Forcer la recherche chiffrée SSL dans la barre d’adresses de Chromium et Google Chrome

chromiumAux USA, Google effectue peu à peu la transition vers sa version chiffrée. À terme, par défaut les personnes qui se rendront sur http://google.com pour faire une recherche seront automatiquement dirigées vers https://encrypted.google.com, utilisant le protocole de chiffrement SSL.

Le service est encore en béta, mais il est utile, vos recherches en clair sont systématiquement lues par des armées de robots dont les objectifs sont plus ou moins louables… mais c’est un autre débat.

En Europe, la recherche chiffrée n’est pas encore forcée par Google. Chromium et Chrome permettent tous deux de taper vos recherches dans la barre d’URL du navigateur, une fois qu’on y a pris goût, c’est vraiment difficile de s’en passer. Ça tombe bien car elle est paramétrable. Voici donc une petite bidouille de rien du tout, à la portée de tous, vous permettant de bénéficier par défaut de la recherche chiffrée de Google, directement depuis votre barre d’adresses et par défaut.

1° Cliquez en haut à droite sur l’icone de configuration du navigateur et cliquez sur « Préférences ».

button pref

2° Dans le premier onglet en haut « options de base », dans la section « Page D’accueil » vous pouvez déjà remplacer l’url de la page d’accueil par celle-ci : https://encrypted.google.com/. Mais ce ne sera pas suffisant car si vous voulez effectuer une recherche chiffrée, il vous faudra irrémédiablement passer par votre page d’accueil, utiliser le champs de recherche de Google et non celui de votre navigateur..

3° La recherche de la barre d’URL se configure dans la section se trouvant juste en dessous de page d’accueil. Cliquez sur « Gérer ». Une nouvelle fenêtre s’ouvre, elle va nous permettre d’ajouter une configuration. Cliquez donc sur « Ajouter » en haut a droite de cette nouvelle fenêtre et vous verrez apparaite une nouvelle fenêtre comprenant 3 champs : Nom, Mot clé et URL.

4° Renseignez ces 3 champs comme suit :

  • Nom : Google SSL
  • Mot clé : encrypted.google.com
  • URL (le seul paramètre important) : https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

SSL Settings

5° Une fois que ceci est fait et validé, il ne vous reste plus qu’à passer votre nouvelle entrée en paramètre par défaut. Sélectionnez votre entrée « Google SSL » et cliquez simplement sur le bouton « utiliser par défaut ».

6° Pour vérifier que tout a bien fonctionné, tapez une recherche dans votre barre d’adresse. Pour exemple, une recherche « toto » vous renverra sur l’URL chiffrée : https://encrypted.google.com/search?sourceid=chrome&ie=UTF-8&q=toto

Avertissement : la recherche chiffrée ne vous rend pas anonymes sur le Net, elle n’efface pas magiquement vos traces, elle se contente de chiffrer les données que vous entrez dans le moteur de recherche. Sorti de Google, vous êtes parfaitement identifiables et ce que vous tapez, à moins de vous trouver sur un site qui utilise également SSL, est parfaitement en clair. Si vous cherchez un peu plus de confidentialité, tournez vous vers une solution plus adaptée (mais tout à fait complémentaire) comme TOR, également configurable dans Chromium et Chrome avec Vidalia et l’exention Proxy Switchy. Vous trouverez un tutoriel ici.

Un dernier point : ne vous pensez pas invulnérables, Google donne ses certificats aux autorités des pays dans lesquels il est présent, ces dernières peuvent donc parfaitement déchiffrer vos recherches à la volée avec un bon vieux Man in the Middle, vous n’y verrez que du feu. Si en France ce genre de pratiques a lieu dans un contexte très encadré (interceptions légales, sous commission rogatoire), la règlementation d’autres pays ne sera pas un obstacle.

Twitter Facebook Google Plus email

10 thoughts on “Forcer la recherche chiffrée SSL dans la barre d’adresses de Chromium et Google Chrome”

  1. PS : La fonctionnalité existe aussi pour FireFox, il suffit de cliquer sur l’icône Google dans le champs de recherche, puis gérer les moteurs de recherche.
    Ensuite on clique sur « Obtenir d’autres moteurs de recherche ».

    On arrive sur un page de module de Firefox, il suffit de rentrer SSL dans le champs de recherche, de choisir Google SSL et hop ça fonctionne :)
    Testé sous FF3 & FF4

      1. Je suis accro a Chromium aussi, et les apps n’arrangent rien :)

        Pour des questions « éthiques » j’avais testé la beta 4 de FF, une horreur.
        J’ai laissé passé un peu de temps et je suis revenu sous la beta 11, vraiment elle vaut le détour, a tester d’urgence !

  2. Sous Firefox, je recommande grandement l’extension HTTPS Everywhere développée par l’EFF, qui permet de forcer le navigateur à ne se connecter qu’en https à certains sites: les moteurs de recherche, mais aussi les réseaux sociaux (qui supportent le https, honte à ceux qui ne le font pas encore). Et l’ajout de nouveaux sites est très simple.
    https://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension

    Et pour renforcer la confidentialité lors de recherches sur Google, on peut aussi installer le moteur Scroogle, qui est un proxy : https://ssl.scroogle.org/ ou essayer DuckDuckGo : https://duckduckgo.com/

  3. Ben vi c’est dispo pour tous les browser vu que ça ne dépend pas du browser :p
    À noter en parallèle, l’excellent HTTPS everywhere de la EFF https://www.eff.org/https-everywhere avec un repo de règles supplémentaires https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules

    Le truc du google en SSL (ça masque le referrer en passant ;) est encore mieux implémenté dans Opéra via l’extension ‘Redirect to HTTPS’ https://addons.opera.com/addons/extensions/details/redirect-to-https/1.96/ qui a la particularité de laisser accessible le sous-menu pour la recherche d’image.

    En effet, cette dernière ne supporte pas le SSL puisque les images sont hotlinkées depuis les sites d’origine qui ne sont, pour l’énorme majorité, pas en https.
    Sur Safari/Firefox/Chrom(ium), le plugin de la EFF ou la config manuelle fait disparaître le menu de recherche d’image.
    On peut y accéder via http://images.google.com

  4. Je doute que cette pratique devienne le comportement par défaut, tout du moins pas sans changer radicalement la manière de fonctionner les navigateurs. Mais il est vrai qu’on tend vers une confidentialité partielle des communications Internet. Et le chiffrement est un moyen parmi d’autres.

    Pourquoi je doute que la version chiffrée de Google n’apparaisse par défaut ? Les navigateurs web indiquent à la page destination la page source d’une visite. C’est le comportement par défaut entre deux requêtes http non chiffrées. Mais lorsque l’on quitte une page https (chiffrée) vers une page http (non chiffrée), le navigateur ne transmet pas la page initiale au destinataire.

    Or, les sites web ont besoin de cette information pour comprendre d’où viennent les visiteurs, et quels mots-clefs les moteurs de recherche leur associent. Sans cette information de référant, cela complique la tâche et va faire des mécontents parmi les webmasters qui pourraient commencer à se désintéresser de Google au profit d’autres acteurs du marché.

    Pour autant, la confidentialité des informations est légitime. Mais la solution idéale reste à trouver.

    Quoi qu’il en soit, d’après cette mise-à-jour du billet de Google, le passage depuis http://www.google.com/ vers http://encrypted.google.com/ semble être fait pour faciliter la censure de la part des écoles.

  5. Passer en HTTPS pour faire ses recherches, c’est bien joli, mais ça ne change rien au problème qu’est celui de fournir (avec le sourire) un paquet de données personnelles à Google… Pour ma part, j’utilise https://ixquick.com/ , qui est disponible en HTTPS depuis belle lurette et peut également être ajouté aux navigateurs. En plus, il permet même d’utiliser un proxy pour visiter les résultats de recherche :)
    Ajoutons qu’il ne conserve aucune donnée personnelle, même pas l’adresse IP. Que du bon !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *