Chrome : haro sur les pages HTTP !
Le navigateur Google Chrome va étendre l'étiquetage " Non sécurisé " pour davantage de pages HTTP, et dans tous les cas avec la navigation privée.
Depuis la publication de sa version 56 en début d'année, le navigateur Google Chrome stigmatise certaines pages Web accessibles via HTTP avec une étiquette " Non sécurisé " apparaissant dans la barre d'adresse.
Actuellement, cette signalétique est mise en œuvre pour des pages non-HTTPS où il est question de transmettre des identifiants ou des informations de cartes de paiement. Le but est d'alerter sur le risque de compromission de ces données sensibles en raison d'une connexion non sécurisée, sans chiffrement et sans contrôle de l'intégrité entre le client et le serveur.
Cette signalétique sera prochainement étendue à davantage de pages HTTP. En l'occurrence, lorsqu'un utilisateur entre n'importe quel type de données sur une page HTTP.
" Les mots de passe et les cartes de crédit ne sont pas les seuls types de données qui devraient être privées. Tout type de données que les internautes saisissent sur les sites Web ne devraient pas être accessibles à d'autres sur le réseau ", écrit une membre de l'équipe Chrome Security.
Par ailleurs, toutes les pages HTTP consultées dans le mode de navigation privée auront droit à cet étiquetage, même s'il n'y a pas de saisie de données. C'est une bonne nouvelle pour une navigation dite privée dont le nom peut être trompeur.
La mesure prendra effet avec la version 62 de Google Chrome. Ce n'est donc pas pour tout de suite mais aux alentours d'octobre 2017. Cela devrait inciter encore plus d'éditeurs Web à basculer leurs sites en HTTPS.
D'après des données de Mozilla, le trafic HTTPS sur une période de deux semaines en février a représenté la moitié du trafic Web via Firefox.
-
Il n'y aura bientôt plus de marquage neutre dans Chrome pour des pages n'utilisant pas le protocole HTTPS. -
Doucement mais sûrement, tous les sites non HTTPS ne passeront plus inaperçus dans Google Chome où ils seront pointés du doigt.
Vos commentaires
Faut donc qu'on voit pour y passer ...
C'est bien mais ça va un peu vite à mon goût.
Sur certains sites, il faut articuler une dizaine de prestataires pour essayer d'être en HTTPS généralisé (iframes, webservices, flux...), certains avec des contraintes techniques extrêmement lourdes et des délais de déploiement qui se comptent en mois, avec les coûts qui vont avec.
Pour les mots de passe, je comprend l'intérêt, mais là on va afficher une alerte à une personne qui va chercher "chaussure" sur le blog d'une fashionista, ou même qui ne va rien chercher du tout, mais aura juste un input sur la page... Certes, le blog est pas le plus difficile à migrer, mais l'idée est là.
Il aurait fallu éventuellement mettre "Non crypté" sur les input, puis "Non sécurisé" sur les données sensibles, pour informer sans effrayer le grand public.
Il faudrait clairement mettre une exclusion pour les adresses locales, parce que les gus qu'on envoit sur la page de la box se mettent en panique !
"Vous êtes sûrs que vous n'êtes pas un pirate ? C'est quoi que vous me demandez là ??!"
Si votre clé actuelle est une clé "WEP", il faut la changer et mettre une clé WPA.
Pour vous connecter au modem, il faut:
1. Etre relié au modem par WiFi ou par câble
2. Se connecter au modem en local. d'après ce que je lis sur le net, l'adresse que vous utilisez est incorrecte. La "bonne" adresse semble être http://192.168.0.1. Utilisateur "admin" et mot de passe "password". Une fois connecté, regardez les paramètres de sécurité.
De votre post, je déduis que vous devez vous-même encoder le SSID (= le nom) du réseau. C'est une sécurité additionnelle. Je pense que votre Wifi est bien sécurisé. !!!
De plus, le routeur et/ou modem n'a pas forcément pour adresse 192.168.0.1, c'est fréquent, mais d'autres aussi comme 192.168.1.1 (les livebox), 192.168.1.254 (les freebox), etc.
C'est dirigé vers qui ce message ? J'ai eu l'impression que c'était une réponse.
Dans tous les cas je parlais de mon taf et des gens qui balisent quand on les fait aller sur "http://xxx.xxx.xxx.xxx" et qu'ils lisent ce message de "connexion non-sécurisée".
Je ne comprends pas bien ce que le Wi-Fi vient faire là, ni qui laisse deviner de par ses propos qu'il aurait modifié lui-même son SSID...