Si vous consultez régulièrement l’état de vos sites sur Google Search Console (ce que nous vous conseillons pour suivre la santé de votre site, les éventuelles erreurs 404, les liens externes obsolètes ou encore le duplicate content : contenu identique sur plusieurs pages), vous avez peut-être eu une alerte concernant la sécurité de certaines de vos pages contenant des formulaires de collecte de mot de passe ou de données de carte de paiement.
Sur tous les sites ne disposant pas d’un certificat SSL (c’est à dire en http:// et non https://), Google ajoutera une alerte sur les champs de vos formulaires.
Par exemple sur le CMS WordPress, cela sera indiqué sous le champ sélectionné comme on peut le voir dans l’impression d’écran ci-dessous:
Google a mis en place une page (en anglais) sur laquelle pointe l’alerte, elle est accessible à l’adresse suivante : https://support.google.com/chrome/answer/95617
Cette alerte s’inscrit dans une stratégie de protection des données des utilisateurs débutée par Google il y a quelques années. Dans un futur proche, il se pourrait que tous les sites ne disposant pas d’un certificat SSL soient indiqués comme étant potentiellement dangereux.
Pour les développeurs, intégrateurs ou webmaster, vous pouvez télécharger la version de développement de Chrome et ainsi avoir toujours quelques semaines d’avance afin de ne pas être pris au dépourvu. Pour des sites e-commerces, ce type d’alerte peut être bloquant et créer des doutes chez l’acheteur potentiel, et conduire à une éventuelle vente perdue…
Télécharger la version de développement de Chrome (version 57 au moment où cet article a été publié.