Chrome, le navigateur Internet de Google, met en avant la sécurité auprès des utilisateurs. C’est pour cette raison qu’une mention « Sécurisé » est présente dans la barre d’URL lorsqu’un site est en HTTPS. À l’inverse, Chrome fait savoir lorsqu’un site n’est pas en HTTPS, notamment avec la mention « Non sécurisé » quand un internaute doit se connecter avec ses identifiants. Tout cela va changer.
À partir de septembre prochain avec Chrome 69 (nous en sommes à Chrome 67 à ce jour), la mention « Sécurisé » affichée sur les sites en HTTPS ne sera plus présente. À la place, les utilisateurs retrouveront un simple cadenas gris. La raison ? Google estime qu’une grande partie d’Internet est maintenant en HTTPS, les internautes n’ont donc plus besoin de savoir que leur navigation est sécurisée. En réalité, Google envisage même de complètement retirer le cadenas à l’avenir.
À partir de Chrome 70, les pages HTTP vont être réellement signalées. Dès qu’un internaute entrera des informations sur une page HTTP, Chrome affichera une alerte rouge avec le message « Non sécurisé » pour l’avertir que les données peuvent potentiellement être récupérées par une personne malveillante.
« Nous espérons que ces changements continueront d’ouvrir la voie pour un Web facile à utiliser en toute sécurité, par défaut. HTTPS est moins cher et plus facile que jamais, et débloque de puissantes capacités — alors n’attendez pas pour migrer vers HTTPS », écrit Google sur son blog.
Un attaquant pourrait nous afficher des prévisions météo erronées !
Ouuuuhh ça fait froid dans le dos…