Chrome : haro sur les pages HTTP !

Le par  |  8 commentaire(s)
Chrome_logo.GNT

Le navigateur Google Chrome va étendre l'étiquetage " Non sécurisé " pour davantage de pages HTTP, et dans tous les cas avec la navigation privée.

Depuis la publication de sa version 56 en début d'année, le navigateur Google Chrome stigmatise certaines pages Web accessibles via HTTP avec une étiquette " Non sécurisé " apparaissant dans la barre d'adresse.

Actuellement, cette signalétique est mise en œuvre pour des pages non-HTTPS où il est question de transmettre des identifiants ou des informations de cartes de paiement. Le but est d'alerter sur le risque de compromission de ces données sensibles en raison d'une connexion non sécurisée, sans chiffrement et sans contrôle de l'intégrité entre le client et le serveur.

Cette signalétique sera prochainement étendue à davantage de pages HTTP. En l'occurrence, lorsqu'un utilisateur entre n'importe quel type de données sur une page HTTP.

" Les mots de passe et les cartes de crédit ne sont pas les seuls types de données qui devraient être privées. Tout type de données que les internautes saisissent sur les sites Web ne devraient pas être accessibles à d'autres sur le réseau ", écrit une membre de l'équipe Chrome Security.

Par ailleurs, toutes les pages HTTP consultées dans le mode de navigation privée auront droit à cet étiquetage, même s'il n'y a pas de saisie de données. C'est une bonne nouvelle pour une navigation dite privée dont le nom peut être trompeur.

Chrome-56-http

La mesure prendra effet avec la version 62 de Google Chrome. Ce n'est donc pas pour tout de suite mais aux alentours d'octobre 2017. Cela devrait inciter encore plus d'éditeurs Web à basculer leurs sites en HTTPS.

D'après des données de Mozilla, le trafic HTTPS sur une période de deux semaines en février a représenté la moitié du trafic Web via Firefox.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1963269
une bonne chose au final
Le #1963272
Ah tiens ça me fait penser que notre régie m'a confirmé qu'elle pouvait très bien fonctionner en HTTPS.

Faut donc qu'on voit pour y passer ...
Le #1963277
CoRsCiA a écrit :

une bonne chose au final


C'est bien mais ça va un peu vite à mon goût.

Sur certains sites, il faut articuler une dizaine de prestataires pour essayer d'être en HTTPS généralisé (iframes, webservices, flux...), certains avec des contraintes techniques extrêmement lourdes et des délais de déploiement qui se comptent en mois, avec les coûts qui vont avec.

Pour les mots de passe, je comprend l'intérêt, mais là on va afficher une alerte à une personne qui va chercher "chaussure" sur le blog d'une fashionista, ou même qui ne va rien chercher du tout, mais aura juste un input sur la page... Certes, le blog est pas le plus difficile à migrer, mais l'idée est là.

Il aurait fallu éventuellement mettre "Non crypté" sur les input, puis "Non sécurisé" sur les données sensibles, pour informer sans effrayer le grand public.
Le #1963294
"http:// 192.168.1.1 accès non sécurisé, il se peut que des pirates volent vos informations".
Il faudrait clairement mettre une exclusion pour les adresses locales, parce que les gus qu'on envoit sur la page de la box se mettent en panique !
"Vous êtes sûrs que vous n'êtes pas un pirate ? C'est quoi que vous me demandez là ??!"
Le #1963295
Si votre clé actuelle est une clé "WPA/WPA2" (comme vous le laissez entendre), il ne faut rien changer.
Si votre clé actuelle est une clé "WEP", il faut la changer et mettre une clé WPA.

Pour vous connecter au modem, il faut:
1. Etre relié au modem par WiFi ou par câble
2. Se connecter au modem en local. d'après ce que je lis sur le net, l'adresse que vous utilisez est incorrecte. La "bonne" adresse semble être http://192.168.0.1. Utilisateur "admin" et mot de passe "password". Une fois connecté, regardez les paramètres de sécurité.

De votre post, je déduis que vous devez vous-même encoder le SSID (= le nom) du réseau. C'est une sécurité additionnelle. Je pense que votre Wifi est bien sécurisé. !!!

Le #1963303
Le sujet, ce n'est pas spécifiquement le WiFi, l'accès au réseau local peut être de plusieurs façons.

De plus, le routeur et/ou modem n'a pas forcément pour adresse 192.168.0.1, c'est fréquent, mais d'autres aussi comme 192.168.1.1 (les livebox), 192.168.1.254 (les freebox), etc.
Le #1963309
Et sinon, ils ont prévu de mettre aussi une alerte quand des tiers malveillants injectent du code JavaScript dans les pages ? Genre Adsense ou Analytics ?
Le #1963337
MGMGMG a écrit :

Si votre clé actuelle est une clé "WPA/WPA2" (comme vous le laissez entendre), il ne faut rien changer.
Si votre clé actuelle est une clé "WEP", il faut la changer et mettre une clé WPA.

Pour vous connecter au modem, il faut:
1. Etre relié au modem par WiFi ou par câble
2. Se connecter au modem en local. d'après ce que je lis sur le net, l'adresse que vous utilisez est incorrecte. La "bonne" adresse semble être http://192.168.0.1. Utilisateur "admin" et mot de passe "password". Une fois connecté, regardez les paramètres de sécurité.

De votre post, je déduis que vous devez vous-même encoder le SSID (= le nom) du réseau. C'est une sécurité additionnelle. Je pense que votre Wifi est bien sécurisé. !!!


C'est dirigé vers qui ce message ? J'ai eu l'impression que c'était une réponse.

Dans tous les cas je parlais de mon taf et des gens qui balisent quand on les fait aller sur "http://xxx.xxx.xxx.xxx" et qu'ils lisent ce message de "connexion non-sécurisée".

Je ne comprends pas bien ce que le Wi-Fi vient faire là, ni qui laisse deviner de par ses propos qu'il aurait modifié lui-même son SSID...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]