16/12/2024
IT-Connect » Actualités » Logiciel - OS » Google Chrome va bloquer les téléchargements en HTTP

Google Chrome - Bloquer téléchargement HTTP
Logiciel - OS

Google Chrome va bloquer les téléchargements en HTTP

Florian BURNEL 0 commentaire

Google veut renforcer la sécurité de son navigateur Chrome en bloquant tous les téléchargements effectués en HTTP, un protocole non sécurisé. Faisons le point sur cette nouvelle annonce.

L'objectif de Google est de bloquer tous les téléchargements suspects, et d'après l'entreprise américaine, cela commence par bloquer les téléchargements de fichiers en HTTP. De manière générale, Google fait la chasse au protocole HTTP au sein de Google Chrome.

Par exemple, depuis Google Chrome 90, le navigateur essaie de charger toutes les pages en HTTPS par défaut, au lieu du HTTP. Dans le cas où la page ne répond pas en HTTPS, dans ce cas, il rebascule sur HTTP. Puis, avec Chrome 94, Google a été plus loin avec l'option "HTTPS uniquement" : si un site n'est pas compatible HTTPS, il n'est pas affiché.

Cette fois-ci, ce sont les téléchargements qui sont dans le viseur des développeurs de Google Chrome comme le révèle le site 9to5Google. Si un téléchargement est effectué sur un site en HTTP, non sécurisé, il sera bloqué.

Ce nouveau système de blocage s'applique à différents scénarios, ce qui le rend particulièrement complet :

  • Bloquer les téléchargements issus d'une page Web HTTP
  • Bloquer les téléchargements issus d'une redirection HTTP
  • Bloquer tous les téléchargements dont l'URL finale n'est pas en HTTP (redirection HTTPS vers une page HTTP, par exemple)

Ce blocage prend des allures d'avertissements que l'utilisateur peut outrepasser en demandant à Chrome de lever le blocage. Même s'il peut y avoir des téléchargements malveillants en HTTPS, c'est un premier pas appréciable cohérent effectué par Google au sein de son navigateur.

Pour le moment, cette fonctionnalité est en cours de développement mais elle devrait être intégrée à Chrome en 2023. Le mois de mars 2023 est évoqué, donc ce ne sera pas avant la sortie de Chrome 111. Lorsqu'elle sera disponible sous la forme d'une fonctionnalité expérimentale, il sera nécessaire de l'activer manuellement via l'option "#block-insecure-downloads" accessible dans le menu chrome://flags du navigateur de Google.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Voici les tarifs de Windows 365, le PC Windows 10 dans le Cloud

Florian BURNEL 1

Synology va sortir le routeur RTX6600ax et SRM 1.3

Florian BURNEL 2
Windows Server - Bug avec les disques virtuels

Windows Server – Réinitialisation d’un disque virtuel : ce bug peut vous faire perdre des données !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.