Les navigateurs sont conçus pour Mme michu et quand un état fait l'Attaque de l'homme du milieu, il est bon que le navigateur bloque le site en question, pour ne pas laisser fuir le mot de passe de Mme michu (qui a tendance a clique sur accepter a n'importe quel message, faute de formation pour aller sur Internet)

Tu crois que les mdp sont le plus volés par ce moyen?

Et pour les spyware, tu fais quoi? Interdiction d'installer une extension du navigateur non validée? Ah mince c'est fait. Interdiction d'installer un logiciel non approuvé? C'est fait sur iMachin.

Et après, interdiction d'entrer un mdp soi-même? Où va-t-on?

Tout a été fait à l'envers :
- les OS auraient dû prendre la voie de l'isolation maximum des composants non fondamentaux avec limitation de l'accès aux périphériques, à la Android, mais en version intelligible (ainsi même une faille grave dans un composant logiciel de confiance a un impact limité)
- le Web aurait dû être en HTTPS par défaut pour tout site personnalisé, un serveur HTTP ne pouvant donc pas recevoir ni placer un témoin (HTTP cookie)
- le mdp auraient dû être manipulés localement par le navigateur sans être jamais envoyés en clair (même sur un lien chiffré)
- Wifi "ouvert" (accès libre) chiffré par défaut (sans authentification initiale, façon TOFU)