Google Chrome va bientôt bloquer les téléchargements de fichiers non sécurisés

Le Chrome d'acier

 

Dans un billet de blog, Google annonce que Chrome bloquera bientôt les téléchargements de fichiers non sécurisés. Le déploiement sera progressif et débutera en avril 2020.

google chrome fichiers dangereux

Crédits : Unsplash / Lauren Gray

Joe DeBlasio, membre de l’équipe en charge de la sécurité sur Chrome, annonce quelques changements dans le navigateur de Google. « Aujourd’hui, nous annonçons que Chrome va progressivement garantir que les pages web sécurisées (HTTPS) téléchargeront uniquement des fichiers sécurisés » peut-on lire dans un billet de blog.

DeBlasio ajoute que « les fichiers non sécurisés sont un risque pour la sécurité des utilisateurs. Par exemple, les programmes téléchargés de manière non sécurisée peuvent être remplacés par des logiciels malveillants par des attaquants qui peuvent ensuite […] lire les relevés bancaires des utilisateurs ». Merci pour la piqûre de rappel.

Un déploiement progressif

Google a donc dévoilé la semaine dernière le calendrier de son projet de blocage des fichiers non sécurisés. Cette fonction existe déjà sur Chrome, mais tous les fichiers ne sont pas concernés. Avec ce nouveau déploiement, Google s’attaque aux « fichiers non sécurisés démarrés sur des pages sécurisées » aussi appelés contenus mixtes. Traduction : certaines pages web sécurisées (HTTPS) autorisent le téléchargement de fichiers non sécurisés (HTTP).

Cette mesure vise particulièrement les fichiers .exe, mais d’autres formats sont concernés : audio, archives, images, vidéos et tout autre fichier considéré comme potentiellement dangereux (.pdf, .xls, .doc, .gif etc.). Tous les fichiers donc.

Google annonce un déploiement progressif. À partir du 20 avril 2020, lors du téléchargement de fichiers mixtes (sur Windows, macOS, Chrome OS et Linux) Chrome 82 affichera un message d’avertissement. L’utilisateur aura encore le choix de suivre les recommandations de Chrome ou non. En juin, Google étendra cet avertissement sur les versions Android et iOS de son navigateur. Selon Joe Deblasio, «les plateformes mobiles ont nativement une meilleure protection contre les fichiers dangereux» ce qui explique ce déploiement plus tardif.

Chrome

Chrome

À partir de cette date, le navigateur bloquera les téléchargements de fichiers .exe puis étendra son action à d’autres types de fichiers au fil des mois. Google compte proposer un blocage complet des fichiers à risque dès le mois d’octobre 2020 avec Chrome 86.

Les derniers articles