Pour gérer vos consentements :

HTTPS : Google Chrome bientôt plus strict avec le contenu mixte

Le contenu mixte aura de moins en moins droit de cité dans Chrome.

Google vient d’annoncer la couleur à ce sujet. Et de communiquer une feuille de route pour les trois prochaines versions de son navigateur.

Le cas dit de « contenu mixte » se présente lorsqu’un site chargé en HTTP sécurisé fait appel à des ressources non disponibles en HTTP sécurisé.

Comme d’autres navigateurs, celui de Google bloque déjà par défaut certaines de ces ressources. Essentiellement les scripts et les iframes.

En décembre, avec Chrome 79, une option fera son entrée au niveau de la barre d’adresse pour permettre de désactiver ce blocage sur « des sites spécifiques ».

Étape suivante avec Chrome 80 : le navigateur tentera de forcer le chargement des contenus audio et vidéo en HTTPS. En cas d’impossibilité, il les bloquera, sauf si l’utilisateur en décide autrement.

À ce stade, les images non disponibles en HTTPS déclencheront l’affichage d’un message « non sécurisé ».
Elles seront bloquées par défaut avec Chrome 81.

Illustrations © Google

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

4 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

5 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

5 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

22 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

23 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 jour ago