Le navigateur Google Chrome va commencer à signaler les sites web en HTTP recueillant des mots de passe ou des cartes de crédit comme étant « non sécurisé ». Google a expliqué que la seule façon pour les sites web d’éviter d'être ainsi étiquetés est « sécuriser le trafic avec HTTPS » et de suivre le guide des bonnes pratiques de sécurité générale.
« Pour aider les utilisateurs à naviguer en toute sécurité, Chrome indique la sécurité de la connexion avec une icône dans la barre d'adresse. Par le passé, Chrome n'a pas explicitement marqué les connexions HTTP comme non sécurisées. À partir de la version 56, Chrome marquera les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme étant non sécurisées, dans le cadre d'un plan à long terme pour marquer tous les sites HTTP comme non sécurisés. La fonctionnalité se déroulera graduellement au cours des prochaines semaines », a prévenu Vincent Scheib, Web Bluetooth Orthodontist.
Google a également annoncé que Chrome 56 bêta va permettre aux sites web d’interagir avec les appareils Bluetooth Low Energy (BLE) en utilisant l'API Web Bluetooth sur Android, Chrome OS et Mac. « L'API Web Bluetooth utilise le protocole GATT, qui permet aux développeurs web de se connecter à des périphériques Bluetooth tels que des imprimantes et des écrans LED avec quelques lignes de JavaScript. Le Web Bluetooth peut également être combiné à des balises Web physiques pour découvrir et contrôler les périphériques voisins ».
Notons que ces fonctionnalités seront initialement mises en œuvre dans la version bêta du navigateur. Selon le déroulement des tests, elles devraient être prêtes pour la prochaine version stable de Google Chrome qui est attendue pour le début de l'année 2017.
Source : blog Chromium
Voir aussi :
Google donne des précisions sur le déploiement HTTPS sur ses produits et services et fait une liste des pays qui s'en servent le plus
Google Search indexe désormais les URL HTTPS par défaut, lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu
Google Chrome va marquer comme « non sécurisés » les sites web en HTTP
Qui collectent des informations sur des mots de passe
Google Chrome va marquer comme « non sécurisés » les sites web en HTTP
Qui collectent des informations sur des mots de passe
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !