Chrome va prendre les choses en main pour s’assurer que les téléchargements à partir de pages web sécurisées (HTTPS) soient sans danger. À partir de sa version 82 qui sortira en avril, le navigateur web va prévenir l’utilisateur du risque du téléchargement d’un fichier potentiellement dangereux (stocké à une adresse HTTP) à partir d’un site web HTTPS ; Chrome finira même par bloquer le téléchargement. La fenêtre prendra cette forme :
Le tout se déroulera selon un calendrier bien établi. À compter de Chrome 81 (qui sera disponible en mars), l’alerte sera enregistrée uniquement dans la console du navigateur. Dès Chrome 82, les choses sérieuses commencent avec une alerte en cas de téléchargement d’un exécutable (.exe). En juin, Chrome 83 bloquera le téléchargement d’exécutables et préviendra lors du téléchargement d’archives (.zip) et d’images disque (.iso).
Chrome 84, qui sortira en août, bloquera le téléchargement d’exécutables, d’archives et d’images disque. Cette version alertera lors du téléchargement d’autres contenus, à l’exception d’images, de documents audio, vidéo et texte. Chrome 85 préviendra avant le téléchargement d’images, de documents audio, vidéo et texte, et bloquera tous les autres contenus.
Enfin, Chrome 86 bloquera le téléchargement de tous types de documents. Ces restrictions concernent les versions de bureau de Chrome (macOS, Windows, Chrome OS et Linux). Pour les versions mobiles iOS et Android, le déploiement de cette fonction de sécurité débutera avec un numéro de version de retard (les avertissements commenceront donc avec Chrome 83).
Rappelons-le, ces alertes et blocages ne toucheront que les contenus à télécharger depuis des adresses non-HTTPS depuis des sites HTTPS. Pour les sites web sécurisés qui stockent leur contenu à télécharger en HTTPS, Chrome autorisera sans barguigner le téléchargement de tous types de fichiers. Cette initiative est la suite des efforts entrepris par Chrome pour pousser les développeurs et éditeurs de sites web à sécuriser leurs pages (lire : Chrome 68 signale à son tour les sites non sécurisés).
Au delà, Chrome a multiplié les annonces ces derniers temps en matière de sécurité, avec le blocage du user-agent et la disparition des cookies de traçage.
