Commentaires : Pourquoi Google Chrome va bloquer par défaut certaines images et vidéos

navigateur
web
Google Chrome
Sécurité
Chiffrement
Tags: #<Tag:0x00007f920b17f6c0> #<Tag:0x00007f920b17f580> #<Tag:0x00007f920b17f440> #<Tag:0x00007f920b17f300> #<Tag:0x00007f920b17f1c0>

#1

Google ne ménage ses efforts pour sécuriser le web. Depuis 2013 et les révélations de Snowden, force est de constater que le géant du net mobilise son influence pour marginaliser les connexions sans chiffrement (HTTP). Diverses mesures ont été prises pour inciter les sites à passer sur des connexions sécurisées (HTTPS), qui permettent d’établir un canal protégé avec l’internaute. En 2014 par exemple, Google a fait de cette protection un critère de référencement sur son moteur de recherche. La firme….

Par Julien Lausson
Revenir à l’article


#2

En outre, le chiffrement des connexions est devenu la norme sur le web.

Et ces cent sites représentent environ 25 % du trafic web mondial


#3

Ce n’est pas antinomique. Le deuxième extrait cité est simplement un focus sur les plus gros sites.


#4

Dire que c’est la norme, en regardant que 25% du trafic (où c’est présent à 90%), c’est soit la mauvaise foi pour faire passer son idée en force, soit de l’incompétence crasse.

C’est quand même assez logique que les plus gros site soit aussi… ceux qui sont le plus sécurisé

Le site perso lambda, le HTTPS, il n’est pas forcement déployé, et surtout, il n’apporte souvent rien en terme de sécurité (car aucun espace perso / données personnelles)


#5

Dans le sens où vous l’utilisez si. Ce doit être au dessus de 50% sinon ce n’est pas la norme (majorité).


#6

Chrome = google = sans moi.
Pas envie de leur fourguer encore un peu plus de data.


#7

Le HTTPS ne sert pas que aux espaces perso/données personnelles. Ca sécurise TOUT les transferts meme si c’est un site statique avec aucun login ou autre, et oui c’est important.

55% des sites utilisent le HTTPS et 75% du trafic selon Firefox et Chrome Telemtry, oui c’est la norme et ca devrait etre partout. Et meme si c’etait 10% ce serait la norme.


#8

Bah justement non…

C’est indispensable dès que y’a des données qui doivent rester confidentielles entre le site et l’usager (et pas seulement des données bancaires ou autres hein, même un compte forum numérama, c’est indispensable). Pour le reste non, et y’a aucun probleme de sécurité à cela (que des données volontairement publiques et exposés à tous soient pas chiffrés n’est pas un probleme de sécurité en soit)


#9

C’est un mythe et une grosse idée reçue, c’est méconnaître la base du HTTP/S et de ce qu’on peut faire.
C’est utile et important pour tout types de sites, tant pour la sécurité, la vie privée et d’autres avantages auquel on ne pense pas forcément. Quelques lectures :

https://www.cloudflare.com/learning/ssl/why-use-https/




#10

http://www.perdu.com/
Ce site n’est pas en HTTPS; Maintenant, explique nous quel est le risque de sécurité que ça représente ?
(et y’a aussi plein de sites d’associations par exemple, qui diffusent du contenu, pour tous, mais sans aucune interactivité, donc qui rien d’autres que des vitrines / panneaux au bord de la route. Le fait que la communication ne soit pas chiffré n’est en aucun cas un probleme de sécurité)


#11

C’est pas comme si j’avais filé plein de lien qui eux pouvaient en plus rediriger vers d’autres ressources. Il y a meme une vidéo de 24 minutes avec des exemples qui illustrent parfaitement le probleme (voir a 19:30 par ex https://youtu.be/_BNIkw4Ao9w?t=1160)
Recherche “MiTM” sur internet pour voir plus d’exemples.

Si tu affirmes des faits, apporte au moins des preuves.


#12

Le MiTM est un probleme de sécurité quand les données intercepté peuvent en créer un.

Un mot de passe par exemple,c’est indispensable qu’il soit chiffré et non en clair sur le réseau. Mais si le contenu de “ma page web” publique est lu par un autre, alors qu’elle est publiquement disponible, il n’y aucun probleme / risque niveau sécurité.

Accessoirement, le MiTM, ça se fait aussi sur du HTTPS… (notamment toute entreprise un peu conséquente, justement… pour des raisons de politiques sécurités à appliquer)

Mais merci de ne pas répondre directement à ma question, c’est donc une réponse positive au faite que c’est n’est un peobleme de sécurrité en soit

(après attention, de part l’usage / contenu, la plupart des sites devraient ère en HTTPS. Mais y’a absolument aucune raison de “blacklister” du contenu non HTTPS… si c’est pas nécessaire)


#13

Ca se “fait” en HTTPS mais ca demande une manipulation de l’utilisateur et c’est autrement plus complexe, ca ne se fait pas de facon magique.
Les navigateurs ne blacklist pas le HTTP ils bloquent le HTTP dans du HTTPS, l’autoriser reviendrait a repasser a du HTTP et donc grosse faille de sécurité. Opera faisait déjà cela il y a plus de 10 ans.

C’est pas comme si j’avais filé une vidéo avec le timestamp directement intégré… Oui le MiTM est un gros problème avec du HTTP. Si faire installer des programmes et prendre le controle d’une machine n’est pas un probleme de sécurité alors on peut plus faire grand chose pour toi.
Faire semblant de ne pas comprendre alors que toutes les ressources sont dispo, ca ne sert a rien de continuer a répondre, a perdre mon temps et être pris pour un con.


#14

T’es dans le délire complet, c’est pas du yakafokon, hop, le site que tu visite est en HTTP ? super donc je contrôle ton PC comme je le veux ! (et si il était en HTTPS j’aurais pas pu, snif snif)

La le probleme de sécurité de sécurité n’a rien à voir avec le protocole web utilisé…

D’ailleurs cette manie de faire croire que HTTPS = sécurisé est un probleme… de sécurité. A force de dire aux gens que le cadenas = sécurisé, ils font confiance à n’importe quoi. Le HTTPS ne veut pas dire site sécurisé, mais uniquement connexion chiffré avec lui. Un site de phising arnaqueenligne.com, avec son certificat SSL valide, il n’a rien de sécurisé pour autant même avec son cadenas et son HTTPS…

C’est aussi stupide de promouvoir le tout HTTPS aveuglement que de faire croire que particuliers que leurs machines est sécurisée… car y’a les mises à jour activée

La sécurité, c’est quelque chose qui se regarde de façon globale, pas avec les yeux fixées aveuglement sur 2 ou 3 fonctionnalités, hors contexte / usage.