Chrome : Google va bloquer les faux sites HTTPS non sécurisés

Dans une prochaine mise à jour, Google Chrome va s'attaquer aux sites web présentant des pages HTTPS qui n'offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non sécurisé via des scripts, images et autres composants utilisant le protocole HTTP. Souvent, c'est dans l'intention de piéger les internautes avec du code malveillant.

Chrome bloqueur de pub

Google est l'une des entreprises ayant milité pour une adoption massive du standard HTTPS. Désormais, « les utilisateurs de Chrome passent plus de 90% de leur temps de navigation sur des pages utilisant le protocole ». Mais le standard HTTPS n'offre pas encore une garantie de sécurité absolue, car certaines pages d'apparence sécurisée continuent de charger des ressources via le protocole HTTP. Dans une note publiée sur le blog Chromium, Google vient d'annoncer de nouvelles mesures pour bloquer les pages web présentant ce défaut dit de « contenu mixte ».

Google Chrome s'attaque aux pages HTTPS non sécurisées

La pratique du contenu mixte consiste à charger un site via une page HTTPS tout en y incluant des contenus HTTP pouvant compromettre la sécurité des internautes. Étant donné que les pages web sont actuellement autorisées à charger des composants web à partir d'un pool mixte de pages sécurisées et non sécurisées, des attaquants peuvent exploiter cette faille de manière à injecter du code malveillant ou charger du contenu téléchargeable contenant des malwares, comme l'expliquait un employé de Google dans un message envoyé aux membres du World Wide Web Consortium (W3C) il y a quelques mois.

La firme vient de présenter son plan d'attaque pour enrayer le phénomène. Elle va adopter une approche progressive qui aboutira au blocage systématique de tous les types de contenus mixtes à partir de Chrome 81 attendu entre février et avril 2020. Il faut préciser que Google bloque déjà certains scripts et contenus iframe par défaut. Pour plus de flexibilité, Chrome 79 proposera une option permettant aux utilisateurs de débloquer certaines pages qu'ils jugent dignes de confiance, après quoi le processus de blocage progressif des autres types de contenus mixtes sera enclenché à partir de Chrome 80 qui est attendu début 2020.

Source : Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google révolutionne Android Auto : refonte visuelle, commandes vocales, flux vidéo… Ce qu’il faut savoir

La conférence Google I/O est l’événement à suivre pour ne manquer aucune des annonces de la firme. Mais tout ne s’y joue pas : en regardant ce qu’il se passe en…

La bêta 3 d’Android 17 QPR1 est disponible, voici les nouveautés

L’événement Google I/O continue avec la sortie Android 17 QPR1 Bêta 3. L’occasion de constater quelques changements au niveau de l’interface notamment, qui se rapproche du Liquid Glass d’Apple. La…

Windows 11 va enfin arrêter ce comportement très agaçant quand vous recherchez un fichier

Microsoft s’attaque enfin à l’un des plus gros défauts de Windows 11 : son système de recherche de fichiers. La dernière version bêta semble en effet faire quelque chose qui…

Cet indice discret trahit l’avancement du Samsung Galaxy S26 FE

Le Galaxy S26 FE commence à montrer ses premiers signes de vie. Un fichier firmware repéré sur les serveurs de Samsung trahit l’avancement du projet. La firme coréenne semble tenir…

Android 17 : vos applications se souviendront où vous en étiez quand vous changerez d’appareil

La fonction “Continue On” d’Android 17 fluidifiera le passage d’un appareil à un autre en mémorisant ce que vous faisiez sur une application. Vous pourrez donc reprendre là où vous…

WhatsApp va enfin améliorer ses messages éphémères en vous donnant plus de contrôle

Des années après l’introduction des messages éphémères, WhatsApp va enfin permettre à ses utilisateurs de les personnaliser un peu. La dernière bêta de l’application inclut de nouvelles options qui devraient…

Nintendo Switch 2 : son augmentation acte-t-elle le début d’une nouvelle ère pour l’industrie des consoles ?

Nintendo a récemment annoncé une mauvaise – mais prévisible – nouvelle : le prix de la Switch 2 va augmenter. Mais selon un analyste chevronné, il n’est pas uniquement question de…

YouTube Premium fusionne avec Google AI Pro, la firme tente le tout pour le tout pour vous convaincre de vous abonner

Les annonces ont fusé hier soir lors de la conférence Google I/O. Parmi elles, on a notamment appris qu’il est désormais possible de profiter de YouTube sans publicités en souscrivant…

Spider-Noir dévoile ses vilains dans une dernière bande-annonce prometteuse

Plus qu’une semaine avant la sortie de la série Spider-Noir sur Prime Video avec Nicolas Cage dans le rôle principal. La dernière bande-annonce, au sens littéral, nous montre qui il…

Google dévoile Wear OS 7, votre poignet suffit désormais pour commander votre repas

Google a officialisé Wear OS 7 lors de Google I/O 2026. La nouvelle version embarque Gemini Intelligence et repense en profondeur les widgets des montres connectées. Sa nouveauté la plus…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.