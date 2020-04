Google Chrome a bloqué certains types de “contenu mixte” sur le Web. Maintenant, Google a annoncé que la situation est beaucoup plus grave à partir de cette année et que Chrome le fera par défaut en cassant certaines pages Web existantes. C’est pourquoi il est nécessaire de savoir ce qu’est un «contenu mixte» et pourquoi Chrome le bloque?

Comment pouvez-vous rouvrir un onglet fermé dans Google Chrome? Dans cet article, nous vous montrons comment vous pouvez voir l’onglet que vous venez de refermer accidentellement, c’est très simple, jetez un œil à notre article.

Qu’est-ce qu’un contenu mixte?

Il existe deux types de contenu, le contenu fourni via une connexion HTTPS, qui est sécurisé et crypté. De même, le contenu fourni via une connexion HTTP est trouvé, qui n’est pas chiffré. Lorsque HTTPS est utilisé, le contenu n’est pas espionné ni manipulable en transit.

Il est donc essentiel que les sites Web fournissent une certaine forme de cryptage lorsqu’il s’agit d’informations financières ou de données privées.

Le Web est à la recherche de sites Web sécurisés ou de sites avec HTTPS. Si vous vous connectez à un ancien site Web HTTP sans cryptage, Google Chrome peut désormais vous avertir que ces sites Web ne sont pas “sécurisés”. Vous pouvez même masquer le drapeau “https: //” par défaut. Étant donné que tous les sites doivent être sécurisés par défaut. De même, la nouvelle norme HTTP / 3 aura un cryptage intégré.

Cependant, certaines pages Web ne peuvent pas être entièrement HTTPS ou entièrement HTTP. Certaines pages Web sont développées via une connexion HTTPS sécurisée bien qu’elles obtiennent des images, des scripts et d’autres ressources via une connexion HTTP non chiffrée.

Ces pages Web ont un “contenu mixte”, car elles ne sont pas entièrement sécurisées. La page Web en tant que telle ne peut pas être manipulée, mais elle ne peut pas contenir de script, d’image ou d’iframe. Qui est une page Web qui se trouve dans un “cadre” sur une autre page Web. Ils auraient donc pu être falsifiés.

Pourquoi parle-t-on de mauvais contenu mixte?

Le contenu mixte est très imprécis, de sorte que vous consultez une page Web à la fois sécurisée et non sécurisée en même temps. Un exemple clair, une page Web qui est généralement sécurisée et non sécurisée pourrait extraire un fichier JavaScript via HTTP.

Ce script pourrait être modifié, cependant, si vous vous trouvez sur un réseau WiFi public non fiable, de nombreuses choses désagréables peuvent se produire sur le site Web. De la surveillance des frappes jusqu’à l’insertion d’un cookie de suivi.

S’il est vrai que les scripts et les iframes, ce qui se traduit par «contenu actif» sont les plus dangereux, y compris les images, les vidéos et le contenu audio mixte, ils peuvent être risqués. Par exemple, vous devez imaginer que vous consultez un site Web de négociation sécurisé où vous obtenez une image de l’historique d’une action via HTTP.

Cette image n’est pas sécurisée mais aurait pu être manipulée pour révéler les mauvais détails. De plus, parce qu’il a été livré via une connexion non cryptée, toute personne qui espionne des données en transit est très susceptible de savoir quel stock vous consultez.

Soyez prudent avec la combinaison de contenu!

Il est important de savoir que mélanger du contenu comme celui-ci est une mauvaise idée. Lorsqu’une page Web utilise HTTPS, toutes les ressources doivent également être extraites à l’aide de HTTPS. Ce n’est qu’un accident historique, les sites Web ont commencé avec HTTP et les sites Web ont été progressivement mis à niveau vers HTTPS.

Comment l’ont-ils fait? ils n’ont pas toujours été mis à jour afin d’utiliser les ressources HTTPS partout. Tout comme ils ont pu s’appuyer sur une ressource tierce qui n’était pas compatible HTTPS pour le moment.

Aujourd’hui, avec Google et d’autres fournisseurs rendant le contenu mixte plus difficile, les sites Web devront vider leur cache afin que leurs pages Web continuent de fonctionner par défaut.

Qu’est-ce qui change exactement dans Chrome?

Chrome bloque actuellement les scripts et les iframes mixtes. Dans Chrome 80, qui a été publié via les premiers canaux de diffusion en janvier de cette année. Où Chrome a bloqué des ressources audio et vidéo mixtes. Techniquement, vous avez essayé de les télécharger via une connexion HTTPS sécurisée et de les bloquer s’ils ne le font pas.

Des images mixtes peuvent être chargées, mais Chrome indiquera que la page Web est “non sécurisée”. Dans Chrome 81, cela pourra également arrêter de charger des images mixtes. Les utilisateurs peuvent autoriser le chargement de contenu mixte, mais ne le feront pas par défaut.

Tout cela contribue à contribuer à rendre le Web plus sûr. Il est recherché avec l’intention que Google s’attende à ce que le message “Pas sûr” soit la raison pour laquelle les sites Web migrent leurs images vers HTTPS.

Chrome peut vous permettre de déverrouiller du contenu mixte

Chrome bloque déjà certains types de contenu mixte avec une icône de bouclier dans la barre d’adresse et un message “Contenu non sécurisé bloqué”. Vous pouvez voir comment cela fonctionne sur un exemple de page de contenu mixte créé par Google. Par exemple, pour déverrouiller un script à contenu mixte, vous devez cliquer sur un lien appelé “Charger des scripts non sécurisés”.

Si l’utilisateur accepte d’exécuter le contenu mixte, le site Web peut passer de sécurisé à non sécurisé. De cette façon, Google a réussi à simplifier cela dans Chrome 79, qui a été publié en décembre de l’année dernière.

Pour ce faire, vous devez cliquer sur l’icône du cadenas à gauche de l’adresse de la page, puis cliquer sur “Paramètres du site”, puis déverrouiller le contenu mixte pour ce site.

L’option deviendra cachée mais c’est le point, la grande majorité des gens ne devrait jamais avoir besoin d’activer le contenu mixte pour un site. Les développeurs de sites Web doivent réparer leurs pages afin que tout le monde télécharge et télécharge des ressources en toute sécurité.

Cette option vous permettra de vous assurer que toute personne ayant utilisé un site commercial peut y accéder. Même lorsque le contenu mixte est désactivé pour tout le monde.

Si vous avez besoin d’un site où cela est nécessaire, ne vous inquiétez pas. Jusqu’à présent, Google n’a pas annoncé de date à laquelle il supprimera l’option de chargement de contenu mixte dans Chrome. Le navigateur Web de Google bloquera simplement tout le contenu mixte par défaut, mais il continuera à vous offrir la possibilité d’activer le contenu mixte à l’avenir.

Qu’adviendra-t-il des autres navigateurs?

Chrome n’est pas seul dans cette tâche. Mozilla Firefox peut également bloquer le contenu mixte, comme les scripts et les iframes, et vous oblige à cliquer sur l’option “Désactiver la protection pour l’instant”, afin que vous puissiez la réactiver. Vous devez vous attendre à ce que Mozilla continue sur les traces de Google. De même, Safari d’Apple est également agressif en bloquant tout le contenu mixte.

De toute évidence, le nouveau navigateur Edge de Microsoft sera basé sur le code Chromium qui constitue la base de Google Chrome et se comportera de la même manière que Chrome.

