Google a annoncé que teste une nouvelle fonction dans la version bêta de Chrome 93 dans laquelle un n'affichera pas les marques de site Web sûres. En effet, en partie parce que Google est le navigateur le plus utilisé au monde, il pense également que cela devrait encourager les développeurs à utiliser HTTPS uniquement sur leurs sites. Ce changement intervient également quelques mois après que Google a annoncé que la barre d'adresse de Chrome commencera à utiliser "https://" par défaut.
Google fait des efforts concertés depuis plusieurs années pour que les sites Web utilisent uniquement le protocole HTTPS pour offrir une expérience de navigation plus sûre. Et pour encourager les développeurs Web à n'utiliser que le protocole HTTPS, il a introduit ce protocole comme facteur de classement dans la SERP (page de résultats des moteurs de recherche). Cela signifie que les développeurs qui n'hébergent pas de site sécurisé ont subi une baisse potentiellement mineure de leur classement dans les résultats de recherche Google.
La plupart des communications entre les sites Web étant désormais sécurisées, Google teste actuellement une nouvelle fonctionnalité qui supprime l'icône de verrouillage pour les sites sécurisés.
À l'approche de l'avenir du HTTPS, nous réexaminons également l'icône de verrouillage que les navigateurs affichent généralement lorsqu'un site se charge via HTTPS. En particulier, nos recherches indiquent que les utilisateurs associent souvent cette icône à un site de confiance, alors qu'en réalité seule la connexion est sécurisée. Dans une étude récente, nous avons constaté que seulement 11% des participants pouvaient identifier correctement la signification de l'icône de verrouillage.
Cette fonction est expérimental dans Chrome 93 Beta et Chrome 94 Canary, dans lequel Chrome il affiche uniquement des indicateurs de sécurité lorsque le site n'est pas sécurisé. À partir de Chrome 93, la société prévoit de modifier l'icône de verrouillage avec une flèche vers le bas dans le cadre d'une expérience.
Cependant, Google a fourni une option permettant aux entreprises de réactiver l'indicateur de sécurité HTTPS. En outre, Google a ajouté une politique d'entreprise pour Chrome 93 appelée "LockIconInAddressBarEnabled" qui peut être utilisée pour réactiver l'icône de verrouillage dans la barre d'adresse.
Il est important de garder à l'esprit qu' Google a annoncé ce changement depuis 2018 :
"Chrome sera déployé au fil du temps, en commençant par la suppression de la balise 'Secure' et du schéma HTTPS en septembre 2018 (Chrome 69)", a ajouté Emily Schechter de Google. Cette approche fait partie des efforts de l'entreprise pour tenter de repenser la barre d'adresse de Chrome. En mars dernier, Google a annoncé que la barre d'adresse de Chrome utiliserait désormais "https://" par défaut. Selon l'entreprise, cela devrait améliorer la confidentialité et la vitesse de chargement des sites Web qui prennent en charge ce protocole.
Il est également important de mentionner qu'un article de blog publié le mois dernier, Google a signalé qu'un mode HTTPS-First sera ajouté à Chrome pour empêcher les attaquants d'intercepter ou d'écouter le trafic Web des utilisateurs :
« Lorsqu'un navigateur se connecte à des sites Web via HTTPS, les espions et les attaquants sur le réseau ne peuvent pas intercepter ou modifier les données partagées via cette connexion (y compris les informations personnelles ou la page elle-même). Ce niveau de confidentialité et de sécurité est vital pour l'écosystème Web, c'est pourquoi Chrome continue d'investir pour rendre HTTPS plus conforme », a-t-il expliqué..
Le navigateur proposera ce mode dans Chrome 94, HTTPS-Premier Mode qui essaiera de mettre à jour tous les chargements de page vers HTTPS et affichera un avertissement de pleine page avant de charger les sites qui ne le prennent pas en charge. Google explique que
"Les utilisateurs qui activent ce mode peuvent être sûrs que Chrome les connecte aux sites via HTTPS dans la mesure du possible et qu'ils verront un avertissement avant de se connecter aux sites via HTTP.
« Sur la base des retours de l'écosystème, nous essaierons de faire de HTTPS-First le mode par défaut pour tous les utilisateurs à l'avenir. Mozilla a également partagé son intention de faire du mode HTTPS uniquement l'avenir de la navigation Web dans Firefox », a déclaré la société.
source: https://blog.chromium.org