Compare Revisions
Le blocage du contenu mixte avec Firefox
Revision 193202:
Revision 193202 by Mozinet on
Revision 201211:
Revision 201211 by Y.D. on
Keywords:
Search results summary:
Firefox bloque automatiquement les données non sécurisées des pages mixtes. Nous vous expliquons ce que cela veut dire et les choix qui vous sont offerts.
Firefox bloque automatiquement les données non sécurisées des pages mixtes. Nous vous expliquons ce que cela veut dire et les choix qui vous sont offerts.
Content:
Firefox vous protège des attaques en bloquant le contenu potentiellement malveillant et non sécurisé des pages web qui sont censées être sûres. Poursuivez la lecture pour en apprendre plus sur le contenu mixte et savoir si Firefox l’a bloqué.
__TOC__
=Qu’est-ce qu’un contenu mixte et quels sont les risques ?=
[[Template:aboutmixedcontent]]
=Comment puis-je savoir qu’une page contient du contenu mixte ?=
Il y a deux sortes de contenu mixte : le contenu mixte passif/affiché et le contenu mixte actif. Leur différence réside dans le niveau de la menace. Vérifiez si l’icône représentant un cadenas est présente dans votre barre d’adresse pour déterminer si la page contient du contenu mixte.
{for fx70}[[Image:FF70 Gray Padlock]]{/for}{for not fx70}[[Image:Fx69GreenPadlockWithShield]]{/for}
{note}'''Remarque''' : l’icône représentant un bouclier [[Image:Address bar shield]] présente dans la barre d’adresse vous indique quels traqueurs ont été bloqués dans le site web visité. Consultez l’article {for not fx70}[[Content blocking]]{/for}{for fx70}[[Enhanced Tracking Protection in Firefox for desktop|Protection renforcée contre le pistage]]{/for} pour plus d’informations.{/note}
==Pas de contenu mixte : sûr==
*{for fx70}[[Image:Gray padlock - Firefox 70]]{/for}{for not fx70}[[Image:green lock 42]]{/for} Vous verrez un cadenas {for fx70}gris{/for}{for not fx70}vert{/for} lorsque vous êtes sur une page complètement sécurisée (HTTPS). Pour savoir si Firefox a bloqué des parties de la page qui ne sont pas sûres, cliquez sur l’icône de cadenas {for fx70}gris{/for}{for not fx70}vert{/for}. Pour obtenir davantage d’informations, consultez la section [[#w_contenu-mixte-non-bloquae-pas-sakr|Contenu mixte non bloqué]] ci-dessous.
==Contenu mixte non bloqué : pas sûr==
*[[Image:unblocked mixed content 42]] Si vous voyez un cadenas barré de rouge, la page présente du contenu mixte actif et Firefox ne bloque pas ses éléments non sûrs. Cette page est vulnérable aux interceptions et aux attaques dans lesquelles vos données personnelles peuvent vous être volées à partir du site. Vous ne devriez pas voir cette icône sur une page sécurisée (HTTPS), sauf si vous avez débloqué le contenu mixte en suivant les instructions de la section suivante. '''Note''' : un cadenas barré de rouge est aussi affiché sur {for fx70}les sites web non chiffrés (HTTP ou FTP){/for}{for not fx70}une [[Insecure password warning in Firefox|page de connexion non chiffrée (HTTP)]]{/for}.
*[[Image: orange triangle grey lock 42]] Un cadenas gris avec un triangle orange ou jaune indique que Firefox ne bloque pas le contenu passif non sécurisé, comme des images. Par défaut, Firefox ne bloque pas le contenu mixte passif, vous verrez simplement un avertissement prévenant que la page n’est pas totalement sûre. Les pirates sont susceptibles de manipuler des parties de la page, comme afficher du contenu falsifié ou inapproprié, mais ils ne devraient pas être en mesure de voler vos données personnelles à partir de ce site.
Pour davantage d’informations sur le contenu mixte actif et passif, consultez [https://developer.mozilla.org/docs/Web/Security/Mixed_content cet article du ''Mozilla Developer Network'' (MDN)].
=Débloquer le contenu mixte=
Débloquer les éléments non sécurisés n’est pas recommandé, mais peut être fait si nécessaire :
#Cliquez sur l’icône en forme de cadenas dans la barre d’adresse.
#Cliquez sur la flèche dans le centre de contrôle :
#;{for fx70}[[Image:FF70 Mixed Content]]{/for}{for not fx70}[[Image:Fx63MixedContent]]{/for}
#Cliquez sur {button Désactiver la protection pour l’instant}
#;{for fx70}[[Image:FF70 Disable Protection]] {/for}{for not fx70}[[Image:Fx63MixedContent-DisableProtection]]{/for}
Pour activer la protection, suivez les étapes précédentes et cliquez sur {button Activer la protection}
{warning}'''Attention !''' Débloquer le contenu mixte peut vous rendre vulnérable aux attaques.{/warning}
{note}'''Développeurs et développeuses :''' si votre site web provoque des erreurs de sécurité en raison de contenus non sûrs, consultez cet article de MDN : [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content Régler le problème du contenu mixte dans un site web].{/note}
Firefox vous protège des attaques en bloquant le contenu potentiellement malveillant et non sécurisé des pages web qui sont censées être sûres. Poursuivez la lecture pour en apprendre plus sur le contenu mixte et savoir si Firefox l’a bloqué.
__TOC__
=Qu’est-ce qu’un contenu mixte et quels sont les risques ?=
HTTP est un protocole de transmission des informations d’un serveur web vers votre navigateur. HTTP n'est pas sécurisé, donc quand vous visitez une page transmise avec HTTP, votre connexion est ouverte aux écoutes et aux [http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu « attaques de l'homme du milieu »]. La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n’ont donc pas besoin d’être sécurisées.
Quand vous visitez une page entièrement transmise en utilisant HTTPS, comme sur le site de votre banque, vous voyez une icône de {for not fx70}cadenas vert [[Image:Fx57GreenPadlock]]{/for}{for fx70}cadenas [[Image:Fx70GreyPadlock]]{/for} dans la barre d’adresse (pour plus de détails, consultez l’article [[How do I tell if my connection to a website is secure?]]). Cela signifie que votre connexion est authentifiée et chiffrée, et par conséquent protégée des écoutes et des attaques de l’homme du milieu.
Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est servie avec HTTPS. Quand une page HTTPS a une partie de son contenu en HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et, même si elle semble être sécurisée, elle ne l’est pas. Pour davantage d’informations sur le contenu mixte (actif et passif), consultez [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 cet article de blog en anglais].
{warning}'''Quels sont les risques des contenus mixtes ?''' Un pirate peut remplacer les données HTTP de la page visitée afin de voler vos identifiants, s’emparer de votre compte, obtenir des données sensibles vous concernant ou tenter d’installer des logiciels malveillants sur votre ordinateur.{/warning}
=Comment puis-je savoir qu’une page contient du contenu mixte ?=
Il y a deux sortes de contenu mixte : le contenu mixte passif/affiché et le contenu mixte actif. Leur différence réside dans le niveau de la menace. Vérifiez si l’icône représentant un cadenas est présente dans votre barre d’adresse pour déterminer si la page contient du contenu mixte.
{for fx70}[[Image:FF70 Gray Padlock]]{/for}{for not fx70}[[Image:Fx69GreenPadlockWithShield]]{/for}
{note}'''Remarque''' : l’icône représentant un bouclier [[Image:Address bar shield]] présente dans la barre d’adresse vous indique quels traqueurs ont été bloqués dans le site web visité. Consultez l’article {for not fx70}[[Content blocking]]{/for}{for fx70}[[Enhanced Tracking Protection in Firefox for desktop|Protection renforcée contre le pistage]]{/for} pour plus d’informations.{/note}
==Pas de contenu mixte : sûr==
*{for fx70}[[Image:Gray padlock - Firefox 70]]{/for}{for not fx70}[[Image:green lock 42]]{/for} Vous verrez un cadenas {for fx70}gris{/for}{for not fx70}vert{/for} lorsque vous êtes sur une page complètement sécurisée (HTTPS). Pour savoir si Firefox a bloqué des parties de la page qui ne sont pas sûres, cliquez sur l’icône de cadenas {for fx70}gris{/for}{for not fx70}vert{/for}. Pour obtenir davantage d’informations, consultez la section [[#w_contenu-mixte-non-bloquae-pas-sakr|Contenu mixte non bloqué]] ci-dessous.
==Contenu mixte non bloqué : pas sûr==
*[[Image:unblocked mixed content 42]] Si vous voyez un cadenas barré de rouge, la page présente du contenu mixte actif et Firefox ne bloque pas ses éléments non sûrs. Cette page est vulnérable aux interceptions et aux attaques dans lesquelles vos données personnelles peuvent vous être volées à partir du site. Vous ne devriez pas voir cette icône sur une page sécurisée (HTTPS), sauf si vous avez débloqué le contenu mixte en suivant les instructions de la section suivante. '''Note''' : un cadenas barré de rouge est aussi affiché sur {for fx70}les sites web non chiffrés (HTTP ou FTP){/for}{for not fx70}une [[Insecure password warning in Firefox|page de connexion non chiffrée (HTTP)]]{/for}.
*[[Image: orange triangle grey lock 42]] Un cadenas gris avec un triangle orange ou jaune indique que Firefox ne bloque pas le contenu passif non sécurisé, comme des images. Par défaut, Firefox ne bloque pas le contenu mixte passif, vous verrez simplement un avertissement prévenant que la page n’est pas totalement sûre. Les pirates sont susceptibles de manipuler des parties de la page, comme afficher du contenu falsifié ou inapproprié, mais ils ne devraient pas être en mesure de voler vos données personnelles à partir de ce site.
Pour davantage d’informations sur le contenu mixte actif et passif, consultez [https://developer.mozilla.org/docs/Web/Security/Mixed_content cet article du ''Mozilla Developer Network'' (MDN)].
=Débloquer le contenu mixte=
Débloquer les éléments non sécurisés n’est pas recommandé, mais peut être fait si nécessaire :
#Cliquez sur l’icône en forme de cadenas dans la barre d’adresse.
#Cliquez sur la flèche dans le centre de contrôle :
#;{for fx70}[[Image:FF70 Mixed Content]]{/for}{for not fx70}[[Image:Fx63MixedContent]]{/for}
#Cliquez sur {button Désactiver la protection pour l’instant}
#;{for fx70}[[Image:FF70 Disable Protection]] {/for}{for not fx70}[[Image:Fx63MixedContent-DisableProtection]]{/for}
Pour activer la protection, suivez les étapes précédentes et cliquez sur {button Activer la protection}
{warning}'''Attention !''' Débloquer le contenu mixte peut vous rendre vulnérable aux attaques.{/warning}
{note}'''Développeurs et développeuses :''' si votre site web provoque des erreurs de sécurité en raison de contenus non sûrs, consultez cet article de MDN : [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content Régler le problème du contenu mixte dans un site web].{/note}