Google a annoncé son intention d’ajouter une nouvelle fonctionnalité dans la prochaine version de son navigateur Web Chrome pour alerter les utilisateurs lorsqu’une extension qu’ils ont installée a été supprimée du Chrome Web Store.
La fonctionnalité, dont la sortie est prévue avec Chrome 117, permet aux utilisateurs d’être avertis lorsqu’un module complémentaire a été dépublié par un développeur, supprimé pour violation de la politique du Chrome Web Store ou signalé comme logiciel malveillant.
Le géant de la technologie a déclaré qu’il avait l’intention de proposer de telles extensions dans la catégorie « Contrôle de sécurité » de la section « Confidentialité et sécurité » de la page des paramètres du navigateur.
« Lorsque l’utilisateur clique sur Réviser, il est redirigé vers son extension et a la possibilité de supprimer l’extension ou de masquer l’avertissement s’il souhaite conserver l’extension installée », a déclaré Oliver Danek, Chrome Extensions Developer Relationship Architect, Il a dit.
Comme dans les versions précédentes de Chrome, les extensions signalées comme des logiciels malveillants sont automatiquement désactivées.
Le développement intervient alors que la société a déclaré qu’elle mettrait automatiquement à niveau toute la navigation URL https:// vers https:// même lorsque les utilisateurs cliquent sur un lien qui déclare explicitement https://. La fonctionnalité est actuellement testée dans Chrome 115 et devrait être déployée prochainement.
Google a également déclaré qu’il affichera également un avertissement à partir de la mi-septembre 2023 lorsque les utilisateurs essaieront de télécharger des fichiers à haut risque alors qu’ils sont sur une connexion non sécurisée.
« Les fichiers téléchargés peuvent contenir du code malveillant qui contourne le bac à sable de Chrome et d’autres types de protection, de sorte qu’un attaquant du réseau a une opportunité unique de compromettre votre ordinateur lorsque des téléchargements non sécurisés se produisent », explique l’équipe Chromium. Il a dit.
À moins que le mode HTTPS-First ne soit activé, Chrome n’affichera pas d’avertissements lorsque des fichiers tels que des images, de l’audio ou de la vidéo sont téléchargés de manière non sécurisée, car ces types de fichiers sont relativement sûrs.
Certaines autres fonctionnalités du pipeline incluent l’activation du mode HTTPS-First par défaut en mode incognito pour une expérience de navigation plus sûre et l’activation automatique du paramètre pour les utilisateurs qui utilisent rarement HTTP.
Les utilisateurs peuvent activer le mode HTTPS-First en activant « Toujours utiliser des connexions sécurisées » dans les paramètres de sécurité de Chrome (chrome://settings/security).
Les mises à jour suivent également les propositions de Google visant à ajouter la prise en charge des algorithmes de chiffrement résistants aux perforations dans le navigateur Chrome, à partir de la version 116.