Chrome 79 va bloquer les contenus non sécurisés sur les pages HTTPS

05 octobre 2019 à 13h00
15
Google Chrome
Ink Drop / Shutterstock.com

Prévue pour décembre 2019, la mise à jour Chrome 79 promet des changements importants en matière de sécurité. Le temps des contenus mixtes non sécurisés est désormais compté.

En tant que principal acteur du marché, Google a su encourager le développement et l'utilisation du protocole HTTPS sur l'ensemble des pages web visitées par les internautes. Toutefois, si le protocole se veut plus sécurisé que son prédécesseur, il n'en demeure pas moins exposé à des failles. Certaines pages sécurisées en apparence sont entachées de la présence de contenu mixte, que Google souhaite définitivement bloquer.

Le contenu mixte dans la ligne de mire du géant américain

Malgré l'influence de Google, le HTTP est encore souvent présent sur des sites comportant des informations de mineure importance. A contrario, le HTTPS, reconnaissable à son cadenas vert dans la barre de navigation, assure un échange sécurisé des données. Il arrive qu'une page sécurisée et chargée via HTTPS comporte des ressources additionnelles, chargées quant à elles via une connexion HTTP. On parle alors de contenu mixte (« mixed content »).

Une page web HTTPS contenant des données HTTP (images, vidéos, scripts, feuilles de style) n'est que partiellement chiffrée et est donc plus exposée à d'éventuelles attaques. Pour encourager une migration complète vers HTTPS, Chrome avait déjà commencé à sanctionner les sites employant le protocole HTTP. Ceux-ci portaient une mention « Non sécurisé » bien visible. Les sites chargés via HTTPS étaient également affublés de l'indicateur « Non sécurisé » si un contenu mixte était présent sur la page. Aujourd'hui, Google prévoit d'adopter des mesures supplémentaires de contrôle et de blocage du contenu mixte, afin de garantir une sécurité accrue aux internautes.



Un blocage progressif qui s'inscrit dans un projet de longue date

Le navigateur Google Chrome entend bloquer, puis définitivement supprimer l'ensemble des contenus mixtes encore présents sur les pages web. Pour faire de cette entreprise délicate un succès, le leader mise sur une approche progressive et par étapes, laissant ainsi aux sites un nécessaire temps d'adaptation et de transition. Le blocage graduel du contenu mixte débutera en décembre 2019, avec le lancement de Chrome 79. Certaines pages pourront être débloquées par les utilisateurs s'ils les considèrent sécurisées et dignes de confiance. Chrome 80, attendu pour sa part en début d'année prochaine, se fera déjà plus sévère, notamment au niveau des ressources audio et vidéos, bloquées par défaut. Enfin, le lancement de Chrome 81 vers février 2020 marquera la dernière étape de ce vaste chantier, bloquant par défaut tous les contenus mixtes présents sur des pages HTTPS.

Notons que l'implication de Google dans la démocratisation et dans la diffusion du protocole HTTPS ne date pas d'hier. L'entreprise œuvre depuis de nombreuses années pour une adoption généralisée de ce standard, et ses efforts sont payants, puisque 90 % du trafic opéré sur Chrome est réalisé via des pages HTTPS.

Source : AndroidPolice.
Modifié le 07/10/2019 à 08h55
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
10
Voir tous les messages sur le forum

Actualités du moment

Return of the Obra Dinn sort ce mois-ci sur Switch, PS4 et Xbox One
Le veilleur d'écran[s] S01E01 📺 surtout ne ratez pas la série Undone
🔥 Super Deal sur le smartphone Xiaomi Mi 9T 64 Go à moins de 270€
Tétraplégique, un lyonnais parvient à contrôler un exosquelette par le cerveau
🔥 Les jours coups de cœurs Fnac : notre sélection TV, Image & Son
🔥 Les Apple AirPods 2 à prix cassé chez Rakuten
Pour l'AAA, les voitures autonomes sont inefficaces pour prévenir les collisions avec les piétons
Clubic Random : l'équipe déballe son Slack
🔥 Smart TV TCL 4K UHD 55
🔥 Norton Symantec : 5 offres d'un des meilleurs antivirus et VPN en promotion
Haut de page