En 2020, Google va utiliser les mises à jour de son navigateur Chrome pour bloquer des contenus (comme des images et des vidéos) parce qu'ils ne sont pas chargés de manière sécurisée. Le calendrier a été dévoilé début février.

L’annonce remonte au début du mois de novembre 2019. Dans l’optique de protéger un peu plus l’internaute lorsqu’il surfe sur le web, Google va se montrer moins conciliant à l’égard de ce qu’on appelle les « contenus mixtes », c’est-à-dire des contenus (comme des images ou des vidéos) qui ne sont pas chargés de manière sûre sur des pages web qui sont pourtant sécurisées.

Ces pages sécurisées sont appelées pages HTTPS (HyperText Transfer Protocol Secure), parce qu’elles bénéficient d’une couche de protection grâce au chiffrement. La liaison entre l’internaute et le site visité est alors chiffrée, ce qui est capital, surtout lors d’un achat en ligne, de l’accès à sa messagerie ou de son compte en banque. Depuis plusieurs années, le web connaît une bascule globale vers le HTTPS.

Cependant, il existe encore des sites qui n’utilisent pas cette couche de protection. Ce sont des sites en HTTP (HyperText Transfer Protocol). Mais il existe aussi un cas de figure intermédiaire, où des pages sécurisées (HTTPS) chargent des contenus qui ne le sont pas (HTTP). C’est pour cela que l’on parle de contenu mixte, parce qu’ils peuvent être à côté d’autres fichiers qui, eux, sont chargés en sécurité.

À l’époque, Google avait présenté un calendrier se déroulant en trois phases, où chacune d’elles correspond à la sortie d’une nouvelle version de son navigateur web : Chrome 79 (10 décembre), Chrome 80 (4 février) et Chrome 81 (mars). Trois mois plus tard, la firme de Mountain View a dévoilé une planification actualisée du blocage des contenus mixtes dans Google Chrome.

Google appliquera ce blocage aussi bien au niveau des versions de bureau que sur mobile. // Source : Kārlis Dambrāns

Quel calendrier pour le contenu mixte sur Google Chrome ?

Le nouveau planning est le suivant :

À partir de Chrome 81 (mars 2020), une mise en garde apparaîtra sur la console du navigateur pour tous les types de contenus mixtes.

Avec Chrome 82 (avril 2020), un avertissement concernant les fichiers exécutables (.exe, .apk, etc.) qui ne sont pas chargés en sécurité sera directement visible par l’internaute.

Sur Chrome 83 (juin 2020), ces fichiers exécutables non sécurisés seront bloqués par le navigateur. L’avertissement glissera alors au niveau des archives et des images de disque (.zip, .iso, etc.).

Pour Chrome 84 (août 2020), le blocage sera étendu aux archives et aux images de disque. L’avertissement concernera alors tous les autres fichiers (.pdf, .docx, etc.), sauf les images, les vidéos, les sons et les formats de texte.

La sortie de Chrome 85 (septembre 2020) fera passer l’avertissement au niveau des contenus qui avaient été épargnés précédemment, à savoir les images, les vidéos, les sons et les formats de texte. Les autres fichiers seront quant à eux bloqués.

Enfin, avec Chrome 86 (octobre 2020), le blocage impactera tous les contenus mixtes, sans exception.

Ce calendrier vaut pour les versions de bureau de Google Chrome, c’est-à-dire Windows, macOS et Linux. Pour les déclinaisons sur mobile, c’est-à-dire Android et iOS, la transition sera simplement décalée d’une version. L’avertissement visible par le mobinaute arrivera avec Chrome 83 et, par conséquent, le blocage global des contenus mixtes sera effectif avec Chrome 87.

Le tableau suivant résume le calendrier de Google :

Ce sera véritablement à partir de Chrome 83 que le blocage débutera.

Google rappelle que ces échéances peuvent être surmontées par les gérants de sites web relativement facilement : il suffit juste de migrer complètement leurs pages en HTTPS, et il n’y aura alors ni avertissement ni blocage. Cela demande quelques efforts, mais ils ont non seulement encore quelques mois devant eux pour prendre leurs dispositions, mais surtout, ils ont un calendrier pour qu’ils priorisent leurs actions.

Partager sur les réseaux sociaux