Depuis Chrome 90, une protection est assurée par défaut pour vérifier que les utilisateurs passent par le protocole HTTPS (HyperText Transfer Protocol Secure) des sites Web au lieu de HTTP.
Si le navigateur Web ne trouve pas l’équivalent HTTPS, un message d’avertissement est affiché pour alerter des risques potentiels. Avec Chrome 94, il est même possible de ne surfer que sur des sites compatibles HTTPS pour plus de sécurité, en cochant l’option adéquate dans les paramètres avancés.
Bloquer aussi le téléchargement non sécurisé
Cette protection proposée par défaut, Google devrait maintenant la proposer également pour les téléchargements. Selon le site 9to5Google qui a trouvé du code correspondant via l’outil Chromium Gerritt, il sera possible de n’accepter que du téléchargement en HTTPS de bout en bout.
Lorsqu’un fichier à télécharger ne sera proposé qu’en HTTP, il se verra bloqué par le navigateur, assurant une protection plus large que le simple blocage de site non HTTPS.
Dans une future version de Chrome
Cela permettra notamment de vérifier que toute la chaîne de liens est sécurisée en HTTPS et de détecter par exemple si le serveur hébergeant le fichier ou le document n’est pas sécurisé, conduisant alors à un blocage du téléchargement.
Le mécanisme restera désactivable si l’utilisateur le souhaite et il s’agit surtout d’un dispositif destiné à attirer l’attention sur les dangers éventuels d’un téléchargement depuis une source non sécurisée.
La fonction ne sera proposée que de façon expérimentale dans un premier et ne devrait pas être disponible pour Chrome 111 attendue en mars 2023. Elle arrivera donc dans une version ultérieure.