Google Chrome a fixé une ligne directrice qui vise à indiquer aux utilisateurs les sites "non sécurisés" (not secure) dans la barre d'adresse du navigateur. Depuis avril 2017, un calendrier a été dévoilé et ce dernier va encore plus loin après l'annonce de Mike West, ingénieur dans l'équipe sécurité de Chrome. Dès décembre 2017 et la sortie de Google Chrome 63, toutes les URL dirigeant vers des FTP seront marquées comme non sécurisées.
Mike West précise que le protocole FTP n'était pas ciblé dans le plan original de Google Chrome. Mais comme le dit l'expert en sécurité de Google, le FTP est en réalité plus dangereux que l'HTTP, donc la firme a décidé d'appliquer quelques modifications pour informer des risques potentiels. La capture ci-dessous montre le plan original pensé par Google, qui n'incluait pas FTP...
Actuellement, le FTP représente 0,0026% des navigations majeures effectuées sur le navigateur, cela reste donc extrêmement rare. Le marquage ne devrait donc pas embêter grand monde et il faut bien avouer que ce n'est pas un mal puisqu'un partage d'adresses en FTP a toujours été risqué, ce n'est pas nouveau. Google invite donc tous les développeurs à migrer les URL en FTP vers HTTPS, et pour une fois, on ne peut qu'être d'accord sur le fond de la démarche...