Avec plus d'un milliard d'utilisateurs dans le monde, Chrome a son rôle à jouer dans la protection des données bancaires entrées en particulier dans les formulaires de sites de commerce en ligne. Conscient des efforts à faire, Google a inclut dans la dernière version de son navigateur web une notification pratique, dans la barre d'URL, permettant de reconnaitre immédiatement si un site transactionnel HTTP présente un risque de sécurité.
« En octobre 2017, Google Chrome (version 62) va montrer des alertes de messages Not secure dans l'URL lorsque les utilisateurs se rendront sur une page standard HTTP et aussi HTTPS contenant du contenu HTTP non sécurisé », explique Google dans un billet de blog. « Si vous listez des contenus non sécurisés HTTP, Google va regarder vos listes comme non sécurisées et afficher le message ». A noter que cette alerte fonctionne aussi bien en mode navigation privée que normale.
Evolution de l'arte des sites HTTP non sécurisés en mode de navigation normale ou privée. (crédit : Google)
Outre l'avertissement relatif aux sites non sécurisés, Google a profité de sa v62 pour corriger 35 vulnérabilités relatives notamment à WebGL, WebAudio, PDFium... Parmi les autres ajouts qui font leur entrée dans cette version de Chrome, on retiendra en particulier la disponibilité de l'API Payment Request pour Chrome dans iOS.