© Shutterstock.com
© Shutterstock.com

Gages de connexion sécurisée, les sites Web HTTPS peuvent toutefois héberger des formulaires en HTTP. Un risque de sécurité majeur, que Chrome 86 se proposera de vous épargner.

Prévu pour octobre prochain, Chrome 86 avertira ses utilisateurs lorsqu’ils tentent d’entrer des informations au sein d’un formulaire qui n’est pas sécurisé. De quoi encourager les développeurs à retravailler leur copie avant d’être épinglés par Google.

Lire aussi :
Brave s'associe à Guardian et lance un Firewall + VPN sur iOS à 9,99€ par mois

Deux avertissements successifs

Google a beau être doté d’un appétit pantagruélique concernant vos données personnelles, il n’aimerait pas que les informations de ses utilisateurs soient compromises sur les sites Web visités via Chrome.

Le géant du Web annonce ainsi sur son blog que Chrome 86 se dotera de deux nouvelles façons de protéger les internautes contre les formulaires non sécurisés. 

Premièrement, lorsqu’un utilisateur placera son curseur au sein d’un formulaire en HTTP, un message en rouge apparaîtra, l’informant que « ce formulaire n’est pas sécurisé » et que l’autocomplétion a été désactivée pour éviter que des informations puissent être récupérées sans le consentement de l’internaute.

Exemple d'alerte sur un formulaire non sécurisé. © Google
Exemple d'alerte sur un formulaire non sécurisé. © Google

Dans un second temps, si l’utilisateur choisit malgré tout de soumettre le formulaire et les informations qu’il contient, une alerte plus importante s’affichera sur l’écran. Un message qui encourage vivement les internautes à rebrousser chemin, mais qui laisse la possibilité d’envoyer le formulaire malgré tout.

Le second avertissement occupe toute la page. © Google
Lire aussi :
reCAPTCHA : les représentants des DPO s'inquiètent d'une mauvaise utilisation de l'outil de Google

Les gestionnaires de mot de passe se mettent au pas

En supplément de ces deux garde-fous, Google indique que les claviers dotés d’autocomplétion et les gestionnaires de mots de passe ne pourront plus remplir automatiquement les formulaires identifiés comme non sécurisés. Une troisième forme d’alerte, en quelque sorte.

Dans son billet, la firme explique avoir d’abord réfléchi à déverrouiller l’icône du cadenas dans la barre d’adresse lorsqu’il détecte un formulaire HTTP sur un site HTTPS. Mais l’entreprise confesse que « les utilisateurs ont trouvé cette expérience confuse et cela ne communiquait pas efficacement les risques associés à la soumission de données dans un formulaire non sécurisé ».

Dans cette même version 86 de Chrome, Google espère aussi soulager la batterie de votre ordinateur portable grâce à une gestion plus efficiente de JavaScript.

Source : Google