Dans une prochaine mise à jour, Google Chrome va s’attaquer aux sites web présentant des pages HTTPS qui n’offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non sécurisé via des scripts, images et autres composants utilisant le protocole HTTP. Souvent, c’est dans l’intention de piéger les internautes avec du code malveillant.

Chrome bloqueur de pub

Google est l’une des entreprises ayant milité pour une adoption massive du standard HTTPS. Désormais, « les utilisateurs de Chrome passent plus de 90% de leur temps de navigation sur des pages utilisant le protocole ». Mais le standard HTTPS n’offre pas encore une garantie de sécurité absolue, car certaines pages d’apparence sécurisée continuent de charger des ressources via le protocole HTTP. Dans une note publiée sur le blog Chromium, Google vient d’annoncer de nouvelles mesures pour bloquer les pages web présentant ce défaut dit de « contenu mixte ».

Google Chrome s’attaque aux pages HTTPS non sécurisées

La pratique du contenu mixte consiste à charger un site via une page HTTPS tout en y incluant des contenus HTTP pouvant compromettre la sécurité des internautes. Étant donné que les pages web sont actuellement autorisées à charger des composants web à partir d’un pool mixte de pages sécurisées et non sécurisées, des attaquants peuvent exploiter cette faille de manière à injecter du code malveillant ou charger du contenu téléchargeable contenant des malwares, comme l’expliquait un employé de Google dans un message envoyé aux membres du World Wide Web Consortium (W3C) il y a quelques mois.

La firme vient de présenter son plan d’attaque pour enrayer le phénomène. Elle va adopter une approche progressive qui aboutira au blocage systématique de tous les types de contenus mixtes à partir de Chrome 81 attendu entre février et avril 2020. Il faut préciser que Google bloque déjà certains scripts et contenus iframe par défaut. Pour plus de flexibilité, Chrome 79 proposera une option permettant aux utilisateurs de débloquer certaines pages qu’ils jugent dignes de confiance, après quoi le processus de blocage progressif des autres types de contenus mixtes sera enclenché à partir de Chrome 80 qui est attendu début 2020.

Source : Google

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dark web : les dealers se mettent eux aussi au Black Friday

Les dealers se mettent eux aussi au Black Friday sur le dark web. Les cybercriminels profitent de cet événement commercial pour vendre leurs produits illicites à prix cassé. La drogue, les cartes de crédit volées, et les logiciels de piratage…

Amazon, eBay et Wish sont accusés de vendre des produits explosifs et mortels

Chargeur qui explose, sèche-cheveux qui s’enflamme… Une association britannique accuse eBay, Amazon et Wish de commercialiser des produits électriques potentiellement mortels. Les géants du e-commerce sont dans le collimateur de l’Electrical Safety First, une association britannique à but non lucratif….

Internet : un Français sur six est incapable de s’en servir

Un Français sur six ne sait pas se servir d’Internet, annonce une étude de l’Insee. En 2019, une importante partie de la population ne dispose en effet toujours pas d’accès au web. De plus, de nombreux usagers quotidiens d’Internet manquent…