Hier, nous vous présentions la nouvelle version du navigateur web de Google, Chrome 46. Une mouture qui corrige la bagatelle de 24 failles de sécurité. Voir à ce propos notre article « 24 failles de sécurité éliminées dans Chrome 46 ».
Les développeurs du projet expliquent qu’un changement a été appliqué concernant l’affichage du niveau de sécurité des pages web visitées. Les pages mélangeant du contenu sécurisé et non sécurisé sont aujourd’hui considérées comme entièrement non sécurisées. Elles ne bénéficieront donc plus du cadenas propre aux sites HTTPS.
Une mauvaise affaire pour les éditeurs, puisque c’est en général le contenu rapporté (par exemple des blocs de publicité) qui est proposé sans HTTPS. Cette décision reste toutefois logique du point de vue des utilisateurs, qui ne pouvaient déterminer avec précision quelles parties de la page étaient sécurisées et lesquelles devaient être traitées avec prudence.
Google affiche ici clairement sa volonté de pousser les éditeurs à basculer le plus rapidement possible vers du contenu 100 % sécurisé. À terme, la société ne devrait plus prendre en compte que deux états : 100 % sécurisé et non sécurisé. Ceux dont le certificat SSL n’est pas (ou plus) valide n’auront donc plus droit au cadenas dans Chrome.
À lire aussi :
Chrome : des fuites dans le mode incognito
Correction express de failles pour Google Chrome
16 caractères pour faire planter Chrome (et Chromium, Opera…)
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…