HTTPS : Google Chrome bientôt plus strict avec le contenu mixte

Google va généraliser, dans les prochaines semaines, le blocage par défaut des ressources non disponibles en HTTP sécurisé.

Le contenu mixte aura de moins en moins droit de cité dans Chrome.

Google vient d’annoncer la couleur à ce sujet. Et de communiquer une feuille de route pour les trois prochaines versions de son navigateur.

Le cas dit de « contenu mixte » se présente lorsqu’un site chargé en HTTP sécurisé fait appel à des ressources non disponibles en HTTP sécurisé.

Comme d’autres navigateurs, celui de Google bloque déjà par défaut certaines de ces ressources. Essentiellement les scripts et les iframes.

En décembre, avec Chrome 79, une option fera son entrée au niveau de la barre d’adresse pour permettre de désactiver ce blocage sur « des sites spécifiques ».

Étape suivante avec Chrome 80 : le navigateur tentera de forcer le chargement des contenus audio et vidéo en HTTPS. En cas d’impossibilité, il les bloquera, sauf si l’utilisateur en décide autrement.

À ce stade, les images non disponibles en HTTPS déclencheront l’affichage d’un message « non sécurisé ».
Elles seront bloquées par défaut avec Chrome 81.

Lire aussi : Navigateurs : faut-il craindre un « bug de l’an 2022 » ?