Comme HTTPS est devenu plus courant sur le Web, Google Chrome se prépare à lancer une option de sécurité qui bloquera les téléchargements « non sécurisés » via HTTP.

Alors qu’auparavant, seuls les sites Web sensibles à la confidentialité comme les banques devaient être sécurisés avec le cryptage HTTPS, c’est aujourd’hui devenu la valeur par défaut, d’autant plus que de plus en plus de sites Web gèrent nos données quotidiennement. Au cours des dernières années, Google a ajouté de nouvelles protections à Chrome pour encourager l’utilisation des connexions HTTPS dans la mesure du possible.

Plus particulièrement, le navigateur marque désormais tout ancien site Web HTTP comme « Non sécurisé » dans la barre d’adresse. Par défaut, Chrome empêche également les sites Web sécurisés d’utiliser des formulaires Web non sécurisés ou de proposer des téléchargements non sécurisés. Cette combinaison d’éléments sécurisés et non sécurisés est appelée « contenu mixte ».

Plus récemment, la société a créé une bascule dans les paramètres de sécurité de Chrome pour « Toujours utiliser des connexions sécurisées ». L’activation de cette option indique à Chrome d’essayer de « mettre à niveau » vers la version HTTPS des sites Web, si jamais vous naviguez accidentellement vers la version non sécurisée. Si une version sécurisée n’est pas disponible, un avertissement à l’écran s’affiche, vous demandant si vous souhaitez continuer.

Selon un nouveau changement de code et explicatif associé, Google cherche à étendre cette bascule pour également protéger les utilisateurs de Chrome de tous les téléchargements HTTP potentiellement non sécurisés. Cela va au-delà des protections de téléchargement de contenu mixte existantes en bloquant les téléchargements à partir de toute connexion, même associée à un site Web non sécurisé.

Par exemple, si vous cliquez sur un lien de téléchargement HTTPS et qu’il vous redirige vers un serveur HTTP non sécurisé suivi d’une connexion HTTPS finale, Google Chrome bloquera le téléchargement comme non sécurisé. De même, si vous naviguez sur un site Web uniquement disponible via HTTP, Chrome bloquera tous les téléchargements provenant de ce site.

Cela dit, tout comme avec les autres formes de blocage de sites Web et de téléchargements non sécurisés de Chrome, vous pourrez contourner le blocage. De cette façon, il s’agit davantage d’un avertissement fort pour vous assurer que vous savez ce que vous faites, plutôt que de bloquer véritablement les utilisateurs des parties potentiellement dangereuses d’Internet.

Au début, cette nouvelle option pour bloquer les téléchargements HTTP non sécurisés sera verrouillée derrière un Drapeau chromé. Plus tard, cependant, il est prévu qu’il soit disponible dans le cadre de la bascule « Toujours utiliser des connexions sécurisées ».

Bloquer les téléchargements non sécurisés

Active le blocage des téléchargements non sécurisés. Cela affiche un message « bloqué » si l’utilisateur tente de télécharger un fichier via un transport non sécurisé (par exemple HTTP) soit directement, soit via une redirection non sécurisée.

#bloquer-les-téléchargements-non-sécurisés

Comme la fonctionnalité vient tout juste d’être développée, il est peu probable qu’elle arrive pour des tests plus larges avant Chrome 111, qui devrait sortir en mars 2023, tandis qu’un lancement complet arriverait probablement plus tard dans l’année.

En savoir plus sur Chrome :