Conséquences de la nouvelle mise à jour Chrome 68

Tous les sites HTTP seront mentionnés comme ‘’non sécurisés’’

Le navigateur Google Chrome l’a annoncé depuis peu : toute URL non HTTPS sera marquée comme non sécurisée. Google fait ainsi pression sur les éditeurs de sites afin qu’ils passent au protocole sécurisé HTTPS. Ce dernier garantit que les données entre les sites et les internautes sont entièrement chiffrées notamment leurs mots de passe et coordonnées bancaires.

Avec plus de 48% de parts de marché en France, Google Chrome est aujourd’hui l’un des navigateurs incontournables du web.  Depuis la version 62 de Chrome, les sites HTTP voient apparaitre une mention « non sécurisé » devant leur URL comportant des champs d’identification ou de paiement par carte. Cette mention s’affiche :

  • Dès lors du chargement de la page en mode de navigation privée.
  • À partir du moment où l’internaute renseigne un champ en mode de navigation traditionnelle.

Le but de la nouvelle version de Chrome est d’avertir les internautes lorsqu’ils naviguent sur un site où l’ensemble des données circule « en clair ».

Google Chrome est le premier à prendre cette initiative mais d’autres suivront sûrement.

 

Chrome 68 apporte d’autres améliorations niveau sécurité

Notamment, il bloque désormais entièrement le Tab Under.

Le Tab Under  est le fait d’intégrer un script à une page afin qu’un nouveau onglet se lance avec une publicité ou un autre site par dessus la page visitée.

Chrome souligne également la pratique de l’iFrame à savoir un document HTML intégré à un autre. Un iFrame est généralement utilisé pour insérer du contenu issu d’une source externe sur une page web spécifique. Chrome va désormais demander à l’internaute si il souhaite être redirigé vers la page demandée par l’iFrame.

 

Petite pause chiffrée

Selon le rapport de transparence de Google, 82% des pages chargées par les utilisateurs de Chrome en France utilisent le protocole sécurisé HTTPS.

En France, selon les données du 03 Février 2018, 74% des pages chargées par l’intermédiaire de Chrome sont des pages HTTPS.

Toujours selon le navigateur, 81 des 100 sites les plus visités sur le net utilisent désormais HTTPS par défaut.

Le navigateur de Google reste à ce jour le plus populaire de tous avec, selon StatCounter, 55 % de parts de marché, loin devant Safari aux alentours de 15 % et Firefox à moins de 6 %.

 

Conséquences

Sur un site HTTP vous verrez apparaître un cadenas rouge et la mention « Non sécurisé « en gris. Lorsqu’il faudra rentrer un mot de passe ou remplir un formulaire, l’alerte deviendra rouge.

Si vous cliquez dessus vous pourrez lire le message suivant : << votre connexion à ce site web n’est pas sécurisée » et « vous ne devriez pas saisir d’informations sensibles sur ce site car elles risquent d’être dérobées par des pirates ».

 

Vous souhaitez plus d’infos et sécuriser votre site :  contactez nos experts !