Google prépare une nouvelle option au niveau de Chrome qui va bloquer les téléchargements effectués depuis un lien HTTP sur les sites non sécurisés. Cela viendra compléter le blocage actuel.
En l’état, Chrome marque tout site Web HTTP comme « non sécurisé » dans la barre d’adresse. Le navigateur empêche également par défaut les sites sécurisés (HTTPS) d’utiliser des formulaires non sécurisés ou de proposer des téléchargements non sécurisés. Cette combinaison d’éléments sécurisés et non sécurisés est appelée « contenu mixte ».
En 2023, Google va proposer une option pour bloquer les téléchargements HTTP non sécurisés, même sur les sites qui ne sont pas HTTPS. Cela dit, comme pour les autres formes de blocage de Chrome, vous pourrez contourner le système. Il s’agira davantage d’un avertissement fort pour vous assurer que vous savez ce que vous faites, plutôt que de bloquer véritablement les utilisateurs des parties potentiellement dangereuses d’Internet.
La nouvelle option est en cours de développement et va progressivement être testée. Elle fera ses débuts avec Chrome 111 en mars 2023. Il faudra toutefois attendre quelques mois supplémentaires pour qu’elle soit réellement disponible auprès de l’ensemble des utilisateurs.
Pour rappel, il y a les sites (et téléchargements) HTTP et HTTPS. Le second fait le lien avec la sécurité, avec un chiffrement permettant d’avoir des garanties que la page affichée est bien celle distribuée par un site et non une version modifiée. La plupart des sites sont en HTTPS de nos jours.
