Google permettra bientôt aux utilisateurs de Chrome d’activer le mode « HTTPS Uniquement »

Par

le

Google permettra bientôt aux utilisateurs de Chrome d’activer le mode « HTTPS Uniquement », qui force le navigateur à n’accepter que les connexions sécurisées.

Maintenir votre sécurité et votre confidentialité lorsque vous naviguez sur le Web peut être difficile, mais des outils comme le HTTPS le rendent beaucoup plus facile. La technologie HTTPS, lorsqu’elle est prise en charge, crypte votre connexion à un site Web donné, garantissant que les données partagées via cette connexion ne peuvent pas être interceptées ou modifiées par des tiers. C’est déjà un protocole largement pris en charge, mais Google espère augmenter encore les taux d’adoption via une prochaine fonctionnalité « HTTPS Uniquement » pour Chrome.

Cet outil de sécurité arrivera avec la prochaine mise à jour M94 de Chrome en septembre. Lorsqu’il sera mis en ligne, les utilisateurs qui activent le mode HTTPS Uniquement dans le menu des paramètres de leur navigateur constateront que tous les futurs chargements de page sont automatiquement mis à niveau de HTTP à HTTPS lorsque cela est possible.

Si Chrome ne peut pas accomplir cette tâche pour une raison quelconque et que l’utilisateur final risque de se connecter à un site via une connexion non sécurisée, le navigateur affichera un « avertissement de pleine page » avant de charger l’adresse. Cela vous donnera une chance de refuser de visiter le site si vous pensez que cela ne vaut pas le risque. Si vous êtes prêt à accepter le danger, vous pouvez quand même aller de l’avant, bien sûr.

Bien qu’il ne semble pas que Google envisage de faire du mode HTTPS Uniquement le mode par défaut avec sa version initiale dans Chrome 94, il se peut qu’il le fasse plus tard. « Sur la base des commentaires de l’écosystème, nous explorerons à l’avenir de faire du mode HTTPS Uniquement le mode par défaut pour tous les utilisateurs », a déclaré la société dans un article de blog.

Le mode HTTPS Uniquement n’est pas le seul travail que Google fait pour améliorer l’expérience utilisateur HTTPS. À l’avenir, il expérimentera une nouvelle alternative à l’icône de verrouillage HTTPS standard que vous voyez sur le côté gauche de la barre d’adresse de votre navigateur (lorsque le protocole est actif, de toute façon).

Selon Google, ses études montrent que l’internaute moyen, soit 88 % des utilisateurs, n’a pas pu identifier la signification du verrou. La plupart des gens semblaient penser que cela signifiait que le site qu’ils visitaient était sécurisé, mais HTTPS ne garantit que la sécurité de votre connexion, pas les pages Web que vous visitez. Un site Web conçu pour hameçonner vos informations personnelles ou vous arnaquer d’une manière ou d’une autre pourrait toujours (et a probablement) cette icône de verrouillage notoire.

Pour dissiper certaines de ces idées fausses, Google essaiera de remplacer le verrou par une flèche vers le bas. Lorsque vous cliquez dessus, la boîte de dialogue standard « Connexion sécurisée » apparaîtra.


Articles recommandés