La décision a été prise l’an dernier. Afin de mettre en garde les internautes tapant des données sensibles sur une page web vulnérable, Google a décidé de se servir de son navigateur, Chrome, pour afficher certains avertissements. Depuis la version 56 de Chrome, sortie en début d’année, des alertes peuvent donc apparaître sous la forme d’encarts à certains endroits stratégiques.
Concrètement, il s’agit de prévenir l’internaute sur des pages exigeant des éléments particulièrement secrets, comme le mot de passe ou les informations d’une carte bancaire, lorsque lesdites pages ne sont pas en HTTPS, c’est-à-dire qu’elles ne sont pas sécurisées de manière à pouvoir transmettre l’information avec une couche de chiffrement par-dessus — Firefox fait d’ailleurs la même chose.
Mais pour Google, il n’y a pas que les mots de passe et les données bancaires qui sont à protéger. En fait, cette règle devrait s’appliquer à n’importe quelle information : il est en effet anormal que ce que tape un internaute dans un formulaire quelconque puisse être accessible par un tiers sur le réseau. C’est pour cette raison que la version 62 de Chrome étendra ses alertes à d’autres cas de figure.
L’avertissement sera même encore plus explicite dans le cas du mode incognito.
« Lorsque les internautes surfent avec Chrome en activant le mode incognito, ils ont vraisemblablement des attentes accrues en matière de confidentialité. Cependant, sur le net, la navigation HTTP n’est pas privée pour les autres. Par conséquent, dans sa version 62, Chrome avertira aussi les internautes lorsqu’ils visiteront une page HTTP en mode incognito », écrit la société américaine.
« Depuis la modification dans Chrome 56, il y a eu une réduction de 23 % de la fraction de navigation sur les pages HTTP », relève Google, citant des statistiques de surf depuis un PC de bureau, « et nous sommes prêts à nous attaquer aux prochaines étapes », en ajoutant au passage que des points d’étape seront régulièrement publiés à mesure que la date de sortie des futures versions de Chrome se rapprochera.
Il faudra toutefois patienter jusqu’au mois d’octobre 2017 pour voir ce changement, dans la mesure où Chrome 62 ne sortira pas avant. L’entreprise ne souhaite pas se précipiter : « notre plan d’étiquetage des sites HTTP comme étant non sécurisés se fait de façon progressive, selon des critères de plus en plus larges ». Mais à terme, il s’agit d’appliquer ces alertes sur l’ensemble du web HTTP, en mode incognito ou non.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !