Google va renforcer un peu plus la sécurité de Chrome. La version 86 du navigateur Internet va avertir les utilisateurs lorsqu’ils remplissent un formulaire qui n’est pas sécurisé.
Google fait ici référence aux « formulaires mixtes » : les formulaires sont présents sur une page HTTPS (qui est donc sécurisée), mais les informations envoyées ne passent pas en HTTPS. Cela représente un risque pour la sécurité et le respect de la vie privée des internautes, comme l’explique Google. La raison est simple : une personne peut, techniquement, voir les données qui ont été entrées dans le formulaire et les récupérer.
Google va désactiver le remplissage automatique avec Chrome 86 sur les formulaires qui envoient des données en clair sur les pages HTTPS. De plus, une alerte va s’afficher pour indiquer à l’utilisateur que le formulaire n’est pas sécurisé. Et si un tel formulaire est rempli et validé, Chrome affichera une alerte qui occupera tout l’écran pour avertir l’utilisateur du risque potentiel. Il devra alors confirmer s’il veut toujours envoyer les données.
Avec Chrome 85 et les versions précédentes, Google se charge seulement de retirer l’icône du cadenas dans la barre d’URL. « Nous avons constaté que les utilisateurs trouvaient cette expérience peu claire et qu’elle ne permettait pas de communiquer efficacement les risques liés à la soumission de données dans des formulaires peu sûrs », reconnaît Google, d’où le changement.
