Vous pouvez mettre à jour votre navigateur Chrome vers la dernière version 56 maintenant, en la téléchargeant directement à partir de cette page. Sinon, la mise à jour sera progressivement effective dans les tous prochains jours.
Chrome est sans doute plus qu’un navigateur : avec plus d’1 milliard d’utilisateurs depuis Avril 2016, c’est une plateforme importante disposant d’une communauté de développeurs Web à prendre en compte.
En fait, avec des ajouts réguliers et les changements de Chrome, les développeurs doivent suivre pour s’assurer qu’ils bénéficient de tout ce qui est disponible actuellement.
Chrome 56 va donc marquer les sites HTTP (non sécurisés) qui recueillent des mots de passe ou des numéros de carte de crédit comme étant des sites “non sécurisés” dans la barre d’adresse.
Jusqu'à présent, le navigateur Chrome affichait seulement le label “Sécurisé” pour indiquer quand un site utilise le protocole HTTPS et une icône neutre quand un site Web n’utilise pas HTTPS.
Il suffirait donc que votre site ait une page d’accès privé ou une page de paiement non sécurisée via HTTPS pour que votre site soit labellisé comme étant “non sécurisé.
HTTPS est une version plus sécurisée du protocole HTTP utilisée sur internet pour connecter les utilisateurs vers des sites Web.
Les connexions sécurisées via HTTPS sont largement considérées comme une mesure nécessaire pour réduire les risques des utilisateurs vulnérables à l’injection de contenu qui peut entraîner de l’écoute, de l’interception, des attaques man-in-the-middle et autres modifications de données.
Le changement fait suite à des actions similaires par Mozilla qui a lancé Firefox 51 cette semaine. Les deux créateurs de navigateurs envisagent de marquer tous les sites HTTP non sécurisés à l’avenir (avec le label “Non Sécurisé), avec pour objectif, à long terme, de forcer l’ensemble du Web à migrer vers le HTTPS.
D’ailleurs, comme le montre l’image au début de cet article, Google va éventuellement changer l’indicateur de sécurité HTTP en “Triangle rouge” d’avertissement que Chrome utilise habituellement pour les pages HTTPS défectueuses ou douteuses.
Avec cette mise à jour, Google annonce aussi une amélioration dans le rafraîchissement des pages qui entraîne un chargement 28 fois plus rapide de ces pages et 60% moins de validation de requêtes.
