coordonnées bancaires ou des mots de passe. À contrario, les connexions HTTP simples ne proposent pas la sécurité, et laissent les utilisateurs potentiellement ouverts aux exploits.
Actuellement, avec Chrome, si vous visitez un site qui utilise le protocole HTTPS, ce fait est clairement mis en évidence par une icône de cadenas vert à côté de l’URL dans la barre d’adresse. Les sites qui utilisent le protocole HTTP sont simplement marqués d’une icône neutre (cadenas barré dans la barre d’URL) – bien que si vous cliquez dessus, cela va vous informer que votre connexion à ce site n’est pas sécurisée.
Une affaire risquée
Cependant, à partir de Chrome 56 (qui devrait arriver au début de l’année prochaine), Google va pointer du doigt les sites qui utilisent le protocole HTTP et qui transmettent des détails financiers/cartes ou mots de passe comme « pas sûrs ». Ainsi, les utilisateurs vont savoir qu’ils courent un risque.
Dans un article de blog, Emily Schechter, de l’équipe de sécurité de Chrome, a observé que cela faisait partie d’un « plan à long terme pour marquer tous les sites HTTP comme non sécurisés ». Ainsi, alors que cela pourrait être juste une mesure pour les sites Web de traiter des données sensibles quand elles arrivent en premier lieu sur Chrome 56, le géant de la recherche finira par appliquer ceci à tous les sites sur le Web — et ces sites seront clairement identifiés par une icône de triangle rouge afin de vous avertir.
Autrement dit, Google veut que les développeurs s’activent pour utiliser le protocole HTTPS. Combien de sites au total utilisent désormais HTTPS ? Selon les statistiques de Google récupérées depuis son navigateur, un peu plus de la moitié des pages chargées sur la version de bureau de Chrome sont en HTTPS.
