Chrome : Google va bloquer les faux sites HTTPS non sécurisés

Dans une prochaine mise à jour, Google Chrome va s'attaquer aux sites web présentant des pages HTTPS qui n'offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non sécurisé via des scripts, images et autres composants utilisant le protocole HTTP. Souvent, c'est dans l'intention de piéger les internautes avec du code malveillant.

Chrome bloqueur de pub

Google est l'une des entreprises ayant milité pour une adoption massive du standard HTTPS. Désormais, « les utilisateurs de Chrome passent plus de 90% de leur temps de navigation sur des pages utilisant le protocole ». Mais le standard HTTPS n'offre pas encore une garantie de sécurité absolue, car certaines pages d'apparence sécurisée continuent de charger des ressources via le protocole HTTP. Dans une note publiée sur le blog Chromium, Google vient d'annoncer de nouvelles mesures pour bloquer les pages web présentant ce défaut dit de « contenu mixte ».

Google Chrome s'attaque aux pages HTTPS non sécurisées

La pratique du contenu mixte consiste à charger un site via une page HTTPS tout en y incluant des contenus HTTP pouvant compromettre la sécurité des internautes. Étant donné que les pages web sont actuellement autorisées à charger des composants web à partir d'un pool mixte de pages sécurisées et non sécurisées, des attaquants peuvent exploiter cette faille de manière à injecter du code malveillant ou charger du contenu téléchargeable contenant des malwares, comme l'expliquait un employé de Google dans un message envoyé aux membres du World Wide Web Consortium (W3C) il y a quelques mois.

La firme vient de présenter son plan d'attaque pour enrayer le phénomène. Elle va adopter une approche progressive qui aboutira au blocage systématique de tous les types de contenus mixtes à partir de Chrome 81 attendu entre février et avril 2020. Il faut préciser que Google bloque déjà certains scripts et contenus iframe par défaut. Pour plus de flexibilité, Chrome 79 proposera une option permettant aux utilisateurs de débloquer certaines pages qu'ils jugent dignes de confiance, après quoi le processus de blocage progressif des autres types de contenus mixtes sera enclenché à partir de Chrome 80 qui est attendu début 2020.

Source : Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Steam Controller : à peine en rupture de stock, la manette se vend déjà une fortune sur eBay

De manière tout à fait prévisible, il n’aura pas fallu longtemps à Valve pour écouler son stock de Steam Controller. Encore moins surprenants, de petits malins en profitent déjà pour…

Le pack MacBook Neo + AirPods 4 est à prix cassé pour le dernier jour des French Days, vite !

Les produits Apple sont enfin abordables en 2026. Et c’est encore plus le cas avec cette promotion. Mais attention, elle se termine ce soir ! Pour le dernier jour des…

Logitech MX Keys Mini : le clavier compact passe à 48 € au lieu de 119 €, c’est un prix sacrifié !

Pour le dernier jour des French Days, le Logitech MX Keys Mini est de retour à prix cassé sur Amazon ! Vous pouvez ainsi vous l’offrir à 48,69 € au…

Cette vidéo nous montre comment on va plier et déplier l’iPhone Ultra

L’iPhone Ultra, le premier mobile pliable d’Apple, continue de se dévoiler. Une vidéo nous présente une maquette de l’appareil en action, qui dégage un sentiment de solidité et de durabilité….

Pour les 20 ans de l’iPhone, Apple prépare une révolution de design encore plus marquante que pour l’iPhone X

On s’approche des 20 ans de l’iPhone, et pour l’occasion, Apple veut nous refaire le coup de l’iPhone X avec un design innovant encore jamais vu sur un mobile. Dans…

Entourer pour chercher était déjà l’une des meilleures fonctions d’Android et s’améliore encore

La bien pratique fonction Entourer pour chercher d’Android va désormais prendre en charge plus de contexte pour des réponses plus pertinentes. Google donne la possibilité de joindre une URL ou…

IA

Samsung Galaxy : cette annonce fait craindre le pire pour le prix des smartphones abordables du constructeur

Samsung vient d’officialiser l’arrêt de la production de la mémoire LPDDR4 et LPDDR4, au profit de la nouvelle génération de RAM. Autrement dit, les smartphones entrée et milieu de gamme…

Samsung laisse lui-même fuiter des images officielles des Galaxy Z Fold 8 et Wide Fold

Des images officielles du Galaxy Z Fold 8 et du Galaxy Wide Fold ont été découvertes au sein de One UI 9. L’occasion de confirmer leur design déjà aperçu dans…

One UI 8.5 : la version stable arriverait très bientôt sur les Galaxy S25, cette fois c’est la bonne ?

Après les prévisions ratées du déploiement de One UI 8.5 début mai, une nouvelle fuite redonne espoir quant au lancement imminent de la version stable. La feuille de route pour…

105 € de remise sur le Nothing Phone (3a) pour les French Days, mais l’offre ne dure pas

Le Nothing Phone (3a) en version 12 Go/256 Go perd 105 € sur son prix à l’occasion des French Days. Cdiscount le propose à 274 € au lieu de 379 €,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.