Google Chrome teste le mode HTTPS-First équilibré pour moins d’avertissements

Depuis quelque temps, Google a activé le mode HTTPS-First par défaut dans Chrome. L’entreprise, qui prend la sécurité au sérieux dans Chrome et essaie toujours d’utiliser des connexions sécurisées, teste un nouveau « mode HTTPS-First équilibré » pour réduire le nombre d’avertissements et rendre la navigation moins ennuyeuse.

Google travaille également sur d’autres fonctionnalités du mode HTTPS First, notamment :

• Mode navigation privée : activation du mode HTTPS-First par défaut en mode navigation privée.
• Utilisateurs généralement sécurisés : activation automatique du mode HTTPS-First pour les utilisateurs ayant un historique de navigation sécurisée.
• Sites engagés : activation du mode HTTPS-First pour les sites avec un engagement utilisateur élevé. C’est pourquoi Chrome affiche parfois un message interstitiel concernant le mode HTTPS-First pour ces sites.

Par défaut, la navigation sur le Web n’utilise pas automatiquement le chiffrement HTTPS. Cela signifie que les informations que vous envoyez et recevez peuvent être vulnérables à l’interception.

HFM ( HTTPS-First Mode ) essaie de mettre à niveau toutes les connexions vers HTTPS dès que possible. Cela garantit que vos données sont cryptées et plus sécurisées. Cependant, certains sites Web peuvent ne pas disposer d’une version HTTPS fonctionnelle, ce qui entraîne des erreurs de connexion et de la frustration.

Remarque : vous pouvez vérifier si le mode HTTPS-First (HFM) est activé en accédant à Paramètres > Confidentialité et sécurité > Avancé. Vous remarquerez alors que l’option « Toujours utiliser des connexions sécurisées » est activée par défaut.

Mode équilibré HTTPS-First de Chrome

Un nouveau flag, un commit correspondant et un bug repérés par Windows Report indiquent que Google travaille sur le « mode HTTPS-First équilibré ». Lorsqu’il est activé, il « utilise le mode HTTPS-First uniquement lorsque des connexions sécurisées sont susceptibles d’être possibles ». Le flag est également disponible sur les plateformes Android et Windows, Mac, Linux et Chrome OS.

Ce nouveau mode vise à trouver un équilibre entre sécurité et expérience utilisateur. Au lieu de forcer HTTPS partout, il ne vous avertira que lorsqu’une connexion sécurisée semble probable mais n’est pas utilisée. Cela réduit le nombre d’erreurs de connexion frustrantes tout en favorisant les connexions sécurisées. « Ajout d’une fonctionnalité et d’un indicateur pour Ask-Before-HTTP équilibré (anciennement HFM). Le mode équilibré avertira lorsque nous pouvons raisonnablement nous attendre à ce qu’une connexion prenne en charge HTTPS, mais pas lorsque nous ne le pouvons pas. C’est évidemment moins sécurisé que le HFM complet, mais cela limitera la lassitude des avertissements et évoluera au fil du temps à mesure que HTTPS est possible dans davantage de scénarios », note Google.

Avantages du mode HTTPS-First équilibré : Sécurité renforcée : vous recevrez toujours des avertissements pour les connexions potentiellement non sécurisées, protégeant ainsi vos données contre l’espionnage. Fatigue d’avertissement réduite : plus d’erreurs ennuyeuses pour les sites Web qui ne prennent pas réellement en charge HTTPS. À l’épreuve du temps : à mesure que de plus en plus de sites Web passent à HTTPS, les avertissements deviendront encore plus rares.

De plus, Chrome proposera des suggestions de performances lorsque les onglets consomment plus de ressources et Google fait en sorte que Chrome sur Windows utilise des processeurs ARM pour le traitement vidéo qui améliore la durée de vie de la batterie.