En tant qu’entreprise ayant la plus grande présence et la plus grande influence sur Internet, Google a pris l’initiative de faire du Web un endroit plus sûr. Qu’il s’agisse de publicités inconvenantes ou de pages non sécurisées, Google a utilisé son navigateur Web Chrome pour orienter les développeurs et les administrateurs vers des pratiques exemplaires plus indus.
Google se vante que les utilisateurs de Chrome passent 90 % de leur temps sur des pages HTTPS sécurisées, mais bientôt le géant de la recherche va resserrer l’étau sur les contenus non sécurisés en les bloquant complètement dès l’année prochaine.
Google a poussé les propriétaires et les développeurs de pages Web à passer à un protocole HTTP sécurisé et chiffré, alias HTTPS, en marquant clairement les pages Web non sécurisées dans Chrome. Il sert à la fois d’avertissement pour les utilisateurs, mais également de marqueur différenciant par rapport au reste de la toile. Malheureusement, cette marque HTTPS n’était pas vraiment un badge précis, car même les pages HTTPS peuvent contenir du contenu non sécurisé.
Il s’agit de contenus mixtes où une page Web sécurisée peut, intentionnellement ou non, charger des sous-ressources de manière non sécurisée simplement en HTTP. Ces sous-ressources comprennent non seulement des images et des vidéos, mais aussi des scripts et des iframes ou des pages Web intégrées. En d’autres termes, même les pages Web sécurisées peuvent toujours mettre les utilisateurs en danger par l’intermédiaire des éléments de contenu qui peuvent être chargés à l’extérieur ou par d’autres canaux.
Prêt pour Chrome 80
Google corrigera cette situation en bloquant les contenus mixtes, mais la transition sera progressive afin de fournir aux utilisateurs et aux développeurs le temps de s’adapter. À partir de Chrome 80, qui sera disponible sur le canal de développement en janvier 2020, même les pages HTTPS à contenu mixte seront identifiées comme non sécurisées. Il tentera également de mettre à jour automatiquement ces contenus mixtes en HTTPS, mais en cas d’échec, Chrome ne fera que les bloquer complètement. C’est ce qui se produira surtout avec Chrome 81 en février 2020.
Cela va naturellement briser l’expérience de navigation pour certains, c’est pourquoi Google donne aux développeurs une longueur d’avance pour apporter les changements nécessaires. Quand tout le reste échouera, Chrome 79 en décembre prochain permettra aux utilisateurs de débloquer le contenu mixte sur une base par site. A leurs propres risques, bien sûr.
