Les navigateurs Web jouent un rôle crucial pour les concepteurs Web et les utilisateurs quotidiens. Ils nous servent de fenêtre sur les sites Web et jouent un rôle important dans ce que nous faisons en ligne. En une seule journée, un navigateur peut faciliter notre capacité (entre autres) à faire des achats, à effectuer des opérations bancaires, à communiquer et à rechercher.

Dans tout cela, la sécurité est une priorité énorme. C'est un domaine où certains navigateurs ont eu du mal au fil des ans. Par exemple, combien de failles de sécurité le bon vieux Internet Explorer a-t-il rencontrées? Il semblait qu'il y avait toujours un trou à réparer.

Mais c'était alors. Les choses ont changé ces dernières années. Les fournisseurs de navigateurs ont pris la sécurité à cœur. Ils deviennent de plus en plus affirmés dans leur objectif de nous protéger des acteurs malveillants.

Cependant, certains développements dans ce domaine semblent avoir brouillé les frontières entre la sécurité des utilisateurs et un état de «nounou». Plus que jamais, les navigateurs Web tentent de remodeler le Web et la façon dont nous l'utilisons. Mais sont-ils allés trop loin?

La boîte à outils du concepteur Web

Téléchargements illimités: 1 000 000+ modèles Web, thèmes, plugins, éléments de conception et bien plus encore!

Pousser (ou faire glisser) des sites Web vers l'avant

Le premier grand pas dans cette direction a été l'annonce par Google en 2016 que, via leur navigateur Chrome dominant le marché, les sites Web non https seraient marqués comme "Non sécurisés" dans la barre d'adresse.

Maintenant, il m'est difficile de prétendre que Google a tort ici. Avec la prolifération de certificats SSL gratuits et bon marché, ce n'est pas un énorme fardeau en termes de coût. Et la sécurité supplémentaire, ainsi que la confiance des utilisateurs qui l'accompagne, est quelque chose dont la plupart des sites Web devraient profiter.

La compétition a certainement jugé nécessaire de suivre, car Firefox a ajouté des avertissements similaires en 2019. Maintenant, le Web est un endroit plus sécurisé – yay!

En réalité, ce n'est qu'un avertissement inoffensif. Et cela n'affectera probablement que les personnes qui ne prêtent aucune attention à leurs sites Web. Tout le monde (mais quelques propriétaires de sites Web inattentifs) gagne.

Mais attendez une seconde. Cet acte apparemment altruiste aide les fournisseurs de navigateurs à mettre un pied géant à la porte en matière de comportement autoritaire.

Tant pis. Peut-être que je m'énerve un peu pour rien. C’est probablement juste la paranoïa qui parle…

Passer au niveau suivant

Il s'avère que le message «Non sécurisé» n'était que le début. En 2019, Firefox a commencé à bloquer les trackers connus. Bien sûr, ils s'appuyaient sur une stratégie qu'Apple avait mise en œuvre sur Safari deux ans plus tôt. Encore une fois, pas grand-chose à redire (sauf si vous êtes un tracker).

Mais le pièce de résistance de comportement autoritaire appartient à Google. La méga-société prévoit de bloquer les téléchargements «non sécurisés». Autrement dit, les fichiers non https qui se chargent sur un site Web https.

Google prévoit de démarrer un peu lentement, en avertissant les utilisateurs qui tentent de télécharger des fichiers exécutables (tels que .exe ou .apk). Finalement, ces fichiers seront bloqués par défaut. Mais, surprise, ils vont encore augmenter cette tendance.

En fin de compte, d'autres types de fichiers populaires recevront le même traitement. Recherchez .docx, .pdf, .png, .mp3 et une foule d'autres pour faire face au blocage.

C'est là que la pente commence à devenir un peu glissante.

Panneau d'avertissement glissant lorsqu'il est mouillé.

Où est la limite?

Dans un laps de temps relativement court, nous sommes passés de la mise en garde concernant certains contenus à leur blocage par défaut. Avec ce changement, le Web commence à ressembler de moins en moins à l'ouest sauvage et plus à une entreprise, vous ne téléchargez pas cela à notre heure, réseau verrouillé.

Maintenant, il y a certainement un argument à faire valoir au nom des navigateurs. La sécurité est un champ de mines et il existe de nombreux sites Web bâclés qui ne sont pas aussi sécurisés qu'ils pourraient l'être. Sans parler de la dangereuse réalité des logiciels malveillants, des ransomwares et autres.

Pour que le Web devienne plus sûr, quelque chose doit donner. Et peut-être que ces entreprises font ce qu'elles estiment être la seule chose réaliste qu'elles peuvent pour réduire les risques.

Mais cela n'a pas toujours été de leur ressort. Jusqu'à présent, nous avons dû installer un logiciel de sécurité distinct sur nos appareils pour bloquer le contenu potentiellement indésirable. Ce n'est plus une exigence – du moins sur le Web.

Mais en bloquant automatiquement les éléments qui ne sont pas connus pour être malveillants, le navigateur devient en quelque sorte un portier. Chrome, sans le demander, s'affirme désormais comme un arbitre de ce que nous pouvons et ne pouvons pas voir. Pas au niveau d'un gouvernement autoritaire, remarquez, mais il y a une teinte de ce même comportement. C’est comme s’ils devaient nous sauver de nous-mêmes.

La question est de savoir où ces entreprises tracent la ligne. Google et Microsoft, par exemple, sont mûrs pour les conflits d'intérêts dans ce domaine. La décision de Google de bloquer les documents Word non https est, bien que justifiable en termes de sécurité, pourrait également être considérée comme anticoncurrentielle. Comment empêcher la prochaine version de Microsoft Edge de bloquer certains aspects de Google Documents?

Aucun signe d'intrusion.

Les utilisateurs doivent agir

Bien que nous espérons certainement des pratiques responsables, nous ne pouvons pas supposer que tout le monde agira dans le meilleur intérêt des utilisateurs. Au final, c'est à nous de demander des comptes à ces entreprises.

Quand ils vont trop loin, nous devons repousser et passer à un navigateur qui sait quand rester à l'écart. Nous espérons que cela peut aider les fournisseurs de navigateurs à se concentrer sur la ligne.