Le navigateur Google Chrome est disponible dans une nouvelle version 68. Comme prévu et évoqué récemment dans nos colonnes, c'est l'occasion d'affubler tous les sites HTTP d'une étiquette " non sécurisé. "
Cette mesure avait été annoncée en début d'année. Elle est censée aider les utilisateurs à leur faire prendre conscience que les sites HTTP ne sont pas sécurisés. L'idée sous-jacente est de servir de catalyseur pour une évolution du Web vers HTTPS par défaut.
Si Google Chrome devient le premier navigateur majeur à adopter une telle disposition, d'autres suivront également. Par ailleurs, avec Chrome 69 en septembre, les sites HTTPS n'afficheront plus le mot " sécurisé. " Avec Chrome 70 en octobre, un avertissement rouge " non sécurisé " viendra s'afficher quand les utilisateurs entreront des données sur des pages HTTP.
D'après le rapport de transparence de Google, 82 % des pages chargées par les utilisateurs de Chrome en France passent par le protocole sécurisé HTTPS (chiffrement et contrôle de l'intégrité entre le client et le serveur).
Toujours en matière de sécurité, Google Chrome 68 offre une protection (et un avertissement pour l'utilisateur comme avec les pop-ups) contre le tab-under, à savoir quand l'utilisateur est envoyé vers une destination désirée tout en créant un autre onglet avec une destination non désirée. En outre, 42 vulnérabilités de sécurité sont corrigées.
Pour les développeurs, les nouveautés implémentées avec Chrome 68 peuvent être consultées sur Chrome Platform Status. En particulier, l'API Page Lifecycle pour indiquer lorsque des onglets ont été suspendus ou restaurés, l'API Payment Handler pour des applications web de paiement.
