Google Chrome va bientôt bloquer le téléchargement des fichiers non sécurisés

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 11 février 2020 à 16h39
Google Chrome
© 360b / Shutterstock.com

Le navigateur, qui a pensé tout un calendrier, compte progressivement s'assurer que les pages en HTTPS téléchargent des fichiers sécurisés uniquement. Il enverra ses premiers avertissements dès le mois d'avril.

Après les cookies tiers, dont Google Chrome a annoncé vouloir se débarrasser (pour mieux renaître sous une autre forme ?), la firme de Moutain View a fait une nouvelle annonce pour son navigateur, le 6 février. En suivant un calendrier bien précis, Chrome va petit à petit bloquer les téléchargements « de contenu mixte », sous-entendu les fichiers non sécurisés, hébergés sur des pages qui sont censées être justement sécurisées.


La version actuelle de Chrome pas concernée

Google le martèle : des logiciels malveillants peuvent être insérés dans des programmes téléchargés de manière non sécurisée. Pour lutter contre le phénomène, le géant américain prévoit de progressivement supprimer la prise en charge des téléchargements non sécurisés effectués depuis des pages sécurisées, et ce via l'utilisation du navigateur Chrome. Par pages sécurisées, Google cible évidemment les pages en HTTPS.


Pour s'y retrouver, Google a publié le calendrier complet et les mesures qui seront prises pour chacune des futures versions de Chrome.

Depuis le 4 février 2020, le navigateur tourne sous la version 80.0.3987.87. Il est d'ores et déjà établi que celle-ci n'entre pas dans les plans de Google. Il faudra donc mettre à jour votre navigateur dans les prochains mois.

Le blocage total et définitif des téléchargements non sécurisés prévu pour octobre 2020

Chrome 81, qui sortira en mars 2020, affichera un message d'avertissement pour tout téléchargement de contenu mixte (lorsqu'une page télécharge un contenu à la fois en HTTP et en HTTPS).


C'est à partir de la version 82, qui débarquera en avril, que Chrome mettra en garde les utilisateurs contre les téléchargements d'exécutables (en .exe) non sécurisés à partir de sites sécurisés. Les autres types de téléchargements (.zip, .iso, .apk, .pdf, .docx etc.) ne déclencheront qu'un banal message d'avertissement.

L'étape suivante sera franchie lors de la sortie de Chrome 83, en juin prochain, où Google commencera carrément à bloquer les exécutables à contenu mixte (.exe, .apk etc.) et avertira les utilisateurs lors de téléchargements d'archives et pour les images de disque (.zip, .iso etc.).

Au fur et à mesure des versions, Google Chrome étendra les avertissements et blocages, pour théoriquement bloquer de façon définitive tous les téléchargements de contenu mixte (exécutables, archives, documents, images, audio et vidéo) lors de la diffusion de la version 86, prévue pour octobre 2020.

chrome_fichiers_non_securises_table.png
Le calendrier progressif (© Google)

Source : Blog Google
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (4)
LeGrosWinnie

Toute façon tout ça ne rime à rien, y’a des tonnes de façon d’avoir une page HTTPS tout en étant pleine de virus et autres…

Encore une fois si les gens étaient moins débiles il n’y aurait pas autant de problème…

cloomcloom

Tu ne peux pas traiter de débiles les gens qui ne s’y connaissent pas, même si parfois ils cherchent quand même à obtenir ce titre :smiley:

Blap

Ca ne parle pas de sites en HTTPS mais de contenu mixtes, donc du contenu HTTP avec du contenu HTTPS ce qui est dangereux et ce que certains navigateurs ont corrigé il y a… 20 ans.

Et oui telecharger en non HTTPS est dangereux notamment pour les attaques MITM. Comme quoi avant d’insulter d’autres gens assure-toi au moins de ne pas faire partie de cette catégorie.

Blap

Rien a voir, ces changements auraient du etre fait il y a des décennies et ne sont pas lié a la politique de Google mais a de la securisation basique.
Les navigateurs que tu cites ont deja ce genre de systeme depuis des années pour la plupart de ces fonctionnalités, et s’ils ne le font pas devraient le faire