Google Chrome 86 avertira les utilisateurs lorsqu'ils tenteront de remplir des formulaires soumis de manière non sécurisée sur des pages autrement sécurisées (HTTPS).
Lorsque Google déploiera Chrome 86 en octobre, le navigateur Web avertira les utilisateurs lorsqu'ils tenteront de remplir des formulaires soumis de manière non sécurisée sur des pages autrement sécurisées (HTTPS). Selon Google, le nouvel avertissement vise à offrir aux utilisateurs une expérience de navigation plus sécurisée, car la soumission d'informations sur des formulaires non sécurisés pourrait potentiellement révéler des informations privées à des oreilles indiscrètes.
Google indique que Chrome 86 introduira les modifications suivantes :
- La saisie automatique sera désactivée sur les formulaires mixtes, mais le gestionnaire de mots de passe de Chrome continuera de fonctionner. En effet, le gestionnaire de mots de passe est conçu pour aider les utilisateurs à saisir des mots de passe uniques et peut donc être utilisé en toute sécurité, même sur des formulaires soumis de manière non sécurisée. Il est préférable de permettre aux utilisateurs d'utiliser le gestionnaire de mots de passe plutôt que de leur demander de réutiliser d'anciens mots de passe.
- Lorsqu'un utilisateur commence à remplir un formulaire mixte, il verra un texte l'avertissant que le formulaire n'est pas sécurisé.
- Si un utilisateur essaie de soumettre un formulaire mixte, il verra un avertissement pleine page l’avertissant du risque potentiel avec une confirmation s’il souhaite quand même soumettre le formulaire.
Dans le passé, Chrome supprimait l'icône de verrouillage de la barre d'adresse lorsqu'un formulaire mixte était utilisé. Google a déclaré que cette expérience était déroutante pour l'utilisateur final, car elle n'informait pas correctement les utilisateurs des risques associés à la soumission de données dans des formulaires non sécurisés. C'est pourquoi il a apporté ce changement.
L'annonce d'aujourd'hui est la dernière en date des efforts déployés par Google pour mettre fin à l'utilisation du contenu HTTP sur le Web. En juillet 2018, Google Chrome a commencé à étiqueter tous les sites HTTP comme "non sécurisé". Le navigateur bloque également téléchargements mixtes et autre contenu non sécurisé du chargement sur les pages HTTPS. Le blocage des formulaires mixtes est une progression logique, les développeurs Web auraient donc dû voir ce changement venir. Pour ceux qui souhaitent migrer entièrement les formulaires de leur site vers HTTPS, Google propose conseils pour faciliter la transition.