Google Chrome va bientôt bloquer tous les téléchargements suspects
Google travaille sur une nouvelle option pour renforcer davantage la sécurité de son navigateur Web.
Google Chrome a déjà favorisé les connexions sécurisées lors de la navigation pendant un certain temps. Avec la version 90, Chrome a d’abord introduit une option pour charger toutes les pages en utilisant le protocole HTTPS par défaut. Lorsque le site Web consulté ne prenait pas en charge le protocole sécurisé, le navigateur passait automatiquement à HTTP.
Plus tard, avec Chrome 94, Google a renforcé son système en introduisant une nouvelle option « HTTPS uniquement ». Ce dernier, qui a été généralisé sur la plupart des navigateurs Web, était destiné à renforcer la sécurité lors de la navigation sur le Web en choisissant d’afficher dans le navigateur uniquement des pages Web en utilisant le protocole HTTPS. Par conséquent, le navigateur Web ne bascule plus automatiquement vers HTTP lorsque les sites Web n’offrent pas une navigation sécurisée. L’utilisateur s’arrête alors dans ses traces, puis voit apparaître une page d’avertissement indiquant qu’il est sur le point de charger une page Web non sécurisée.
Mais le navigateur web de Google pourrait très bientôt bénéficier d’une nouvelle fonctionnalité visant à renforcer davantage votre sécurité en ligne.
Téléchargements non sécurisés bloqués automatiquement
Selon le code repéré par 9to5Google dans Chromium Gerrit (un outil collaboratif permettant aux développeurs de revoir le code du navigateur), Google est sur le point d’étendre son module HTTPS uniquement pour tous les téléchargements de fichiers. Dès que Chrome détecte qu’un fichier à télécharger utilise le protocole HTTP non sécurisé, il est automatiquement bloqué par le navigateur. Cette nouvelle option va donc plus loin que ce que propose actuellement le navigateur, puisque plusieurs nouveaux scénarios sont affectés par ce blocage. Le navigateur bloquera tous les téléchargements à partir d’une page Web non sécurisée, en utilisant une redirection non sécurisée ou dont l’URL finale n’est pas dans HTTPS.
Cependant, ce blocage restera optionnel et il sera toujours possible de demander à Chrome de lever ce blocage afin de finaliser le téléchargement du fichier demandé. Cette nouvelle option de sécurité, toujours en cours de développement, ne devrait initialement être disponible dans Chrome qu’à titre expérimental. Il ne sera initialement utilisable qu’après avoir activé manuellement le drapeau nommé #block-insecure-downloads à partir de la page chrome://flags qui regroupe toutes les fonctions expérimentales du navigateur web de Google. Il ne devrait pas non plus être disponible avant Chrome 111, dont la sortie est prévue pour mars 2023.