Gages de connexion sécurisée, les sites Web HTTPS peuvent toutefois héberger des formulaires en HTTP. Un risque de sécurité majeur, que Chrome 86 se proposera de vous épargner.
Prévu pour octobre prochain, Chrome 86 avertira ses utilisateurs lorsqu’ils tentent d’entrer des informations au sein d’un formulaire qui n’est pas sécurisé. De quoi encourager les développeurs à retravailler leur copie avant d’être épinglés par Google.
Deux avertissements successifs
Google a beau être doté d’un appétit pantagruélique concernant vos données personnelles, il n’aimerait pas que les informations de ses utilisateurs soient compromises sur les sites Web visités via Chrome.
Le géant du Web annonce ainsi sur son blog que Chrome 86 se dotera de deux nouvelles façons de protéger les internautes contre les formulaires non sécurisés.
Premièrement, lorsqu’un utilisateur placera son curseur au sein d’un formulaire en HTTP, un message en rouge apparaîtra, l’informant que « ce formulaire n’est pas sécurisé » et que l’autocomplétion a été désactivée pour éviter que des informations puissent être récupérées sans le consentement de l’internaute.
Dans un second temps, si l’utilisateur choisit malgré tout de soumettre le formulaire et les informations qu’il contient, une alerte plus importante s’affichera sur l’écran. Un message qui encourage vivement les internautes à rebrousser chemin, mais qui laisse la possibilité d’envoyer le formulaire malgré tout.
Les gestionnaires de mot de passe se mettent au pas
En supplément de ces deux garde-fous, Google indique que les claviers dotés d’autocomplétion et les gestionnaires de mots de passe ne pourront plus remplir automatiquement les formulaires identifiés comme non sécurisés. Une troisième forme d’alerte, en quelque sorte.
Dans son billet, la firme explique avoir d’abord réfléchi à déverrouiller l’icône du cadenas dans la barre d’adresse lorsqu’il détecte un formulaire HTTP sur un site HTTPS. Mais l’entreprise confesse que « les utilisateurs ont trouvé cette expérience confuse et cela ne communiquait pas efficacement les risques associés à la soumission de données dans un formulaire non sécurisé ».
Dans cette même version 86 de Chrome, Google espère aussi soulager la batterie de votre ordinateur portable grâce à une gestion plus efficiente de JavaScript.
Source : Google
Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.
Lire d'autres articles
