Chrome va bloquer les ressources HTTP sur pages HTTPS

Discussion dans 'Référencement Google' créé par WebRankInfo, 5 Octobre 2019.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 697
    J'aime reçus:
    440
    Dans les mois à venir, chaque nouvelle version de Chrome va augmenter les cas de blocages des mixed content, ces ressources HTTP chargées sur des pages HTTPS.

    Par exemple dès février 2020, Chrome bloquera les images chargées en HTTP sur des pages HTTPS. C'est facile de vérifier sur une page si vous avez ce type de problème, mais pour le faire à l'échelle de tout votre site, je vous conseille de passer par un crawler. Pour ce qui concerne les images, mon crawler RM Tech signale ce type de problème (en même temps que plein d'autres erreurs sur les images, par exemple les images sans ALT, celles qui sont trop grandes ou trop lourdes et bien entendu celles qui sont en 404).

    Détail dans cet article du blog sécurité de Google. Voici quelques infos extraites :

    Dans une série d'étapes commençant dans Chrome 79, Chrome passera progressivement au blocage de tous les contenus mixtes par défaut. Pour minimiser les ruptures, nous mettrons à jour automatiquement les ressources mixtes sur https://, de sorte que les sites continueront à fonctionner si leurs sous-ressources sont déjà disponibles sur https://.

    Dans Chrome 79, qui sortira sur le canal stable en décembre 2019, nous introduirons un nouveau paramètre pour débloquer le contenu mixte sur des sites spécifiques. Ce paramètre s'applique aux scripts mixtes, aux iframes et aux autres types de contenu que Chrome bloque actuellement par défaut. Les utilisateurs peuvent basculer ce paramètre en cliquant sur l'icône de verrouillage sur n'importe quelle page https:// et en cliquant sur Paramètres du site. Ceci remplacera l'icône de bouclier qui apparaît sur le côté droit de l'omnibox pour débloquer le contenu mixte dans les versions précédentes de Chrome de bureau.

    Dans Chrome 80, les ressources audio et vidéo mixtes seront automatiquement mises à niveau vers https://, et Chrome les bloquera par défaut si elles ne sont pas chargées via https://. Chrome 80 sera disponible sur les canaux de diffusion anticipée en janvier 2020. Les utilisateurs peuvent débloquer les ressources audio et vidéo affectées avec le réglage décrit ci-dessus.

    Toujours dans Chrome 80, les images mixtes seront toujours autorisées à se charger, mais Chrome affichera une puce "Not Secure" dans l'omnibox. Nous pensons qu'il s'agit d'une interface de sécurité plus claire pour les utilisateurs et qu'elle incitera les sites Web à migrer leurs images vers HTTPS. Les développeurs peuvent utiliser les demandes de mise à niveau non sécurisées ou les directives de politique de sécurité du contenu qui bloquent tous les contenus mixtes pour éviter cet avertissement.

    Dans Chrome 81, les images mixtes seront automatiquement mises à niveau vers https://, et Chrome les bloquera par défaut si elles ne sont pas chargées sur https://. Chrome 81 sera disponible sur les canaux de diffusion anticipée en février 2020.

    Voir aussi :
     
    KOogar apprécie ceci.
  2. colonies
    colonies WRInaute impliqué
    Inscrit:
    10 Septembre 2006
    Messages:
    544
    J'aime reçus:
    64
    Si je ne m’abuse, c’était déjà le cas pour Firefox (y compris pour les images) quand j’ai passé mon site à HTTPS, en 2012. Si c’est bien le cas, cette annonce concerne les webmasters qui lisent toute la com de Google et ne prennent même pas le temps de tester leur site avec d’autres navigateurs :-/
     
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 697
    J'aime reçus:
    440
    ça m'étonnerait bcp que Firefox bloquait en 2012 les images HTTP incluses dans des pages HTTPS
     
  4. mickou51
    mickou51 WRInaute discret
    Inscrit:
    8 Janvier 2016
    Messages:
    114
    J'aime reçus:
    9
    @colonies : tu confonds avec les iframes, sur firefox c'est les iframes http qui sont bloqués sur des pages https mais pas les images.
    Par contre pour les images ça fait des années qu'il y a un avertissement "non sécurisée" pour les images http sur une page https.
    Je viens de tester pour en être sûr :

    [​IMG]
     
  5. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    4 158
    J'aime reçus:
    173
    ça veut donc dire que les publicités (qui sont en général https) ne s'afficheront plus sur les sites http

    Je ne comprend pas pourquoi google est en train de scier la branche sur laquelle il est assis.
     
  6. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 697
    J'aime reçus:
    440
    les ressources HTTPS sur des pages HTTP ne posent aucun pb...
     
  7. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    4 158
    J'aime reçus:
    173
    ah bon. J'ai du mal comprendre la signification de « mixed centent »
     
  8. mountain
    mountain WRInaute discret
    Inscrit:
    4 Mai 2011
    Messages:
    51
    J'aime reçus:
    4
    bon ba le fameux Chrome 81 débarquera dès mardi 4 février...
    J'ai plein de sites à passer en https en urgence... sinon plus de revenus d'affiliation via chrome :eek:
     
Chargement...
Similar Threads - Chrome bloquer ressources Forum Date
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
Google Chrome et gestion des cookies Google : l'entreprise, les sites web, les services 4 Août 2020
Extensions Chrome très utiles au SEO Référencement Google 30 Avril 2020
Google Chrome paramètre "samesite" obligatoire Développement d'un site Web ou d'une appli mobile 31 Janvier 2020
Cache schema.org, SearchAction et recherche sur Chrome ? Référencement Google 10 Décembre 2019
Chrome va identifier les sites dont le chargement est lent Référencement Google 13 Novembre 2019
Navigateur Brave : plus rapide que chrome et réelle alternative à Adsense Monétisation d'un site web 13 Juillet 2019
Google Chrome sera compatible avec les normes Better Ads AdSense 5 Juillet 2019
Extension Chrome utile pour afficher le code source HTML, JS, CSS Développement d'un site Web ou d'une appli mobile 5 Juillet 2019
Evergreen Googlebot, basé sur Chromium (Chrome open source) Référencement Google 9 Mai 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice