Google fait un pas de plus pour protéger les informations de ses utilisateurs, rapporte 9to5Google. Avec Chrome 86, la firme de Mountain View leur signalera lorsque des formulaires non-sécurisés se trouveront sur des pages web qui elles, le sont. C’est peut-être un détail pour vous, mais en réalité, ça veut dire beaucoup. En effet, ces formulaires peuvent être un moyen pour des personnes mal intentionnées de récupérer vos informations.

Les formulaires mixtes, un important défaut de sécurité

Vous voyez cette petite icône de cadenas fermé dans votre navigateur web, juste à côté de l’URL ? Elle signifie que vous naviguez sur une page web en HTTPS. Si cette norme est censée garantir la sécurité des utilisateurs, elle dispose néanmoins d’une faille à l’heure actuelle : certains formulaires hébergés sur des sites HTTPS, peuvent en réalité ne pas être sécurisés. Cela laisse entendre que lorsque vous entrez des informations telles que vos mots de passe ou autres données personnelles sur certains sites, ils ne sont pas à l’abri d’être vus et récupérés par des personnes mal intentionnées.

Sur son blog, la firme de Mountain View explique : « Ces « formulaires mixtes » (formulaires sur les sites HTTPS qui ne sont pas soumis sur HTTPS) constituent un risque pour la sécurité et la vie privée des utilisateurs. Les informations soumises sur ces formulaires peuvent être visibles par des espions, ce qui permet à des parties malveillantes de lire ou de modifier des données sensibles du formulaire ». Pour remédier à ce défaut de sécurité, Google a donc prévu de signaler ces formulaires « mixtes » sur Chrome 86, nouvelle version du célèbre navigateur dont le lancement est prévu dès cet automne.

Google apporte des solutions avec Chrome 86

La firme de Mountain View n’a d’ailleurs pas prévu de faire les choses à moitié pour vous signaler les formulaires non-sécurisés. Dans un premier temps, elle vous les signalera par un petit texte en rouge, placé juste en dessous du champs à remplir : « Ce formulaire n’est pas sécurisé. La saisie automatique a été désactivée« .

Aperçu Chrome de la fonctionnalité pour signaler les formulaires non sécurisés.

Image : Google

Si vous souhaitez tout de même poursuivre votre saisie, une page complète d’avertissement s’affichera pour vous énoncer les potentiels risques que vous encourrez. Vous devrez alors confirmer que vous souhaitez soumettre votre texte, si tel est le cas.

Aperçu Chrome de la fonctionnalité pour signaler les formulaires non sécurisés.

Image : Google

Ensuite, ce sera à vos risques et périls. Notons que par le passé, Google avait déjà essayé d’alerter ses utilisateurs quant à ce problème, en supprimant l’icône de verrouillage lorsqu’un formulaire HTTP était détecté sur une page web. Cependant, la firme de Mountain View affirme que « les utilisateurs ont trouvé cette expérience peu claire et elle n’a pas communiqué efficacement les risques associés à la soumission de données dans des formulaires non sécurisés« .