Microsoft Edge obtient de nouvelles améliorations de sécurité sur Windows 10

Microsoft travaille actuellement sur deux nouvelles fonctionnalités de sécurité pour Microsoft Edge qui protégeront les utilisateurs lors de la navigation sur le Web et rendront plus difficile l’accès des autres utilisateurs aux mots de passe stockés dans leur navigateur.

Lors de la saisie manuelle des URL dans la barre d’adresse d’Edge, le navigateur essaie actuellement de charger d’abord la version HTTP (Hypertext Transfer Protocol) d’un site, par opposition à la version HTTPS (HTTP Secure). Bien que HTTPS fonctionne exactement comme HTTP, la différence entre ces deux types de sites est que HTTPS envoie le trafic via un tunnel crypté SSL afin qu’il ne puisse pas être espionné.

Cependant, à partir de la version 92 d’Edge, le navigateur se connectera automatiquement à la version HTTPS des URL saisies dans la barre d’adresse via une nouvelle fonctionnalité appelée HTTPS automatique. Lorsque cette fonctionnalité sera lancée début juin, elle sera facultative et les utilisateurs Edge pourront l’activer à partir du menu Paramètres du navigateur.

Bien que le protocole HTTPS automatique protège les utilisateurs de la navigation vers des sites non sécurisés, il peut entraîner des erreurs si un site utilise toujours l’ancien protocole.

Heureusement, ces erreurs devraient diminuer au fil du temps, car Google et d’autres fabricants de navigateurs s’efforcent de faire de HTTPS la nouvelle norme à l’avenir. En fait, Google Chrome 90 a récemment été livré et la dernière version du navigateur du géant de la recherche passe désormais par défaut au protocole HTTPS plus sécurisé lors du chargement d’URL incomplètes.

Authentification Windows Hello

Tout comme avec les autres navigateurs modernes, Microsoft Edge comprend également un gestionnaire de mots de passe qui permet aux utilisateurs de stocker et de remplir automatiquement les mots de passe lorsqu’ils naviguent vers des sites fréquemment utilisés où ils ont un compte.

Afin d’améliorer la sécurité et la confidentialité des mots de passe stockés de ses utilisateurs, Microsoft a commencé à tester la prise en charge de Windows Hello dans Edge Canary. Les utilisateurs du canal de développement d’Edge peuvent désormais activer Windows Hello pour ajouter une sécurité supplémentaire à la fonction de remplissage automatique du navigateur.

Lorsque Windows Hello est activé, les utilisateurs Edge verront une invite de sécurité apparaître chaque fois qu’ils essaieront d’utiliser l’un de leurs mots de passe enregistrés dans le navigateur. Ils devront ensuite s’authentifier à l’aide d’un code PIN, d’une empreinte digitale ou d’une analyse de l’iris pour qu’Edge remplisse automatiquement le nom d’utilisateur et le mot de passe de leurs comptes en ligne.

Les utilisateurs Edge Dev ou Canary peuvent tester cette fonctionnalité maintenant en accédant au menu Paramètres du navigateur, en accédant à leur profil et en cliquant sur Mots de passe. En activant l’option «Exiger une authentification» sous Connexion, ils peuvent forcer l’authentification Windows Hello chaque fois qu’ils essaient de se connecter à l’aide de leurs mots de passe enregistrés. Edge propose également trois options pour cette fonctionnalité et les utilisateurs peuvent choisir d’exiger l’authentification Toujours, Une fois par minute ou Une fois par session.

Sources :

• rcpmag.com