Chrome 79 va bloquer les contenus non sécurisés sur les pages HTTPS

Michael Trinchete
Publié le 07 octobre 2019 à 08h55
Google Chrome
Ink Drop / Shutterstock.com

Prévue pour décembre 2019, la mise à jour Chrome 79 promet des changements importants en matière de sécurité. Le temps des contenus mixtes non sécurisés est désormais compté.

En tant que principal acteur du marché, Google a su encourager le développement et l'utilisation du protocole HTTPS sur l'ensemble des pages web visitées par les internautes. Toutefois, si le protocole se veut plus sécurisé que son prédécesseur, il n'en demeure pas moins exposé à des failles. Certaines pages sécurisées en apparence sont entachées de la présence de contenu mixte, que Google souhaite définitivement bloquer.

Le contenu mixte dans la ligne de mire du géant américain

Malgré l'influence de Google, le HTTP est encore souvent présent sur des sites comportant des informations de mineure importance. A contrario, le HTTPS, reconnaissable à son cadenas vert dans la barre de navigation, assure un échange sécurisé des données. Il arrive qu'une page sécurisée et chargée via HTTPS comporte des ressources additionnelles, chargées quant à elles via une connexion HTTP. On parle alors de contenu mixte (« mixed content »).

Une page web HTTPS contenant des données HTTP (images, vidéos, scripts, feuilles de style) n'est que partiellement chiffrée et est donc plus exposée à d'éventuelles attaques. Pour encourager une migration complète vers HTTPS, Chrome avait déjà commencé à sanctionner les sites employant le protocole HTTP. Ceux-ci portaient une mention « Non sécurisé » bien visible. Les sites chargés via HTTPS étaient également affublés de l'indicateur « Non sécurisé » si un contenu mixte était présent sur la page. Aujourd'hui, Google prévoit d'adopter des mesures supplémentaires de contrôle et de blocage du contenu mixte, afin de garantir une sécurité accrue aux internautes.

À télécharger :
Google Chrome pour Windows | Google Chrome pour macOS | Google Chrome pour Linux


Un blocage progressif qui s'inscrit dans un projet de longue date

Le navigateur Google Chrome entend bloquer, puis définitivement supprimer l'ensemble des contenus mixtes encore présents sur les pages web. Pour faire de cette entreprise délicate un succès, le leader mise sur une approche progressive et par étapes, laissant ainsi aux sites un nécessaire temps d'adaptation et de transition. Le blocage graduel du contenu mixte débutera en décembre 2019, avec le lancement de Chrome 79. Certaines pages pourront être débloquées par les utilisateurs s'ils les considèrent sécurisées et dignes de confiance. Chrome 80, attendu pour sa part en début d'année prochaine, se fera déjà plus sévère, notamment au niveau des ressources audio et vidéos, bloquées par défaut. Enfin, le lancement de Chrome 81 vers février 2020 marquera la dernière étape de ce vaste chantier, bloquant par défaut tous les contenus mixtes présents sur des pages HTTPS.

Notons que l'implication de Google dans la démocratisation et dans la diffusion du protocole HTTPS ne date pas d'hier. L'entreprise œuvre depuis de nombreuses années pour une adoption généralisée de ce standard, et ses efforts sont payants, puisque 90 % du trafic opéré sur Chrome est réalisé via des pages HTTPS.

Source : AndroidPolice.
Michael Trinchete
Par Michael Trinchete

Aucun résumé disponible

Articles de Michael Trinchete
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
bmustang

google ferait mieux de bloquer ses bugs et failles au lieu de venir faire chier son monde

Allder

Et google nous donne une nouvelle raison de passer sur Firefox.

Blap

C’etait justement une faille alors pourquoi raler pour raler ?

Ca fait plus de 10 ans qu’on attendait ca… Seul Opera 12 et versions antérieures faisaient cela, et c’est aberrant qu’un navigateur comme Chrome ne se soit penché sur le sujet avant (Firefox le fait aussi)

Blap

Donc tu preferes avoir une faille et des sites non sécurisés ? C’est aberrant, a ce moment la navigue sans firewall ni maj de sécurité.
Firefox fait deja ca depuis longtemps de toutes facon

lapin-tfc

Il est urgent d’apprendre à lire :slight_smile:

gdepre

À mon avis, il ya fort à parier que ces sites non sécurisés que tu as l’habitude de visiter se mettent au diapason et corrigent leurs problèmes suite à ce genre de mise à jour… Si ils veulent continuer d’avoir des visites.

sami17220

Chrome à dose homéopathique et Firefox pas du tout, Opéra au quotidien même si je préférais la version 12 et Vivaldi : question de goût !!

docloulou

un fichier .js/images… http sur une page https c’est pas non plus spécialement critique en revanche un appel d’api http, ça c’est beaucoup gênant…

FGFR

L’utilisation de contenu mixte dans une page sécurisée n’est clairement pas une bonne pratique. Pousser à l’utilisation systématique du https soulève la question des pratiques des autorités de certification qui ne sont pas toujours au niveau de la confiance que l’on souhaite que l’utilisateur accorde au cadenas vert.

Blap

Sinon tu peux nous expliquer du coup pourquoi Google est un grand méchant sur ce coup là plutot que de lancer des trucs fumeux ?

.

Bon pour faire plus simple vu que t’as pas l’air d’avoir compris, ou envie de conprendre mais la c’est plus grave :
• Firefox, Opera, Edge et les autres BLOQUENT DÉJÀ ces contenus depuis LONGTEMPS (plus de 10 ans pour certains).
• Chrome est le DERNIER à appliquer cette politique et le mauvais élève dans l’histoire
• C’est une excellente chose de bloquer ces contenus car ca représente une FAILLE de sécurité, tu ne voudrais pas que tes identifiants se retrouvent dans la nature accessible a tout le monde par exemple. C’est comme si tu avais un verrou mais avec un trou dans ta porte pour passer ta main et l’ouvrir de l’extérieur

Ca n’a RIEN a voir avec Google, et si tes théories du complot étaient vrai, ils l’auraient fait il y a bien LONGTEMPS plutot que d’etre les derniers !

Un jour un grand sage à dit : “il y a un moment il faut arrêter de se croire intelligent” et je vois pas ce que le nombre de “like” a à voir là dedans.

Dernières actualités
Qui pourrait racheter Google Chrome ?
Et maintenant, OpenAI veut développer son propre navigateur web !
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Brave dope son moteur de recherche avec son IA maison
Microsoft Edge se dote d'un détecteur de scams
L’étau se resserre sur Google, menacée de devoir céder Chrome après une nouvelle décision
Opera GX sort le grand jeu avec une énorme mise à jour
Opera signe avec Spotify pour un nouveau lecteur dans son navigateur
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles