Les deux navigateurs les plus utilisés du monde, Mozilla Firefox et Google Chrome, vont apporter un changement radical au traitement des pages HTTP afin d'accélérer le mouvement.
Certaines pages HTTP signalées comme non sécurisées
A l'occasion du déploiement de la version 51 de Mozilla Firefox, la fondation Mozilla a implémenté dans son navigateur Internet, une nouvelle manière de traiter les pages HTTP qui ne présentent donc pas de protocole de sécurisation. Cela ne concerne pas toutes les pages mais seulement celles qui ont des champs que les internautes doivent remplir. Il s'agit potentiellement de pages dans lesquelles les internautes donnent des informations personnelles.Les pages qui ne proposent pas de protocole HTTPS et qui ont des formulaires, seront signalées comme non sécurisées par Firefox 51. Dans cette nouvelle version de Firefox disponible en téléchargement depuis le 26 janvier 2017, ce sont surtout les pages HTTP avec des champs « mot de passe » qui sont visées.
Google Chrome aussi s'engage contre le phishing
La version de Chrome publiée dans le courant du premier trimestre 2017, Google Chrome 56, devrait faire de même : les pages HTTP seront notifiées comme non sûres si elles comportent des champs censés accueillir des données de cartes bancaire. La tendance est donc claire : les sites n'ayant pas opté pour un protocole HTTPS vont doucement mais sûrement être taxés de non sécurisés par les navigateurs.Firefox et Chrome tentent ainsi de réduire le risque de vol de données, que ce soit les données du compte ou les données bancaires, via la technique du phishing. Une technique très répandue faisant de nombreux dégâts : les pirates copient une page Internet pour capter les informations personnelles des internautes. Gmail a été victime d'une telle attaque début janvier 2017 sans que Google ne puisse y faire grand-chose.
