Une nouveauté proposée par Chrome 86 va vous mettre en garde en cas de recueil de données non sécurisé.
Google Chrome 86 veut vous protéger des formulaires HTTP. © sean824 / stock.adobe.com
Le passage des sites web du HTTP vers le HTTPS a été massif il y a quelques années et est devenu une norme. Le HTTP ne permet pas de sécuriser correctement les informatisations envoyées par votre navigateur web, et offre donc la possibilité à des personnes malveillantes d’intercepter et de détourner ces données. Le HTTPS, de son côté, utilise le protocole TLS (Transport Layer Security) qui permet d’établir une connexion chiffrée entre le serveur web et le navigateur. Le flux de données est donc sécurisé. Les envois d’informations critiques, qui concernent vos données personnelles (vos coordonnées bancaires par exemple) doivent donc absolument passer par le protocole HTTPS. Cela peut être vérifié simplement par la présence du cadenas à gauche de l’URL du site sur lequel vous êtes, en haut de votre navigateur.
Toutefois, certains problèmes de sécurité peuvent être observés sur des sites HTTPS. Par exemple, des formulaires HTTP peuvent être intégrés sur la page, et vous demander des informations personnelles comme des mots de passe. Google Chrome a annoncé vouloir protéger ses utilisateurs de ce genre de pratiques dans sa future version 86 en proposant une double alerte. Tout d’abord lors de l’affichage du formulaire, en vous indiquant que ce dernier n’est pas sécurisé.
Ensuite, quand vous souhaiterez envoyer les informations en soumettant le formulaire, via une page de validation supplémentaire.
Google ne permettra pas non plus le remplissage automatique de ces formulaires. Il sera donc désormais difficile de se faire avoir par ce genre de pratiques ! La sortie de Google Chrome 86 est prévue pour octobre.
Recevez par email toute l’actualité du digital
