Chrome 79 va bloquer les contenus non sécurisés sur les pages HTTPS

Michael Trinchete
07 octobre 2019 à 08h55
15
Google Chrome
Ink Drop / Shutterstock.com

Prévue pour décembre 2019, la mise à jour Chrome 79 promet des changements importants en matière de sécurité. Le temps des contenus mixtes non sécurisés est désormais compté.

En tant que principal acteur du marché, Google a su encourager le développement et l'utilisation du protocole HTTPS sur l'ensemble des pages web visitées par les internautes. Toutefois, si le protocole se veut plus sécurisé que son prédécesseur, il n'en demeure pas moins exposé à des failles. Certaines pages sécurisées en apparence sont entachées de la présence de contenu mixte, que Google souhaite définitivement bloquer.

Le contenu mixte dans la ligne de mire du géant américain

Malgré l'influence de Google, le HTTP est encore souvent présent sur des sites comportant des informations de mineure importance. A contrario, le HTTPS, reconnaissable à son cadenas vert dans la barre de navigation, assure un échange sécurisé des données. Il arrive qu'une page sécurisée et chargée via HTTPS comporte des ressources additionnelles, chargées quant à elles via une connexion HTTP. On parle alors de contenu mixte (« mixed content »).

Une page web HTTPS contenant des données HTTP (images, vidéos, scripts, feuilles de style) n'est que partiellement chiffrée et est donc plus exposée à d'éventuelles attaques. Pour encourager une migration complète vers HTTPS, Chrome avait déjà commencé à sanctionner les sites employant le protocole HTTP. Ceux-ci portaient une mention « Non sécurisé » bien visible. Les sites chargés via HTTPS étaient également affublés de l'indicateur « Non sécurisé » si un contenu mixte était présent sur la page. Aujourd'hui, Google prévoit d'adopter des mesures supplémentaires de contrôle et de blocage du contenu mixte, afin de garantir une sécurité accrue aux internautes.

À télécharger :
Google Chrome pour Windows | Google Chrome pour macOS | Google Chrome pour Linux


Un blocage progressif qui s'inscrit dans un projet de longue date

Le navigateur Google Chrome entend bloquer, puis définitivement supprimer l'ensemble des contenus mixtes encore présents sur les pages web. Pour faire de cette entreprise délicate un succès, le leader mise sur une approche progressive et par étapes, laissant ainsi aux sites un nécessaire temps d'adaptation et de transition. Le blocage graduel du contenu mixte débutera en décembre 2019, avec le lancement de Chrome 79. Certaines pages pourront être débloquées par les utilisateurs s'ils les considèrent sécurisées et dignes de confiance. Chrome 80, attendu pour sa part en début d'année prochaine, se fera déjà plus sévère, notamment au niveau des ressources audio et vidéos, bloquées par défaut. Enfin, le lancement de Chrome 81 vers février 2020 marquera la dernière étape de ce vaste chantier, bloquant par défaut tous les contenus mixtes présents sur des pages HTTPS.

Notons que l'implication de Google dans la démocratisation et dans la diffusion du protocole HTTPS ne date pas d'hier. L'entreprise œuvre depuis de nombreuses années pour une adoption généralisée de ce standard, et ses efforts sont payants, puisque 90 % du trafic opéré sur Chrome est réalisé via des pages HTTPS.

Source : AndroidPolice.
Michael Trinchete

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

bmustang
google ferait mieux de bloquer ses bugs et failles au lieu de venir faire chier son monde
Allder
Et google nous donne une nouvelle raison de passer sur Firefox.
Blap
C’etait justement une faille alors pourquoi raler pour raler ?<br /> Ca fait plus de 10 ans qu’on attendait ca… Seul Opera 12 et versions antérieures faisaient cela, et c’est aberrant qu’un navigateur comme Chrome ne se soit penché sur le sujet avant (Firefox le fait aussi)
Blap
Donc tu preferes avoir une faille et des sites non sécurisés ? C’est aberrant, a ce moment la navigue sans firewall ni maj de sécurité.<br /> Firefox fait deja ca depuis longtemps de toutes facon
lapin-tfc
Il est urgent d’apprendre à lire
gdepre
À mon avis, il ya fort à parier que ces sites non sécurisés que tu as l’habitude de visiter se mettent au diapason et corrigent leurs problèmes suite à ce genre de mise à jour… Si ils veulent continuer d’avoir des visites.
sami17220
Chrome à dose homéopathique et Firefox pas du tout, Opéra au quotidien même si je préférais la version 12 et Vivaldi : question de goût !!
docloulou
un fichier .js/images… http sur une page https c’est pas non plus spécialement critique en revanche un appel d’api http, ça c’est beaucoup gênant…
FGFR
L’utilisation de contenu mixte dans une page sécurisée n’est clairement pas une bonne pratique. Pousser à l’utilisation systématique du https soulève la question des pratiques des autorités de certification qui ne sont pas toujours au niveau de la confiance que l’on souhaite que l’utilisateur accorde au cadenas vert.
Blap
Sinon tu peux nous expliquer du coup pourquoi Google est un grand méchant sur ce coup là plutot que de lancer des trucs fumeux ?<br /> .<br /> Bon pour faire plus simple vu que t’as pas l’air d’avoir compris, ou envie de conprendre mais la c’est plus grave :<br /> • Firefox, Opera, Edge et les autres BLOQUENT DÉJÀ ces contenus depuis LONGTEMPS (plus de 10 ans pour certains).<br /> • Chrome est le DERNIER à appliquer cette politique et le mauvais élève dans l’histoire<br /> • C’est une excellente chose de bloquer ces contenus car ca représente une FAILLE de sécurité, tu ne voudrais pas que tes identifiants se retrouvent dans la nature accessible a tout le monde par exemple. C’est comme si tu avais un verrou mais avec un trou dans ta porte pour passer ta main et l’ouvrir de l’extérieur<br /> Ca n’a RIEN a voir avec Google, et si tes théories du complot étaient vrai, ils l’auraient fait il y a bien LONGTEMPS plutot que d’etre les derniers !<br /> Un jour un grand sage à dit : “il y a un moment il faut arrêter de se croire intelligent” et je vois pas ce que le nombre de “like” a à voir là dedans.
Blap
AHAHahahahahahahahahahahahahahahahaha, je me disais bien aussi ^^<br /> not-knowing-the-truth-doesnt-make-you-ignorant-not-wanting-4418763.png500×522 69.1 KB<br /> dont-let-my-facts-get-in-the-way-of-your-22128704.png500×678 88 KB<br />
Luc_Endsky
Bah si tu n’aimes pas la surveillance alors arrête de surfer sur le net.<br /> Encore pire stoppes les smartphones qui utilisent Androïd ou Ios vu que d’une manière ou d’une d’une autre Google est derrière mais ça je laisse le fait de vérifier les sources à ceux qui veulent.<br /> Bref les devs des sites n’ont qu’une chose à faire sécuriser leur code et le problème est réglé <br /> Et merci à Google pour la sécurité même si on s’en branle de leur pseudo surveillance. C’est des algorithmes qui surveillent tu crois qu’ils mettent un gars derrière chaque ordi ou mobile pour les surveiller ?<br /> Et comme dit l’adage il n’y a que les coupables qui craignent d’être démasqués <br /> Puis c’est pas nouveau les espions et même si ça plaît pas d’être surveillé par des robots ou des gens reste droit dans tes bottes et tu auras rien à craindre.<br /> Sinon installe des routeurs et autres pare-feu mais malgré ça on pourra toujours découvrir que tu vas sur tel ou tel site porno te pougber la pine. ^^<br /> Rien de personnel le tu est générique pas ciblé sur toi <br /> Bref on est personne pour qu’on nous soutire quoi que ce soit si encore t’étais milliardaire mais bon vas savoir <br /> Bref tout ça pour dire que Google c’est une fractale insignifiante d’un dispositif de surveillance sécuritaire qui est déjà en place à travers le monde donc faut pas être plus alarmiste que ça et pas crier au complot pour rien surtout quand on aperçoit même pas l’envers du décor paint de toute pièce dans le quel on évolue.<br /> Et sache que si l’homme surveille l’homme quelqu’un d’autre les surveillent aussi mais ça c’est un autre débat. ( et non je parles pas d’extraterrestres NON tu te calmes ^^)<br /> Allez peace and love les gars le monde est déjà assez en colère pour s’en rajouter pour so peux. Bisous
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Vélos électriques et pièces détachées : la France met un (bon) coup de guidon ! Vélos électriques et pièces détachées : la France met un (bon) coup de guidon !
Les opérateurs européens veulent faire participer financièrement les GAFAM au déploiement de la 5G et de la fibre Les opérateurs européens veulent faire participer financièrement les GAFAM au déploiement de la 5G et de la fibre
Cybersécurité : le recours aux assurances en augmentation constante depuis 2015 Cybersécurité : le recours aux assurances en augmentation constante depuis 2015
Forfait mobile : soldes sur les forfaits chez Free, RED by SFR, B&You et Sosh Forfait mobile : soldes sur les forfaits chez Free, RED by SFR, B&You et Sosh
Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires