Google travaille sur plusieurs améliorations axées sur la sécurité pour la prochaine version de Chrome. Après avoir annoncé le test avec des URL “cachées”, pour éviter le phishing, le navigateur doit également apporter des modifications dans le remplissage des formulaires non sécurisés insérés dans les sites HTTPS. L’idée est d’éviter que des données importantes de l’utilisateur ne deviennent non protégées et ne tombent entre les mains de personnes malveillantes.
Actuellement, Google Chrome affiche un petit cadenas fermé à côté de l’URL du site HTTPS. Bien que peu intuitif, l’icône indique quand les informations affichées sur cette page ont le certificat de sécurité. Il n’en reste pas moins qu’il est courant de trouver des formulaires dangereux dans des pages considérées comme sécurisées, c’est-à-dire des formulaires qui n’utilisent pas le HTTPS pour envoyer les données collectées.
Appelés “formulaires mixtes”, ces éléments peuvent finir par mettre en danger les données personnelles de l’utilisateur, telles que les informations bancaires ou les documents sensibles. Sans protection HTTPS, le matériel peut devenir visible pour les tiers, exposant des informations confidentielles et permettant même l’altération des données présentes dans ces domaines.
Avec l’arrivée de Chrome 86, Google affichera des avertissements comme celui de l’image ci-dessous, qui dit, avec des lettres rouges :
Ce formulaire n’est pas sûr. Le remplissage automatique a-t-il été désactivé ?
Bien que la société désactive l’auto-remplissage, elle explique que le gestionnaire de mots de passe du navigateur continuera à travailler pour créer des mots de passe uniques ? une procédure plus sûre que la réutilisation des mots de passe dans de tels champs.
Si vous choisissez de saisir vos données, Google vous donnera une chance supplémentaire de repenser cette action risquée. Pour ce faire, elle enverra l’alerte suivante :
Les informations que vous allez envoyer ne sont pas sécurisées ?
En appuyant sur “envoyer quand même”, vous vous assurez d’être conscient des risques que présente la forme mixte.
La solution utilisée par Google jusqu’à la version actuelle du navigateur est de supprimer le verrou de la barre d’adresse lors de la recherche de formes mixtes. Toutefois, selon un article de blog, “les utilisateurs n’ont pas trouvé cette expérience claire et elle n’a pas communiqué efficacement les risques associés à l’envoi de données sur des formulaires non sécurisés”.
Chrome 86 doit être publié en octobre de cette année. Parmi les nouvelles fonctionnalités attendues de cette version, citons le mode allégé pour sauvegarder les données dans les vidéos et une fonction permettant de dépenser moins d’énergie.
