Google Chrome bloquera les téléchargements non sécurisés dans les prochains mois

Google a révélé son intention d'avertir initialement les utilisateurs de Chrome des téléchargements «non sécurisés» et de les bloquer définitivement. "Aujourd'hui, nous annonçons que Chrome s'assurera progressivement que les pages sécurisées (HTTPS) ne téléchargent que des fichiers sécurisés", a écrit Joe DeBlasio de l'équipe de sécurité de Chrome dans un article de blog. «Les fichiers téléchargés de manière non sécurisée constituent un risque pour la sécurité et la confidentialité des utilisateurs. Par exemple, les programmes téléchargés de manière non sécurisée peuvent être échangés contre des logiciels malveillants par des attaquants, et les écoutes peuvent lire les relevés bancaires des utilisateurs téléchargés de manière non sécurisée. »

À partir de Chrome 82, dont la sortie est prévue pour avril, Chrome avertira les utilisateurs s'ils sont sur le point de télécharger des exécutables à contenu mixte à partir d'un site Web sécurisé.

Image: Google

Ensuite, lorsque la version 83 sera publiée, ces téléchargements exécutables seront bloqués et l'avertissement sera appliqué aux fichiers d'archive. Les fichiers PDF et .doc recevront l'avertissement dans Chrome 84, avec les fichiers audio, images, texte et vidéo les affichant d'ici la version 85. Enfin, tous les téléchargements de contenu mixte – un fichier non sécurisé provenant d'un site sécurisé – seront bloqués à partir de la sortie de Chrome 86. À l'heure actuelle, Google estime une version d'octobre pour cette version de la navigation Web populaire. Le tableau ci-dessous présente le plan actuel de l'équipe Chrome:

Image: Google

"À l'avenir, nous prévoyons de restreindre davantage les téléchargements non sécurisés dans Chrome", a écrit DeBlasio. Tout cela fait partie des efforts de Google pour migrer entièrement les développeurs vers HTTPS. L'année dernière, Google a commencé à empêcher les sites HTTPS de retirer les ressources de page non sécurisées.

Ces avertissements arrivent également dans les versions Android et iOS de Chrome, mais le calendrier ci-dessus sera retardé par une version pour les plates-formes mobiles.

Chrome retardera le déploiement pour les utilisateurs d'Android et iOS d'une version, ce qui déclenchera des avertissements dans Chrome 83. Les plates-formes mobiles ont une meilleure protection native contre les fichiers malveillants, et ce délai donnera aux développeurs une longueur d'avance vers la mise à jour de leurs sites avant d'avoir un impact sur les utilisateurs mobiles.

Traduit de la source : https://www.theverge.com/2020/2/10/21132099/google-chrome-users-block-insecure-downloads-https-android-ios

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.