Google ne ménage ses efforts pour sécuriser le web. Depuis 2013 et les révélations de Snowden, force est de constater que le géant du net mobilise son influence pour marginaliser les connexions sans chiffrement (HTTP). Diverses mesures ont été prises pour inciter les sites à passer sur des connexions sécurisées (HTTPS), qui permettent d’établir un canal protégé avec l’internaute.
En 2014 par exemple, Google a fait de cette protection un critère de référencement sur son moteur de recherche. La firme de Mountain View a aussi fait appel à son navigateur web, Google Chrome, pour prévenir plus clairement les internautes lorsqu’ils se rendent sur des pages sans chiffrement de la connexion. Un avertissement que l’entreprise américaine a renforcé avec le temps.
Certaines images ou vidéos pourraient ne plus se charger avec Chrome 81.
Cet effort va se poursuivre avec les trois prochaines versions de Google Chrome. Début octobre, une feuille de route a été dévoilée pour évoquer ce que Google compte faire au sujet du « contenu mixte », c’est-à-dire du contenu (comme des images, des vidéos, des fichiers sonores, des scripts ou des iframes) qui est chargé en HTTP sur des pages qui sont pourtant en HTTPS.
L’enjeu est la sécurité des internautes. L’entreprise américaine évoque un scénario où un attaquant falsifierait une image d’un graphique boursier pour berner un investisseur. Une autre raison se trouve dans le message envoyé à l’internaute, puisqu’il se trouve sur une page censée être sécurisée, mais qui en réalité ne l’est pas totalement, à cause d’éléments qui sont chargés sans sécurité.
Transition en trois phases
À partir de Chrome 79, qui est planifié pour le 10 décembre, Google va déployer un nouveau réglage qui permettra à l’internaute de débloquer les contenus mixtes sur les sites de son choix. Ce paramètre, accessible via l’icône en forme de cadenas près de la barre d’adresse, concernera les scripts, les iframes et les autres contenus que Google Chrome bloque déjà par défaut.
Avec la version suivante, Chrome 80, attendue le 4 février 2020, la transition va continuer en ciblant les ressources sonores et vidéos. Le navigateur tentera de les charger en HTTPS et, s’il n’y parvient pas, il les bloquera par défaut. Là encore, les internautes auront accès au réglage décrit plus haut s’ils veulent les afficher quand même. Les images ne seront pas affectées, mais Chrome affichera une mise en garde.
C’est avec Chrome 81, qui arrivera au cours du printemps, que le cas des images sera réglé. Google appliquera la même recette : il essaiera de les charger en HTTPS. En cas d’échec, elles seront bloquées par défaut. Chrome 81 marquera la fin de cette bascule. En pratique, Google semble penser que ce blocage n’affectera pas nécessairement l’affichage des sites web, grâce au chargement forcé en HTTPS.
En outre, le chiffrement des connexions est devenu la norme sur le web. Sur une page dédiée, Google estime que 90 des 100 plus importants sites au monde, en dehors des siens, proposent des liaisons sécurisées. Et ces cent sites représentent environ 25 % du trafic web mondial. Enfin, l’échéance laissée par Google et le caractère très progressif des futures règles sur le contenu mixte vont aussi limiter la casse, en laissant du temps aux sites pour s’adapter à cette nouvelle donne.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
