Sur smartphone (Android et iOS), la version 86 de Google Chrome bénéficie à son tour de la vérification des mots de passe qui était déjà disponible sur ordinateur. Il s'agit pour rappel de déterminer si pour les mots de passe enregistrés, ils ont été compromis et font partie de fuites de données apparues en ligne.

Chrome envoie une copie chiffrée des identifiants à Google pour une confrontation avec des listes d'identifiants à la compromission connue. Tout se fait sans Google ne soit en mesure de voir le nom d'utilisateur et mot de passe. Le cas échéant, Chrome aiguillera vers le formulaire idoine de changement de mot de passe.

Déjà connue sur ordinateur, l'option de navigation sécurisée avec protection renforcée débarque sur Android. Google vante une protection proactive contre le phishing, les malwares et autres sites dangereux en partageant des données en temps réel avec son service de navigation sécurisée (Safe Browsing).

Sur iOS, la version 86 de Chrome ajoute le support de la fonctionnalité touch-to-fill qui invite au remplissage automatique des mots de passe enregistrés en détectant les sites consultés par l'utilisateur. C'était déjà d'actualité sur Android et avec l'introduction d'une authentification biométrique au préalable (Face ID et Touch ID).

chrome-alerte-formulaire-non-securise-1
chrome-alerte-formulaire-non-securise-2

Comme attendu, Chrome 86 introduit sur ordinateur et Android des avertissements en rapport avec des formulaires en ligne non sécurisés sur des pages ayant pourtant recours au protocole HTTPS. Une problématique des contenus mixtes.

chrome-telechargements-non-securises

Jusqu'à Chromme 88, le blocage graduel pour des téléchargements provenant de sources non sécurisées qui sont initiés depuis des pages sécurisées continue d'entrer en action.

À noter également la mise en pratique du fait que des utilisateurs sur ordinateur verront dans la barre d'adresse le seul nom de domaine d'une URL (nom de domaine principal et de deuxième niveau) plutôt que l'URL complète. Cette mesure vise à lutter contre les arnaques et le phishing via des manipulations d'URL pour tromper l'utilisateur.

chrome-signaletique-appliquer-mise-à-jour

Parmi d'autres points à souligner, une nouvelle signalétique pour indiquer plus clairement que le navigateur doit être redémarré dans le but d'appliquer une mise à jour.