Sur Google Chrome, l’utilisation de formulaires non sécurisés — c’est-à-dire où les données ne sont pas envoyées en HTTPS — ne passera plus inaperçue à l’avenir. Avec la version 86 du navigateur, prévue pour début septembre, ces éléments vont provoquer de multiples alertes pour prévenir l’utilisateur du risque qu’il est en train de prendre. Ce sera d’autant plus utile que certaines pages HTTPS, donc sécurisées, intègrent bizarrement des formulaires qui ne le sont pas. Pas facile, dans ce cas, d’y voir clair.
Dans Chrome 86, au moment de remplir les champs de texte, une petite phrase en rouge apparaîtra juste en dessous, pointant sur le manque de sécurité et indiquant que le remplissage automatique a été désactivé. Si l’utilisateur valide nonobstant le formulaire, il verra une grande page d’alerte qui vient souligner une dernière fois le fait que les données envoyées pourront être vues par des tiers. Il pourra alors décider de faire marche arrière ou de valider en appuyant sur « Envoyer quand même ».
Jusqu’à présent, Chrome se contentait d’enlever le petit cadenas dans la barre d’URL, quand il tombait sur un formulaire non sécurisé. Mais Google a estimé que ce signal n’était pas assez explicite et a préféré renforcer considérablement les messages d’alerte. Ce qui incitera peut-être les éditeurs de sites web à enfin sécuriser leurs formulaires.
Source : Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
