Faire attention aux téléchargements est une règle de base de la sécurité sur Internet, mais beaucoup de gens ne la suivent pas. Cela explique peut-être la décision de Google d’implémenter une autre fonction de protection dans Chrome : à partir de la version 82, le navigateur avertira et bloquera les téléchargements provenant de sites non sécurisés, même si la procédure a commencé à partir d’une page avec HTTPS.
Depuis un certain temps, Chrome indique comme “non sécurisée” toute page qui n’a pas de HTTPS (certificat SSL). L’absence de ce composant peut même interférer avec le positionnement du site sur Google : les pages HTTP ont tendance à occuper des positions moins privilégiées dans les résultats de recherche.
La mise en œuvre du HTTPS ne signifie pas que le site est sécurisé, mais que la connexion entre votre ordinateur ou votre appareil mobile et le serveur est cryptée, ce qui permet d’éviter l’interception des données, par exemple.
Mais rien n’empêche une page HTTPS d’obtenir des ressources de sites HTTP, comme du code JavaScript ou des images, pratique appelée contenu mixte. C’est pourquoi Google a bloqué ce genre de “mélange” dans Chrome lentement.
Cette année, le blocage sera définitivement mis en œuvre, mais selon la programmation que Google a préparée (rappelons que le blocage ne s’appliquera qu’aux téléchargements sur des pages à contenu mixte) :
Ce calendrier est valable pour les versions de Chrome pour Windows, MacOS et Linux. Les changements seront mis en œuvre dans les versions des navigateurs pour Android et iOS à un stade ultérieur.
