Google Chrome aura bientôt une expérience qui tentera automatiquement de se connecter aux versions HTTPS des URL de sites Web que vous saisissez dans la barre d’adresse au lieu de la version HTTP non sécurisée.
Depuis des années maintenant, HTTPS est progressivement passé du statut de moyen de se sentir en sécurité sur un site particulier au minimum attendu pour un site Web. Il est arrivé au point qu’au lieu que Chrome affiche «Sécurisé» lorsque vous êtes sur un site HTTPS, il affiche à la place «Non sécurisé» sur un site Web HTTP standard.
Avec HTTPS devenant la valeur par défaut efficace, la barre d’adresse de Google Chrome a continué depuis à masquer des parties de l’URL qui ne sont pas pertinentes pour la personne moyenne qui navigue sur le Web – des choses comme www., Http: // et https: // . Ce manque de distinction a conduit à une augmentation du nombre de personnes qui taperont simplement une URL comme « 9to5google.com »dans leur barre d’adresse et appuyez sur Entrée.
Comme vous vous en doutez, Chrome est plus que capable de déterminer où vous essayez d’aller, mais peut-être pas de la manière dont vous pourriez vous y attendre. La première fois que vous accédez à un site Web particulier de cette manière, Chrome essaiera la version non sécurisée de l’URL, telle que http:// 9to5google.com – et à ce stade, la plupart des sites Web qui ont une version sécurisée vous redirigent vers l’URL sécurisée https: //. Chrome enregistrera ensuite si cette redirection HTTPS s’est produite ou non et se souviendra pour la prochaine fois de passer directement à l’URL https: //.
Dans les prochains mois, il semble que Google ait l’intention de renverser les priorités de la barre d’adresse de Chrome, selon un nouveau drapeau est ajouté à chrome: // flags, ainsi qu’un post associé sur le suivi des problèmes.
Omnibox – Utilisez HTTPS comme protocole par défaut pour les navigations
Utilisez HTTPS comme protocole par défaut lorsque l’utilisateur tape une URL sans protocole dans l’omnibox, tel que «exemple.com». Actuellement, une telle entrée accède à http://example.com. Lorsque cette fonctionnalité est activée, elle accède à https://example.com si l’URL HTTPS est disponible. Si Chrome ne peut pas déterminer la disponibilité de l’URL HTTPS dans le délai d’expiration, il reviendra à l’URL HTTP.
# omnibox-default-typed-navigations-to-https
D’après ce que nous pouvons voir dans la description et le code associé, Google Chrome tentera d’abord de se connecter à la version HTTPS de toute URL que vous saisissez dans la barre d’adresse. Si le site n’offre pas HTTPS – comme un site de test comme JamaisSSL – Chrome abandonnera au bout de 3 secondes ou 10 secondes et se connectera au site via HTTP à la place.
Dans l’ensemble, cela semble être un changement qui se fait attendre depuis longtemps. Grâce à des efforts tels que Let’s Encrypt, qui simplifient le protocole HTTPS, même pour les développeurs Web les plus inexpérimentés, il n’y a vraiment aucune raison pour laquelle les navigateurs comme Chrome ne devraient pas essayer de se connecter d’abord via HTTPS.
Comme l’indicateur n’apparaît que maintenant dans le code Chromium, il est peu probable qu’il apparaisse dans Chrome stable avant la version 89 ou 90, attendue en mars et avril, respectivement. Même dans ce cas, il faudra probablement encore quelques mois avant que la barre d’adresse de Google Chrome ne devienne par défaut https: // urls sans avoir besoin d’utiliser l’indicateur Chrome ci-dessus.
En savoir plus sur Google Chrome:
FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.
Consultez 9to5Google sur YouTube pour plus d’actualités:
