Décidément chez Google on ne prend pas la migration vers HTTPS à la légère. Après avoir commencé la préférence de référencement des sites utilisant ce protocole de sécurité, la firme de Mountain View veut maintenant amener le public à prendre conscience de ce changement. Pour cela, les prochaines versions du navigateur vont tester la mise en place d’une croix rouge brillante dans la barre d’URL. Cette croix sera présente pour spécifier à l’utilisateur que le site n’intègre pas le protocole de sécurité HTTPS.
Google devrait ajouter cette fonctionnalité d’ici la fin 2016. Elle repose sur une proposition d’un salarié émise en décembre 2014. Il expliquait à l’époque que « le but de cette proposition était d’informer clairement les utilisateurs que les sites en HTTP ne garantissent pas la sécurité des données ». Pour que l’avertissement soit compris, rien ne vaut le visuel et le signalement. Google a commencé par avertir les utilisateurs des risques pour les Internautes de surfer sur des sites en HTTP.
Le géant du Net veut donc aller plus loin pour sensibiliser les utilisateurs au danger de la navigation non sécurisée, avec l’implantation de cette croix rouge. Il est possible de la voir en action sur la version 48 de Chrome. Il suffit de taper dans la barre d’adresse chrome://flags qui est la page expérimentale du navigateur. Après quelques paramétrages dans le marquage par défaut des sites non sécurisés et la croix rouge devrait apparaître.
C’est la deuxième fois cette semaine que Google se préoccupe de HTTPS. En début de semaine, il a annoncé la mise en place d’un outil pour les développeurs au sein de DevTool dans Chrome. Il s’agit d’un panneau de sécurité qui visualise les informations de connexion de chaque requête réseau et identifie les potentielles erreurs de connexion. Le développeur de sites ou services web comprendra à l’aide de feux verts, orange ou rouge les problèmes sur des éléments divers comme la vérification des certificats, des protocoles de communication sécurisée utilisés et les autres sous-ressources de sécurité installées.
A lire aussi :
Pression européenne sur les arriérés fiscaux de Google
37 failles de sécurité corrigées dans Google Chrome 48
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.