Google va alerter de manière croissante les utilisateurs de Chrome lorsqu'ils sont sur une page HTTP, et leur indiquer qu'ils sont dans un environnement non sécurisé. Dès octobre, cela concernera le mode Incognito et les pages contenant des champs de texte.

Cela fait maintenant des mois que les navigateurs renforcent les alertes concernant les sites qui n'utilisent pas une connexion sécurisée, notamment dans la phase de connexion. Avec sa mouture 52, Firefox a par exemple généralisé un tel dispositif, obligeant ainsi les éditeurs à revoir leur stratégie pour assurer une meilleure sécurité dans le transport des mots de passe de leurs utilisateurs. 

De son côté, l'équipe en charge du développement de Chrome a commencé à faire de même mais uniquement via des messages assez discrets pour le moment. Elle vient néanmoins d'annoncer qu'une nouvelle étape serait franchie en octobre prochain, avec sa version 62. Ainsi, une alerte sera affichée dans deux nouveaux cas.

Le premier concerne le mode Incognito, pensé pour ne pas laisser de traces. En effet, celui-ci ne conserve aucun élément une fois la session terminée : ni historique, ni cookies, ni stockage local. Désormais, lorsque vous visiterez un site HTTP dans ce mode, le badge « non sécurisé » sera affiché.

Il en sera de même de manière générale sur les sites où vous êtes invités à donner des informations. Cela peut être un simple champ de recherche comme un formulaire contenant votre adresse ou autres données personnelles et ne sera donc plus limité aux mots de passe. L'alerte ne sera par contre affichée qu'au moment où vous commencerez à taper dans un champ.

À plus long terme, le fait de marquer toute connexion HTTP comme non sécurisé reste évoqué, mais sans qu'un calendrier semble clairement établi. Il n'est pas non plus indiqué quand les alertes seront rendues plus visibles, via une couleur différente ou à la manière de ce que propose Firefox.