Forcer la recherche chiffrée SSL dans la barre d’adresses de Chromium et Google Chrome

Aux USA, Google effectue peu à peu la transition vers sa version chiffrée. À terme, par défaut les personnes qui se rendront sur http://google.com pour faire une recherche seront automatiquement dirigées vers https://encrypted.google.com, utilisant le
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

10 thoughts on “Forcer la recherche chiffrée SSL dans la barre d’adresses de Chromium et Google Chrome”

  1. PS : La fonctionnalité existe aussi pour FireFox, il suffit de cliquer sur l’icône Google dans le champs de recherche, puis gérer les moteurs de recherche.
    Ensuite on clique sur « Obtenir d’autres moteurs de recherche ».

    On arrive sur un page de module de Firefox, il suffit de rentrer SSL dans le champs de recherche, de choisir Google SSL et hop ça fonctionne :)
    Testé sous FF3 & FF4

      1. Je suis accro a Chromium aussi, et les apps n’arrangent rien :)

        Pour des questions « éthiques » j’avais testé la beta 4 de FF, une horreur.
        J’ai laissé passé un peu de temps et je suis revenu sous la beta 11, vraiment elle vaut le détour, a tester d’urgence !

  2. Sous Firefox, je recommande grandement l’extension HTTPS Everywhere développée par l’EFF, qui permet de forcer le navigateur à ne se connecter qu’en https à certains sites: les moteurs de recherche, mais aussi les réseaux sociaux (qui supportent le https, honte à ceux qui ne le font pas encore). Et l’ajout de nouveaux sites est très simple.
    https://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension

    Et pour renforcer la confidentialité lors de recherches sur Google, on peut aussi installer le moteur Scroogle, qui est un proxy : https://ssl.scroogle.org/ ou essayer DuckDuckGo : https://duckduckgo.com/

  3. Ben vi c’est dispo pour tous les browser vu que ça ne dépend pas du browser :p
    À noter en parallèle, l’excellent HTTPS everywhere de la EFF https://www.eff.org/https-everywhere avec un repo de règles supplémentaires https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules

    Le truc du google en SSL (ça masque le referrer en passant ;) est encore mieux implémenté dans Opéra via l’extension ‘Redirect to HTTPS’ https://addons.opera.com/addons/extensions/details/redirect-to-https/1.96/ qui a la particularité de laisser accessible le sous-menu pour la recherche d’image.

    En effet, cette dernière ne supporte pas le SSL puisque les images sont hotlinkées depuis les sites d’origine qui ne sont, pour l’énorme majorité, pas en https.
    Sur Safari/Firefox/Chrom(ium), le plugin de la EFF ou la config manuelle fait disparaître le menu de recherche d’image.
    On peut y accéder via http://images.google.com

  4. Je doute que cette pratique devienne le comportement par défaut, tout du moins pas sans changer radicalement la manière de fonctionner les navigateurs. Mais il est vrai qu’on tend vers une confidentialité partielle des communications Internet. Et le chiffrement est un moyen parmi d’autres.

    Pourquoi je doute que la version chiffrée de Google n’apparaisse par défaut ? Les navigateurs web indiquent à la page destination la page source d’une visite. C’est le comportement par défaut entre deux requêtes http non chiffrées. Mais lorsque l’on quitte une page https (chiffrée) vers une page http (non chiffrée), le navigateur ne transmet pas la page initiale au destinataire.

    Or, les sites web ont besoin de cette information pour comprendre d’où viennent les visiteurs, et quels mots-clefs les moteurs de recherche leur associent. Sans cette information de référant, cela complique la tâche et va faire des mécontents parmi les webmasters qui pourraient commencer à se désintéresser de Google au profit d’autres acteurs du marché.

    Pour autant, la confidentialité des informations est légitime. Mais la solution idéale reste à trouver.

    Quoi qu’il en soit, d’après cette mise-à-jour du billet de Google, le passage depuis http://www.google.com/ vers http://encrypted.google.com/ semble être fait pour faciliter la censure de la part des écoles.

  5. Passer en HTTPS pour faire ses recherches, c’est bien joli, mais ça ne change rien au problème qu’est celui de fournir (avec le sourire) un paquet de données personnelles à Google… Pour ma part, j’utilise https://ixquick.com/ , qui est disponible en HTTPS depuis belle lurette et peut également être ajouté aux navigateurs. En plus, il permet même d’utiliser un proxy pour visiter les résultats de recherche :)
    Ajoutons qu’il ne conserve aucune donnée personnelle, même pas l’adresse IP. Que du bon !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *