Google Chrome va bloquer les ressources HTTP sur les pages HTTPS

Google annonce du changement pour Chrome au sujet des sites HTTPS. Le navigateur va prochainement bloquer les ressources HTTP chargées sur les pages HTTPS. Il peut s’agir d’images, de sons, de vidéos ou d’autres contenus. « Ce changement améliorera la confidentialité et la sécurité des utilisateurs sur le Web », estime Google.

Le fait qu’un contenu HTTP puisse se charger sur une page HTTPS « menace la confidentialité et la sécurité des utilisateurs » selon Google, qui explique qu’une personne mal intentionnée peut falsifier une image chargée en HTTP pour piéger des investisseurs par exemple ou bien injecter un code pour faire du pistage à l’aide des cookies, alors que la page chargée est censée être sécurisée (HTTPS).

Voici le programme de Google :

• À partir de décembre 2019, Chrome 79 va bloquer les contenus mixtes (contenus HTTP sur page HTTPS) par défaut. Un réglage permettra de désactiver ce blocage sur des sites en particulier
• À partir de janvier 2020, Chrome 80 va automatiquement « mettre à niveau » les ressources pour les basculer de HTTP à HTTPS. Si la ressource n’existe pas en HTTPS, Chrome la bloquera. Les images HTTP sur une page HTTPS seront toujours chargées, mais Chrome indiquera à l’utilisateur que la page sur laquelle il se trouve n’est pas sécurisée
• À partir février 2020, Chrome 81 basculera les images HTTP en HTTPS et les bloquera par défaut si la transition ne fonctionne pas

Google propose une page dédiée pour les administrateurs qui ont des sites avec du contenu mixte, afin de les aider à faire la bascule. En outre, Google précise que les utilisateurs de Chrome passent 90% de leur temps sur des sites HTTPS aujourd’hui.