Google Chrome continue sur sa lancée de miser sur le HTTPS au maximum pour sécuriser davantage les connexions. Cela a commencé avec Chrome 80 (disponible depuis hier) qui bloque les éléments HTTP sur les pages HTTPS. Voilà maintenant que les téléchargements sont concernés.
À partir d’avril 2020, Chrome va progressivement bloquer les téléchargements HTTP qui ont été initiés sur des pages HTTPS. « Les fichiers téléchargés de manière non sécurisée constituent un risque pour la sécurité et la vie privée des utilisateurs. Par exemple, les programmes téléchargés de manière non sécurisée peuvent être remplacés par des logiciels malveillants par les hackers, et les espions peuvent lire les relevés bancaires des utilisateurs téléchargés de manière non sécurisée », explique Google sur son blog.
Voici le calendrier :
- Chrome 81 (prévu en mars 2020) : un avertissement sera présent dans la console de Chrome pour alerter le contenu mixte HTTP/HTTPS
- Chrome 82 (prévu en avril 2020) : un avertissement sera envoyé pour les fichiers exécutables (.exe) téléchargés depuis un lien HTTP sur une page HTTPS
- Chrome 83 (prévu en juin 2020) : les fichiers exécutables (.exe) téléchargés depuis un lien HTTP sur une page HTTPS seront bloqués et un avertissement sera envoyé pour les fichiers ZIP (archives) et ISO (images disque)
- Chrome 84 (prévu en août 2020) : les fichiers exécutables, archives et images disque téléchargés depuis un lien HTTP sur une page HTTPS seront bloqués et un avertissement sera envoyé pour les autres types de fichiers (sauf images, vidéos et fichiers texte)
- Chrome 85 (prévu en septembre 2020) : un avertissement sera envoyé pour les images, vidéos et fichiers texte téléchargés depuis un lien HTTP sur une page HTTPS et tous les autres types de contenus seront bloqués
- Chrome 86 (octobre 2020) : n’importe quel type de fichier téléchargé depuis un lien HTTP sur une page HTTPS sera bloqué
Google précise que ce calendrier concerne la version bureau de Chrome. Les versions iOS et Android auront les mêmes avertissements et blocages, mais avec une version de décalage, et cela commencera à partir de Chrome 83 sur mobile qui plus est.
