Google Chrome : blocage des pages HTTPS
octobre 2019 par Kevin Bocek, Vice President of Security Strategy & Threat Intelligence chez Venafi
Google a annoncé que le navigateur Web Chrome commencera progressivement à bloquer les pages HTTPS du chargement des ressources non sécurisées pour améliorer la confidentialité et la sécurité des utilisateurs tout en naviguant sur le Web.
"Les 4 dernières années ont montré que l’information est devenue un moyen pour les attaques avec la possibilité d’insérer de faux contenus ou de distribuer des logiciels malveillants. Les « news/actualités » ne sont pas seulement un outil de réflexion et de discussion, elles font maintenant partie de la boîte à outils des pirates informatiques. Google et Mozilla prennent actuellement les mesures adéquates pour garantir l’authenticité de tout le contenu des actualités. Avec cette prochaine mise à jour, tous les contenus doivent être diffusés sur Internet en utilisant les identités machine. Les clés et certificats TLS identifient de manière unique la source du contenu et réduisent le risque que des contenus non intentionnels ou malveillants et même des logiciels malveillants ne soient pas insérés dans le lecteur. Et à une époque où les militants et les manifestants font face à des gouvernements capables de manipuler et de surveiller les communications en ligne, il est grand temps d’exiger des identités machine et des TLS pour toutes les actualités. »