Chrome : les fichiers non sécurisés bientôt bloqués

Le navigateur Google Chrome veut s'assurer que les pages en HTTPS téléchargent des fichiers sécurisés, à savoir le contenu mixte. Cette nouveauté va arriver progressivement, à partir du mois d'avril.

Bien qu'une page puisse être sécurisée, cela ne veut pas dire que les fichiers téléchargés par cette page le sont. C'est sur l'analyse de ces fichiers que Google travaille notamment pour lutter contre les logiciels malveillants.

Comme je le disais, Google veut y aller progressivement et un calendrier est déjà établit pour intégrer de nouvelles mesures au fil des versions de Chrome. La dernière version en date de Chrome, à savoir la version 80.0.3987.87 n'est pas concernée.

A partir de Chrome 82 dont la sortie est prévue en avril, le navigateur affichera un warning aux utilisateurs si une page sécurisée télécharge un exécutable (.exe) non sécurisé. D'autres types de fichiers vont générer un message d'avertissement au niveau de la console, notamment les fichiers .zip, .iso, .apk, .pdf ou encore .docx.

En fait, petit à petit, Chrome va ajouter de nouveaux avertissements sur des extensions supplémentaires. L'objectif étant, qu'en octobre 2020, lorsque Chrome 86 sortira, le téléchargement de ces fichiers soient complètement bloqués.

Au passage, Firefox réalise déjà le blocage du contenu mixte à partir de sources non sécurisées.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2147 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.