Le géant Google prévoit d’activer une toute nouvelle fonctionnalité de sécurité dans Chrome 64 (stable) qui protège les utilisateurs contre plusieurs formes de redirections indésirables sur le Web.
Les redirections indésirables prennent de nombreuses formes, mais elles ont toutes en commun que les utilisateurs sont redirigés vers des pages Web qu’ils n’ont pas demandées.
Google a découvert que ces redirections proviennent souvent de scripts tiers intégrés dans ces sites. À ce propos, vous avez sans doute remarqué que la version mobile de mon site est justement impactée par ce phénomène. Il s’agit très probablement d’une redirection faite par les publicités (de Google ou de mon autre régie publicitaire), il faut encore que je creuse… Quoi qu’il en soit, j’espère résoudre ce fâcheux “problème” très rapidement.
Avec la nouvelle fonctionnalité de Google, le navigateur Chrome (64) affichera une notification dans l’interface utilisateur du navigateur si le contenu d’une page Web tente de rediriger vers une autre page ou un autre contenu. En règle générale, la redirection se produit lorsque l’utilisateur interagi avec le contenu qui est responsable de la redirection.
Google prévoit également de s’attaquer à un autre problème lié aux redirections indésirables, celles qui se produisent lorsqu’un utilisateur clic sur un bouton ou un lien d’un site Web. Mais ne soyez pas pressé car cette prochaine fonctionnalité sera intégrée dans Chrome 65. Une notification s’affichera dans l’interface du navigateur pour prévenir l’utilisateur que le site en question se comporte ainsi, et bloquera automatiquement la redirection.
L’entreprise reconnaît également qu’il existe d’autres formes de comportement abusif de redirection, mais qu’ils sont plus difficiles à détecter. Elle reconnaît par exemple que certains sites web intègrent des “faux” boutons de téléchargement qui en fait redirige l’utilisateur vers un autre contenu que celui demandé, ou encore des sites web qui capturent tous les clics que l’utilisateur effectue pour ouvrir de nouveaux onglets ou fenêtres, etc.. Mais soyez tranquille, Google travaille très sérieusement sur toutes ces techniques pour pouvoir les bloquer dans son navigateur.
Activer la protection des redirections indésirables dans Google Chrome
Si vous souhaitez dès à présent activer la nouvelle fonctionnalité qui empêche les redirections Web dans Chrome, je vous invite à suivre ces quelques étapes :
1. Ouvrez le navigateur Chrome, puis copiez et collez cette ligne dans la barre d’adresse du navigateur :
chrome://flags/#enable-framebusting-needs-sameorigin-or-usergesture
2. En dessous de « Framebusting requires same-origin or a user gesture », cliquez sur le petit menu déroulant (« Default »), puis passez la valeur sur « Enabled ». Comme ceci.
3. Redémarrez le navigateur Chrome, et le tour est joué ! La fonctionnalité expérimentale sera alors activée. Désormais, vous serez protéger contre les redirections indésirables dans le navigateur Chrome.
Pour tester si la protection est efficace, rendez-vous sur cette page web et si le message « Success! The navigation was blocked » s’affiche, c’est que la protection est bien activée.
