À compter d’octobre 2026, le navigateur Web de Google utilisera par défaut une connexion sécurisée HTTPS pour se connecter aux sites Web que vous consultez. Pour accéder aux sites Web non sécurisés, Chrome affichera une alerte vous obligeant à lui accorder une permission. Google vient d’annoncer que son navigateur Web, Chrome utilisera bientôt, par défaut, une connexion sécurisée. À partir de la version 154, dont la sortie est prévue pour le mois d’octobre 2026, soit dans un an tout pile, Google Chrome privilégiera toujours l’utilisation d’une connexion HTTPS. Par conséquent, pour accéder à des sites n’utilisant pas de connexion sécurisée, le navigateur Web devra d’abord vous demander l’autorisation.
Des connexions non sécurisées trop risquées
Sur son blog consacré à la sécurité, Google explique qu’en exploitant une connexion non sécurisée, des pirates peuvent détourner la navigation afin de forcer les utilisateurs de Chrome à exécuter du code arbitraire. Du pain bénit pour les pirates. Surtout, la firme de Mountain View indique que les attaquants n’ont besoin que d’une seule navigation non sécurisée pour y arriver. Ainsi, n’importe quel site en HTTP que vous pouvez visiter est une porte d’entrée leur permettant de commettre un méfait. Mais ce que craint surtout Google, ce sont les sites HTTP qui redirigent automatiquement leur navigation vers des sites HTTPS. Car en adoptant ce comportement, les connexions restent invisibles aux yeux des utilisateurs qui ne peuvent pas voir les avertissements affichés par le navigateur dans la barre d’adresses. C’est d’ailleurs la raison pour laquelle Google avait introduit, courant 2022, une fonction permettant de toujours utiliser une connexion HTTPS. Avec ce système, le navigateur essaie toujours de se connecter en premier en utilisant une connexion sécurisée HTTPS, avant d’afficher un avertissement aux utilisateurs sur aucune connexion sécurisée au site demandé n’est disponible. Malheureusement, ce module n’était jusqu’à présent pas activé par défaut. Mais cela va bientôt changer.
Des connexions sécurisées par défaut dans Chrome 154
Pour Google, le moment est venu de passer au tout HTTPS. L’entreprise de Mountain View, qui rappelle qu’aujourd’hui, plus de 95 % des connexions sont sécurisées, estime que le peu de connexions non sécurisées restantes est toujours de trop. Aussi, pour éviter que les utilisateurs de Chrome ne voient s’afficher à chaque fois une alerte leur indiquant que le site qu’ils consultent n’est pas sécurisé (s’ils visitent fréquemment le même site Web), Chrome ne les avertira que pour chaque nouveau site consulté n’utilisant pas de connexion HTTPS. L’entreprise, qui souhaite à tout prix éviter de perturber ses utilisateurs, indique qu’elle exclura par ailleurs les sites privés (adresses IP locales, sites intranet dans les entreprises, etc) qu’elle considère comme moins dangereux que les sites dits publics. Car pour réussir son coup, l’attaquant devrait, en effet, être connecté au même réseau local. Google commencera à tester, auprès du milliard d’utilisateurs utilisant la navigation sécurisé améliorée (Enhanced Safe Browsing), l’activation par défaut de son module « toujours utiliser une connexion sécurisée » à partir d’avril 2026, avec Chrome 147. Le déploiement pour le reste des utilisateurs interviendra quant à lui à partir d’octobre 2026 avec le déploiement de Chrome 154.
01Net
Poster un Commentaire