A partir de son navigateur, Google va lancer un avertissement, si un formulaire web transfère des données de manière non sécurisée et ce, même si cela ne résoudra pas grand-chose dans la pratique au niveau des tentatives d’escroquerie au moyen de ce genre de formulaires.
A partir de Chrome M86, le navigateur vous préviendra, si vous transmettez un formulaire, dont la communication est insuffisamment sécurisée. Concrètement, il s’agit d’un formulaire à remplir utilisant HTTPS, mais qui transfère ensuite les données via un canal sans HTTPS. Ce qu’on appelle des ‘mixed forms’ sont susceptibles d’intercepter ces données.
Google va aussi empêcher le remplissage automatique de ce genre de formulaires et préviendra s’il s’agit d’un formulaire web peu sûr.
Une meilleure protection est généralement la bienvenue, sauf que dans la pratique, cela ne résout pas un problème plus important posé par les formulaires web et plus spécifiquement ceux de Google. Ces formulaires sont souvent utilisés par des escrocs qui se font passer pour une marque connue, afin de collecter les données des victimes.
C’est ainsi que Data News a découvert vendredi dernier une page contrefaite d’Ikea Belgium sur Facebook, qui offrait des soi-disant bons-cadeaux. Quand on cliquait dessus, on aboutissait sur un formulaire web de Google, sécurisé avec HTTPS. Même si l’envoi des données pouvait dans ce cas paraître sécurisé, peu importe finalement, si le destinataire avait de mauvaises intentions.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici