Au cours des prochaines mises à jour de Chrome, Google va introduire de nouvelles règles concernant certains éléments qui se chargent sur les pages web, comme les images et les vidéos. Si ces éléments ne sont pas sécurisés, le navigateur les bloquera par défaut.

Google ne ménage ses efforts pour sécuriser le web. Depuis 2013 et les révélations de Snowden, force est de constater que le géant du net mobilise son influence pour marginaliser les connexions sans chiffrement (HTTP). Diverses mesures ont été prises pour inciter les sites à passer sur des connexions sécurisées (HTTPS), qui permettent d’établir un canal protégé avec l’internaute.

En 2014 par exemple, Google a fait de cette protection un critère de référencement sur son moteur de recherche. La firme de Mountain View a aussi fait appel à son navigateur web, Google Chrome, pour prévenir plus clairement les internautes lorsqu’ils se rendent sur des pages sans chiffrement de la connexion. Un avertissement que l’entreprise américaine a renforcé avec le temps.

Google Chrome

Certaines images ou vidéos pourraient ne plus se charger avec Chrome 81.

Cet effort va se poursuivre avec les trois prochaines versions de Google Chrome. Début octobre, une feuille de route a été dévoilée pour évoquer ce que Google compte faire au sujet du « contenu mixte », c’est-à-dire du contenu (comme des images, des vidéos, des fichiers sonores, des scripts ou des iframes) qui est chargé en HTTP sur des pages qui sont pourtant en HTTPS.

L’enjeu est la sécurité des internautes. L’entreprise américaine évoque un scénario où un attaquant falsifierait une image d’un graphique boursier pour berner un investisseur. Une autre raison se trouve dans le message envoyé à l’internaute, puisqu’il se trouve sur une page censée être sécurisée, mais qui en réalité ne l’est pas totalement, à cause d’éléments qui sont chargés sans sécurité.

Transition en trois phases

À partir de Chrome 79, qui est planifié pour le 10 décembre, Google va déployer un nouveau réglage qui permettra à l’internaute de débloquer les contenus mixtes sur les sites de son choix. Ce paramètre, accessible via l’icône en forme de cadenas près de la barre d’adresse, concernera les scripts, les iframes et les autres contenus que Google Chrome bloque déjà par défaut.

Avec la version suivante, Chrome 80, attendue le 4 février 2020, la transition va continuer en ciblant les ressources sonores et vidéos. Le navigateur tentera de les charger en HTTPS et, s’il n’y parvient pas, il les bloquera par défaut. Là encore, les internautes auront accès au réglage décrit plus haut s’ils veulent les afficher quand même. Les images ne seront pas affectées, mais Chrome affichera une mise en garde.

Google Chrome en mode sombre... mais pas Google // Source : Numerama

Google Chrome en mode sombre... mais pas Google

Source : Numerama

C’est avec Chrome 81, qui arrivera au cours du printemps, que le cas des images sera réglé. Google appliquera la même recette : il essaiera de les charger en HTTPS. En cas d’échec, elles seront bloquées par défaut. Chrome 81 marquera la fin de cette bascule. En pratique, Google semble penser que ce blocage n’affectera pas nécessairement l’affichage des sites web, grâce au chargement forcé en HTTPS.

En outre, le chiffrement des connexions est devenu la norme sur le web. Sur une page dédiée, Google estime que 90 des 100 plus importants sites au monde, en dehors des siens, proposent des liaisons sécurisées. Et ces cent sites représentent environ 25 % du trafic web mondial. Enfin, l’échéance laissée par Google et le caractère très progressif des futures règles sur le contenu mixte vont aussi limiter la casse, en laissant du temps aux sites pour s’adapter à cette nouvelle donne.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !