Dès avril prochain, Google Chrome va commencer à bloquer le téléchargement de fichiers dangereux pour les utilisateurs. Cette mesure concerne les contenus mixtes, c’est-à-dire des fichiers non sécurisés chargés sur des pages HTTPS.
Google a dévoilé la semaine dernière le calendrier de son projet de blocage des fichiers non sécurisés. Celui-ci débutera avec Chrome 82 en avril prochain. Le déploiement aura d’abord lieu sur les versions bureau du navigateur (Windows, macOS, Chrome OS et Linux), avant de se poursuivre avec la version 83 de Chrome sur Android et iOS au mois de juin.
Les fichiers visés par cette mesure sont « les fichiers non sécurisés démarrés sur des pages sécurisées », explique Google. Le communiqué cite notamment les fichiers exécutables, mais le blocage impactera également les archives, les images, les vidéos, les fichiers audio et tout autre fichier considéré comme potentiellement dangereux (.pdf, .doc, etc).
Google Chrome vous prévient en temps réel si vous êtes victime de phishing
Vers un blocage de tous les contenus mixtes en octobre 2020
À partir du 20 avril, Chrome affichera un message avertissant les utilisateurs du téléchargement de contenus mixtes. Puis à partir de juin 2020, le navigateur bloquera les fichiers exécutables et commencera à étendre l’avertissement à d’autres types de fichier au fil des mois suivants. Le blocage des fichiers à risque se fera progressivement jusqu’à Chrome 86 en octobre, date à laquelle tous les contenus mixtes seront automatiquement bloqués.
Ce blocage a pour but d’offrir une meilleure protection aux utilisateurs lorsqu’ils naviguent sur internet. Il arrive en effet que des pages sécurisées (HTTPS), offrent des téléchargements non sécurisés (HTTP), ce qui représente un risque d’intrusion de programmes malveillants. Avec cette mesure, Google souhaite en outre encourager les développeurs à migrer totalement vers le HTTPS. Le calendrier des mises à jour détaillant les fichiers affectés par l’avertissement et le blocage est visible ci-dessous.
Google met fin au support des applications Chrome
Source : Google