Chrome : haro sur les pages HTTP !

Depuis la publication de sa version 56 en début d'année, le navigateur Google Chrome stigmatise certaines pages Web accessibles via HTTP avec une étiquette " Non sécurisé " apparaissant dans la barre d'adresse.

Actuellement, cette signalétique est mise en œuvre pour des pages non-HTTPS où il est question de transmettre des identifiants ou des informations de cartes de paiement. Le but est d'alerter sur le risque de compromission de ces données sensibles en raison d'une connexion non sécurisée, sans chiffrement et sans contrôle de l'intégrité entre le client et le serveur.

Cette signalétique sera prochainement étendue à davantage de pages HTTP. En l'occurrence, lorsqu'un utilisateur entre n'importe quel type de données sur une page HTTP.

" Les mots de passe et les cartes de crédit ne sont pas les seuls types de données qui devraient être privées. Tout type de données que les internautes saisissent sur les sites Web ne devraient pas être accessibles à d'autres sur le réseau ", écrit une membre de l'équipe Chrome Security.

Par ailleurs, toutes les pages HTTP consultées dans le mode de navigation privée auront droit à cet étiquetage, même s'il n'y a pas de saisie de données. C'est une bonne nouvelle pour une navigation dite privée dont le nom peut être trompeur.

La mesure prendra effet avec la version 62 de Google Chrome. Ce n'est donc pas pour tout de suite mais aux alentours d'octobre 2017. Cela devrait inciter encore plus d'éditeurs Web à basculer leurs sites en HTTPS.

D'après des données de Mozilla, le trafic HTTPS sur une période de deux semaines en février a représenté la moitié du trafic Web via Firefox.