Comment les contenus non sécurisés affectent ma sécurité sur Android

Informations de la révision
  • Identifiant de la révision : 62011
  • Date de création :
  • Créateur : Goofy
  • Commentaire : petite modif
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Goofy_BZ
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Le modèle « ApplyToFx » n’existe pas ou n’a pas été approuvé.

Lorsque vous apercevez une icône de bouclier dans la barre d'adresse, cela signifie que Firefox pour Android a bloqué du contenu non sécurisé sur la page que vous visitez. Nous allons vous expliquer ce que cela signifie et de quelles options vous disposez.

mixed content on android

HTTP est un protocole de transmission des informations d’un serveur web vers votre navigateur. HTTP n'est pas sécurisé, donc quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux « attaques de l'homme du milieu ». La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n’ont donc pas besoin d’être sécurisées.

Quand vous naviguez sur une page entièrement transmise en utilisant HTTPS, comme sur le site de votre banque, vous voyez une icône de cadenas vert Fx57GreenPadlockcadenas Fx70GreyPadlock dans la barre d’adresse (pour plus de détails, consultez l’article Comment puis-je savoir si ma connexion vers un site web est sécurisée ?). Cela signifie que votre connexion est authentifiée et chiffrée, et par conséquent protégée des écoutes et des attaques de l’homme du milieu.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est servie avec HTTPS. Quand une page HTTPS a une partie de son contenu en HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et, même si elle semble être sécurisée, elle ne l’est pas. Pour davantage d’informations sur le contenu mixte (actif et passif), consultez cet article de blog en anglais.

Quels sont les risques des contenus mixtes ? Un pirate peut remplacer les données HTTP de la page visitée afin de voler vos identifiants, s’emparer de votre compte, obtenir des données sensibles vous concernant ou tenter d’installer des logiciels malveillants sur votre ordinateur.

Quelles sont mes options disponibles ?

Une majorité de sites continuera de fonctionner sans aucune action de votre part.

Si vous avez besoin d'afficher du contenu mixte, vous pouvez le faire facilement :

  1. Cliquez sur l'icône du bouclier Mixed Content Shield dans la barre d'adresse et un menu sera déroulé.
  2. Puis cliquez sur Désactiver la protection.
    Disable mixed content Android
    • L'icône sur la barre d'adresse se changera alors en un triangle d'avertissemnt orange Warning Identity Icon pour vous rappeler qu'un contenu non sécurisé est affiché en ce moment sur la page.

Pour revenir à l'état précedent (bloquer de nouveau les contenus mixtes), revisitez la page dans un nouvel onglet.