Alerte. Google Chrome va bloquer les contenus mixtes sans HTTPS

In: Général No comments

À partir de 2020, le navigateur Google Chrome va s’attaquer aux contenus mixtes ( images, vidéos, et tout autre type de fichier chargé par le biais d’une connexion non sécurisée HTTP). 

Les navigateurs alertent l’utilisateur pour ce qui représente un risque avec des attaques de type man-in-the-middle.

Google Chrome va bloquer tout le contenu mixte par défaut. Comme souvent, cela se fera de manière progressive, notamment le temps que les développeurs s’adaptent, sachant que des scripts ou iframes sont en réalité déjà bloqués par défaut.

Dans la mesure du possible, du contenu HTTP sera automatiquement mis à niveau vers HTTPS si des ressources sont disponibles comme pour l’audio et la vidéo. Un même traitement sera ultérieurement appliqué pour les images.

Sans possibilité de mise à niveau pour un chargement via HTTPS, ce sera donc le blocage par défaut. Tout devrait être en place avec la version 81 de Google Chrome. Le calendrier avec les différentes étapes est détaillé dans ce billet de blog.

Notons que l’implication de Google dans la démocratisation et dans la diffusion du protocole HTTPS ne date pas d’hier. L’entreprise œuvre depuis de nombreuses années pour une adoption généralisée de ce standard, et ses efforts sont payants, puisque 90 % du trafic opéré sur Chrome est réalisé via des pages HTTPS.

0 Likes