Guides

Qu’est-ce que le «contenu mixte» et pourquoi Chrome le bloque-t-il?

Google Chrome a bloqué certains types de «contenu mixte» sur le Web. Maintenant, Google a annoncé que la situation est beaucoup plus grave à partir de cette année et que Chrome le fera par défaut en cassant certaines pages Web existantes. C’est pourquoi il est nécessaire de savoir ce qu’est le «contenu mixte» et pourquoi Chrome le bloque-t-il?

Comment rouvrir un onglet fermé dans Google Chrome? Dans cet article, nous vous montrons comment vous pouvez voir l’onglet que vous venez de refermer accidentellement, c’est très simple, il suffit de jeter un œil à notre article.

Qu’est-ce qu’un contenu mixte?

Il existe deux types de contenu, le contenu livré via une connexion HTTPS, qui est sécurisé et chiffré. De même, le contenu livré via une connexion HTTP est trouvé, qui n’est pas chiffré. Lorsque vous utilisez HTTPS, le contenu n’est pas écouté et n’est pas manipulé en transit.

Il est donc essentiel que les sites Web fournissent une certaine forme de cryptage lorsqu’il s’agit d’informations financières ou de données privées.

Le Web est détecté lors de la recherche de sites Web sécurisés ou de sites avec HTTPS. Si vous vous connectez à un ancien site Web HTTP sans cryptage, Google Chrome peut désormais vous avertir que ces sites Web ne sont «pas sécurisés». Vous pouvez même masquer l’invite «https: //» par défaut. Puisque tous les sites doivent être sûrs par défaut. De plus, le nouveau standard HTTP / 3 aura un cryptage intégré.

Cependant, certaines pages Web ne peuvent pas être entièrement HTTPS ou entièrement HTTP. Certaines pages Web sont développées via une connexion HTTPS sécurisée bien qu’elles obtiennent des images, des scripts et d’autres ressources via une connexion HTTP non cryptée.

Ces pages Web ont un «contenu mixte», car elles ne sont pas entièrement sécurisées. La page Web en tant que telle ne peut pas être manipulée, mais elle ne peut pas contenir de script, d’image ou d’iframe. Qui est une page Web qui est dans un «cadre» sur une autre page Web. Donc, ceux-ci auraient pu être falsifiés.

Pourquoi parlez-vous de mauvais contenu mixte?

Le contenu mixte est très inexact, de sorte que vous visualisez d’une manière ou d’une autre une page Web à la fois sécurisée et dangereuse. Un exemple clair, une page Web généralement sûre et non sécurisée pourrait extraire un fichier JavaScript via HTTP. 

Ce script pourrait être modifié, cependant, si vous êtes sur un réseau WiFi public non approuvé, beaucoup de choses désagréables pourraient se produire sur le site Web. De la surveillance des frappes jusqu’à l’insertion d’un cookie de suivi.

S’il est vrai que les scripts et les iframes, qui se traduisent par un «contenu actif» sont les plus dangereux, y compris les images, les vidéos et le contenu audio mélangés, ils peuvent être risqués. Par exemple, vous devez imaginer que vous consultez un site Web de trading sécurisé sur lequel vous obtenez une image de l’historique d’une action via HTTP.

Cette image n’est pas sécurisée mais aurait pu être manipulée pour révéler des détails incorrects. De plus, comme il a été livré via une connexion non cryptée, toute personne espionnant les données en transit est très susceptible de savoir quel stock vous regardez.

Soyez prudent avec le mélange de contenu!

Il est important de savoir que mélanger du contenu comme celui-ci est une mauvaise idée. Lorsqu’une page Web utilise HTTPS, toutes les ressources doivent également être extraites via HTTPS. Ce n’est qu’un accident historique, le Web a commencé avec HTTP et les sites Web ont progressivement été mis à niveau vers HTTPS. 

Comment l’ont-ils fait? ils n’ont pas toujours été mis à jour afin d’utiliser les ressources HTTPS partout. Tout comme ils ont pu s’appuyer sur une ressource tierce qui n’était pas compatible HTTPS à l’époque.

De nos jours, avec Google et d’autres fournisseurs rendant le contenu mixte plus difficile, les sites Web devront vider leur cache pour que leurs pages Web continuent de fonctionner par défaut.

Qu’est-ce qui change exactement dans Chrome?

Chrome bloque actuellement les scripts mixtes et les iframes. Dans Chrome 80, qui a été publié via les canaux de sortie anticipée en janvier de cette année. Où Chrome a bloqué les ressources audio et vidéo mixtes. Techniquement, vous avez essayé de les charger via une connexion HTTPS sécurisée et de les bloquer s’ils ne le font pas. 

Des images mixtes peuvent être téléchargées, mais Chrome indiquera que la page Web n’est pas sécurisée. Dans Chrome 81, cela peut également arrêter le chargement d’images mixtes . Les utilisateurs peuvent autoriser le téléchargement de contenu mixte, mais ce n’est pas le cas par défaut.

Tout cela contribue à rendre le Web plus sécurisé. Il est recherché avec l’intention que Google s’attend à ce que le message «Non sécurisé» soit la raison pour laquelle les sites Web migrent leurs images vers HTTPS.

Chrome pourrait vous permettre de débloquer du contenu mixte

Chrome bloque déjà certains types de contenu mixte avec une icône de bouclier dans la barre d’adresse et un message «Contenu non sécurisé bloqué». Vous pouvez voir comment cela fonctionne sur une page d’exemple de contenu mixte créée par Google. Par exemple, pour déverrouiller un script à contenu mixte, vous devez cliquer sur un lien appelé «Télécharger des scripts non sécurisés».

Si ce dernier accepte d’exécuter le contenu mixte, la page Web peut passer de Safe à Unsafe. De cette façon, Google a réussi à simplifier cela dans Chrome 79, qui a été publié en décembre de l’année dernière.

Pour ce faire, vous devrez cliquer sur l’icône de verrouillage à gauche de l’adresse de la page, puis cliquer sur «Paramètres du site», puis débloquer le contenu mixte pour ce site.

L’option deviendra cachée mais c’est le point, la grande majorité des gens ne devraient jamais avoir besoin d’activer le contenu mixte pour un site. Les développeurs de sites Web doivent réparer leurs pages afin que tout le monde télécharge et télécharge des ressources en toute sécurité.

Cette option vous permettra de vous assurer que toute personne ayant utilisé un site commercial puisse y accéder. Même lorsque le contenu mixte est désactivé pour tout le monde.

Au cas où vous auriez besoin d’un site où il est requis, ne vous inquiétez pas. Google n’a jusqu’à présent pas annoncé de date à laquelle il supprimera l’option de chargement de contenu mixte dans Chrome. Le navigateur Web de Google bloquera simplement tout le contenu mixte par défaut, mais il continuera à vous offrir la possibilité d’activer le contenu mixte à l’avenir.

Qu’arrivera-t-il aux autres navigateurs?

Chrome n’est pas seul dans cette tâche. Mozilla Firefox peut également bloquer des contenus mixtes tels que des scripts et des iframes et vous oblige à cliquer sur l’option «Désactiver la protection pour le moment» afin de pouvoir la réactiver. Vous devez vous attendre à ce que Mozilla suive les traces de Google. De même, Safari d’Apple est également agressif pour bloquer tous les contenus mixtes.

Évidemment, le nouveau navigateur Edge de Microsoft sera basé sur le code Chromium qui forme la base de Google Chrome et se comportera de la même manière que Chrome.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba