1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 709
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 709
    Points : 91 241
    Points
    91 241

    Par défaut Chrome 68 devient la première version du navigateur à marquer les sites HTTP comme étant non sécurisés

    Chrome 68 devient la première version du navigateur à marquer les sites HTTP comme étant non sécurisés,
    et s'accompagne d'autres fonctionnalités

    Google a amorcé le déploiement de Chrome 68 pour Windows, Mac et Linux. La version inclut l'API Page Lifecycle, l'API Payment Handler et une modification de la façon dont le navigateur étiquette les sites HTTP : Chrome 68 est la première version du navigateur a marqué les sites HTTP comme étant "non sécurisés" directement dans la barre d'adresse.

    Expliquant cette mesure en mai, l’équipe Chrome a rappelé qu’une forte majorité du trafic de Google Chrome est cryptée. C’est près de quatre-vingt-un sur 100 des sites Web les plus importants qui sont par défaut accessibles en HTTPS. C’est « Sur la base du taux impressionnant de migrations des sites vers HTTPS et de la forte augmentation de cette année » que Google a décidé de mettre en place cette mesure dès le mois de juillet, a déclaré Emily Schechter, responsable des produits de sécurité du navigateur Web. Et d’ajouter qu’il « pense qu'en juillet, la balance sera suffisamment avancée pour que tous les sites HTTP » puissent être marqués comme étant non sécurisés.

    HTTPS est une version plus sécurisée du protocole HTTP utilisé sur Internet pour connecter les utilisateurs à des sites Web. Les connexions sécurisées sont largement considérées comme une mesure nécessaire pour réduire le risque que les utilisateurs soient vulnérables à l'injection de contenu (ce qui peut entraîner une écoute indiscrète, des attaques de type «man-in-the-middle» et d'autres modifications de données). Les données sont conservées à l'abri des tiers et les utilisateurs peuvent être plus sûrs de communiquer avec le bon site Web.

    Google a multiplié les initiatives pour pousser l’adoption du HTTPS sur le Web depuis des années. Cependant, l’entreprise a accéléré ses efforts l'année dernière en apportant des changements à l'interface utilisateur de Chrome. Chrome 56, publié en janvier 2017, a commencé à marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées. Chrome 62, publié en octobre 2017, a commencé à marquer les sites HTTP avec des données saisies ainsi que tous les sites HTTP en mode de navigation privée comme étant “non sécurisés«.

    En conséquence, l’année dernière, plus de 85% du trafic Chrome sur Chrome OS et Mac étaient alors désormais HTTPS, tandis que 76% du trafic Chrome sur Android et Windows est également HTTPS.

    Avec Chrome 68, voici comment les sites HTTP apparaissent maintenant dans la barre d'adresse:

    Nom : chrome_1.png
Affichages : 2734
Taille : 19,4 Ko

    Voici comment Google explique l’idée sous-jacente de ce changement : « La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés et continuera de promouvoir l’adoption du HTTPS sécurisé par défaut sur le Web. HTTPS est plus facile et moins cher que jamais, et il permet de débloquer à la fois des améliorations de performance et de nouvelles fonctionnalités puissantes qui sont trop sensibles pour HTTP ».

    Une décision qui ne fait pas l’unanimité

    Ce choix suscite la controverse et est susceptible de causer des problèmes pour de nombreux propriétaires de sites, qui recevront très probablement des plaintes de certains utilisateurs paniqués.

    Selon la télémétrie Cloudflare, 542 605 des sites figurant dans son top 1 million n'utilisent pas ou ne redirigent pas les utilisateurs vers une version HTTPS, ce qui signifie qu'un grand nombre d'utilisateurs verront probablement un indicateur "Non sécurisé" à côté de la plupart des sites qu'ils visitent lorsqu’ils feront la mise à jour vers Chrome 68.

    Nom : chrome_cloudfare.png
Affichages : 3211
Taille : 164,6 Ko

    Prochaines étapes ?

    Google ne prévoit plus d'afficher un indicateur "sécurisé" et affichera uniquement un marqueur "Non sécurisé" lorsque les utilisateurs se trouvent sur des sites qui ne disposent pas d'une sécurité adéquate, tels que ceux fournis via HTTP.

    À ce propos, Emily Schechter expliquait que « Les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l'état non marqué par défaut soit sécurisé. Chrome va l’implémenter au fil du temps, en commençant par supprimer le libellé "Secure" et le schéma HTTPS en septembre 2018 (Chrome 69) ».

    Nom : chrome_2.png
Affichages : 2735
Taille : 11,5 Ko

    Et de continuer en disant « qu’auparavant, l'utilisation de HTTP était trop élevée pour marquer toutes les pages HTTP avec un avertissement rouge fort, mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé” lorsque les utilisateurs saisissent des données sur des pages HTTP ».

    En clair, à compter de septembre 2018, Chrome va cesser de marquer les sites HTTPS comme étant « sécurisés » dans sa barre d'adresse. Puis, en octobre 2018, Chrome va afficher une étiquette rouge libellée « Non sécurisé » lorsque les utilisateurs vont entrer des données dans des pages HTTP.

    Nom : chrome_3.gif
Affichages : 2946
Taille : 804,0 Ko

    Autres améliorations côté sécurité

    Chrome 68 apporte des mécanismes de blocage de tactiques souvent employées par les malvertiseurs en ligne.

    Par exemple, Chrome bloque désormais les iframes intégrées à une page qui tentent de rediriger la page parent entière vers une autre URL. Ces modifications ont été implémentées progressivement depuis Chrome 64 et ont été entièrement déployées.

    La seule façon dont un iframe sera autorisé à rediriger la page principale vers une nouvelle URL n'est que si l'utilisateur a directement interagit avec l'iframe. Comme la plupart des iframes utilisées dans les campagnes de publicité malveillante sont généralement affichées hors écran, cette modification devrait empêcher les publicités malveillantes de rediriger les utilisateurs vers de nouveaux sites, tout en permettant aux pages de connexion SSO ou aux technologies similaires de fonctionner comme prévu.

    Ensuite, Chrome bloque désormais complètement les Tab Under. Le Tab Under consiste à intégrer un script à une page pour qu'un nouvel onglet apparaisse avec une publicité ou un autre site par-dessus la page que vous visitiez. Pour ces sites, il s'agit de forcer l'utilisateur à visiter la page d'un annonceur ou partenaire et de générer ainsi des revenus conséquents. Une technique qui est très répandue et sur laquelle vous êtes probablement déjà tombés.

    Google a d'abord annoncé le blocage du Tab Under l'année dernière et a lancé un premier mécanisme de blocage dans Chrome 65. Aujourd'hui, Google annonce officiellement cette fonctionnalité, qui affichera des avertissements comme celui ci-dessous chaque fois qu'il bloque un site essayant de dupliquer son onglet et l’utiliser pour afficher des annonces.

    Nom : chrome_tab_under.png
Affichages : 2793
Taille : 35,1 Ko

    Chrome 68 implémente également 42 correctifs de sécurité.

    Avec plus d'un milliard d'utilisateurs, Chrome est à la fois un navigateur et une plateforme majeure que les développeurs Web doivent prendre en compte. En fait, avec les ajouts et les changements réguliers de Chrome, les développeurs font souvent le point pour s'assurer qu'ils sont au fait de tout ce qui est disponible, ainsi que de ce qui a été abandonné ou supprimé par la même occasion.

    Vous pouvez mettre à jour la dernière version en utilisant le programme de mise à jour intégré de Chrome ou le télécharger directement depuis google.com/chrome.

    Sources : blog Chrome, blog développeurs Web (Chrome)

    Et vous ?

    Que pensez-vous de la direction prise par l'équipe Chrome ?
    Quelles sont les fonctionnalités qui vous intéressent le plus ?

    Voir aussi :

    Google déploie l'isolation de sites pour 99 % des utilisateurs de Chrome sur Desktop, afin d'ajouter un niveau de sécurité supplémentaire
    Intégration de l'API Picture-in-Picture pour afficher les vidéos flottantes : les tests sont en cours avec Chrome, Apple s'y intéresse également
    Chrome : Google a décidé de marquer tous les sites HTTP comme non sécurisés, la mesure prendra effet au mois de juillet
    Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS, à compter de septembre 2018
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 476
    Points : 1 423
    Points
    1 423

    Par défaut

    Ils seront obligés de rétablir la mention "sécurisé". L'utilisateur moyen ne comprendra jamais qu'une non-mention soit synonyme de "sécurisé", et du point de vu des experts, aucun système sécurisé étant éternellement inviolable, la fulgurante débilité marketing du "c'est sécurisé parce que rien n'indique le contraire" ne va pas être convaincre grand monde.

  3. #3
    Membre averti
    Inscrit en
    juin 2010
    Messages
    456
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 456
    Points : 375
    Points
    375

    Par défaut

    Google comment a faire chier quand même

  4. #4
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    922
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 922
    Points : 1 997
    Points
    1 997

    Par défaut

    ils nous gonflent. moi j'ai un site statique. qu'est ce qu'on s'en fou qu'il soit en https, ya pas de donnée a sécuriser dessus...

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    juin 2007
    Messages
    50
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 50
    Points : 80
    Points
    80

    Par défaut

    C'est très bien je trouve d'afficher "Non sécurisé", c'était déjà le cas pour ceux qui connaissait la différence entre HTTP/HTTPS de toute façon

    Ce n'est pas un mal de visiter quelques chose de non sécurisé tant que tu ne saisi pas de données sensibles, par contre quand tu commence à saisir un mot de passe sur du HTTP et que le visiteur lambda ne sait pas que la connexion n'est pas sécurisé là c'est grave.

    On gagne en vie privé à forcer le déploiement en HTTPS, certes tu peux voir le domaine en sniffant ton traffic HTTPS, mais on ne sera pas quel URL tu visites par exemple.

  6. #6
    Membre régulier
    Homme Profil pro
    Collégien
    Inscrit en
    octobre 2017
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 15
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Collégien
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2017
    Messages : 49
    Points : 78
    Points
    78

    Par défaut

    Beuhh les fautes

Discussions similaires

  1. Réponses: 14
    Dernier message: 29/05/2018, 14h32
  2. Réponses: 4
    Dernier message: 11/02/2018, 20h38
  3. Réponses: 10
    Dernier message: 29/12/2016, 15h10
  4. Chrome : Une nouvelle version du navigateur de Google
    Par Samuel_ dans le forum Actualités
    Réponses: 2
    Dernier message: 21/08/2013, 14h00
  5. Réponses: 26
    Dernier message: 12/09/2010, 15h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo