Chrome va bloquer les ressources HTTP sur pages HTTPS

Discussion dans 'Référencement Google' créé par WebRankInfo, 5 Octobre 2019.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 079
    J'aime reçus:
    333
    Dans les mois à venir, chaque nouvelle version de Chrome va augmenter les cas de blocages des mixed content, ces ressources HTTP chargées sur des pages HTTPS.

    Par exemple dès février 2020, Chrome bloquera les images chargées en HTTP sur des pages HTTPS. C'est facile de vérifier sur une page si vous avez ce type de problème, mais pour le faire à l'échelle de tout votre site, je vous conseille de passer par un crawler. Pour ce qui concerne les images, mon crawler RM Tech signale ce type de problème (en même temps que plein d'autres erreurs sur les images, par exemple les images sans ALT, celles qui sont trop grandes ou trop lourdes et bien entendu celles qui sont en 404).

    Détail dans cet article du blog sécurité de Google. Voici quelques infos extraites :

    Dans une série d'étapes commençant dans Chrome 79, Chrome passera progressivement au blocage de tous les contenus mixtes par défaut. Pour minimiser les ruptures, nous mettrons à jour automatiquement les ressources mixtes sur https://, de sorte que les sites continueront à fonctionner si leurs sous-ressources sont déjà disponibles sur https://.

    Dans Chrome 79, qui sortira sur le canal stable en décembre 2019, nous introduirons un nouveau paramètre pour débloquer le contenu mixte sur des sites spécifiques. Ce paramètre s'applique aux scripts mixtes, aux iframes et aux autres types de contenu que Chrome bloque actuellement par défaut. Les utilisateurs peuvent basculer ce paramètre en cliquant sur l'icône de verrouillage sur n'importe quelle page https:// et en cliquant sur Paramètres du site. Ceci remplacera l'icône de bouclier qui apparaît sur le côté droit de l'omnibox pour débloquer le contenu mixte dans les versions précédentes de Chrome de bureau.

    Dans Chrome 80, les ressources audio et vidéo mixtes seront automatiquement mises à niveau vers https://, et Chrome les bloquera par défaut si elles ne sont pas chargées via https://. Chrome 80 sera disponible sur les canaux de diffusion anticipée en janvier 2020. Les utilisateurs peuvent débloquer les ressources audio et vidéo affectées avec le réglage décrit ci-dessus.

    Toujours dans Chrome 80, les images mixtes seront toujours autorisées à se charger, mais Chrome affichera une puce "Not Secure" dans l'omnibox. Nous pensons qu'il s'agit d'une interface de sécurité plus claire pour les utilisateurs et qu'elle incitera les sites Web à migrer leurs images vers HTTPS. Les développeurs peuvent utiliser les demandes de mise à niveau non sécurisées ou les directives de politique de sécurité du contenu qui bloquent tous les contenus mixtes pour éviter cet avertissement.

    Dans Chrome 81, les images mixtes seront automatiquement mises à niveau vers https://, et Chrome les bloquera par défaut si elles ne sont pas chargées sur https://. Chrome 81 sera disponible sur les canaux de diffusion anticipée en février 2020.

    Voir aussi :
     
    KOogar apprécie ceci.
  2. colonies
    colonies WRInaute occasionnel
    Inscrit:
    10 Septembre 2006
    Messages:
    482
    J'aime reçus:
    53
    Si je ne m’abuse, c’était déjà le cas pour Firefox (y compris pour les images) quand j’ai passé mon site à HTTPS, en 2012. Si c’est bien le cas, cette annonce concerne les webmasters qui lisent toute la com de Google et ne prennent même pas le temps de tester leur site avec d’autres navigateurs :-/
     
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 079
    J'aime reçus:
    333
    ça m'étonnerait bcp que Firefox bloquait en 2012 les images HTTP incluses dans des pages HTTPS
     
  4. mickou51
    mickou51 WRInaute discret
    Inscrit:
    8 Janvier 2016
    Messages:
    69
    J'aime reçus:
    2
    @colonies : tu confonds avec les iframes, sur firefox c'est les iframes http qui sont bloqués sur des pages https mais pas les images.
    Par contre pour les images ça fait des années qu'il y a un avertissement "non sécurisée" pour les images http sur une page https.
    Je viens de tester pour en être sûr :

    [​IMG]
     
  5. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    3 716
    J'aime reçus:
    79
    ça veut donc dire que les publicités (qui sont en général https) ne s'afficheront plus sur les sites http

    Je ne comprend pas pourquoi google est en train de scier la branche sur laquelle il est assis.
     
  6. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 079
    J'aime reçus:
    333
    les ressources HTTPS sur des pages HTTP ne posent aucun pb...
     
  7. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    3 716
    J'aime reçus:
    79
    ah bon. J'ai du mal comprendre la signification de « mixed centent »
     
Chargement...
Similar Threads - Chrome bloquer ressources Forum Date
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
Chrome va identifier les sites dont le chargement est lent Référencement Google 13 Novembre 2019
Navigateur Brave : plus rapide que chrome et réelle alternative à Adsense Monétisation d'un site web 13 Juillet 2019
Google Chrome sera compatible avec les normes Better Ads AdSense 5 Juillet 2019
Extension Chrome utile pour afficher le code source HTML, JS, CSS Développement d'un site Web ou d'une appli mobile 5 Juillet 2019
Evergreen Googlebot, basé sur Chromium (Chrome open source) Référencement Google 9 Mai 2019
Audit accessibilité dans Chrome : améliorer liens non discernables Référencement Google 23 Décembre 2018
VisBug : extension Chrome par Google, pour le développement Google : l'entreprise, les sites web, les services 16 Novembre 2018
Chrome 70 : Certains sites très populaires seront bloqués Google : l'entreprise, les sites web, les services 11 Octobre 2018
Google Chrome va afficher à nouveau les sous-domaines Google : l'entreprise, les sites web, les services 18 Septembre 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice