Alors que Chrome devait initialement bloquer certains fichiers multimédias pour des raisons de sécurité, dont des images, des vidéos et des musiques dès octobre 2020, Google a décidé de reporter globalement son calendrier.

Si vous allez sur le net avec Chrome, rassurez-vous : vous n’aurez pas besoin de changer de logiciel le 7 octobre. Le projet de Google de bloquer certains contenus, pourtant accessibles sur le web, avec son navigateur web a été repoussé à plus tard, en tout cas pour ce qui est des dispositions les plus visibles par les internautes. Le blocage par défaut de certains fichiers multimédias était prévu à l’origine à partir du 6 octobre, avec Chrome 86.

De quoi parle-t-on ? Toute cette affaire touche les contenus mixtes (« mixed content », en anglais), c’est-à-dire les contenus non sécurisés qui se chargent sur des pages sécurisées. En tout début d’année, Google avait présenté le calendrier qu’il entendait suivre pour neutraliser progressivement les contenus ne respectant pas les standards minimums en matière de sécurité informatique.

Des pages sécurisées incluant des contenus qui ne le sont pas

Ce dont il est question ici, c’est de l’application ou non d’une couche de protection sur ce qui est acheminé jusqu’à l’internaute : les pages web, mais aussi les différents contenus qu’elles contiennent. Cette protection se fait grâce à une méthode de chiffrement et, quand elle est en place, la page est dite en HTTPS (HyperText Transfer Protocol Secure), et non pas en simple HTTP.

Vous avez forcément été confronté au HTTPS, et heureusement : c’est grâce à cette protection que vous pouvez connecter à votre compte en banque, votre messagerie web ou à votre commerçant habituel avec un bon niveau de sécurité. Cela permet d’empêcher un tiers malveillant de se placer virtuellement entre votre PC et le site que vous visitez pour voir ce que vous faites et prendre des informations sensibles.

HTTPS connexion liaison sécurisée chiffrement
Le symbole d’une connexion sécurisée, un cadenas fermé. // Source : Sean MacEntee

Or, il existe des cas de figure où la page web, bien que fournie en HTTPS à l’internaute, contient quand même des contenus en HTTP, c’est-à-dire sans aucune couche de chiffrement. C’est exactement pour cela que l’on parle de contenu mixte : ils peuvent se trouver à côté d’autres fichiers qui, eux, sont chargés en sécurité. Et ce sont ces fichiers non sécurisés que Google Chrome veut tenir à l’écart.

Initialement, le top départ de la mesure devait survenir au mois de mars 2020, avec Chrome 81 — la version actuelle est Chrome 85. Mais en avril, l’entreprise américaine a changé de fusil d’épaule : finalement, tout le calendrier détaillé en février a été décalé d’au moins deux versions à chaque fois. Par exemple, les dispositions prévues avec Chrome 86, qui doit sortir le 6 octobre, n’arriveront pas avant Chrome 88/89, au mieux.

Il était alors question, avec Chrome 86, d’inclure des règles plus contraignantes à l’égard de fichiers qui ne sont pas correctement sécurisés. En clair, cela aurait eu pour effet de bloquer par défaut certaines images, vidéos ou musiques n’étant pas délivrées en HTTPS.

Les précédentes versions de Chrome (82, 83, 84 et 85) devaient faire de même pour d’autres types de fichiers, comme les exécutables (.exe), les paquets (.apk), les archives (.zip), les images de disque (.iso), les documents Word (.dox) ou encore les PDF. Là aussi, Google a décidé de décaler les avertissements et les blocages d’au moins deux versions de Google Chrome.

Partager sur les réseaux sociaux

La suite en vidéo