Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les téléchargements de contenu mixte et explique leur traitement par Microsoft Edge.
Quels sont les téléchargements de contenu mixte ?
Un téléchargement de contenu mixte se produit lorsque vous démarrez un téléchargement à partir d’une page HTML qui a été chargée sur une connexion HTTPS sécurisée, mais que l’une des conditions suivantes existe :
- Au moins une des redirections de l’emplacement de téléchargement a été chargée via une connexion HTTP non sécurisée.
- L’emplacement final de téléchargement a été chargé via une connexion HTTP non sécurisée.
L’un des scénarios précédents est un téléchargement de contenu mixte, car la demande a été effectuée à l’aide du protocole HTTPS sécurisé et les connexions HTTP et HTTPS sont utilisées pour atteindre la destination finale. Les navigateurs modernes affichent des avertissements sur ce type de contenu pour indiquer que ce téléchargement peut être transféré de manière non sécurisée, même si la page d’origine a été consultée de façon sécurisée.
Télécharger des avertissements et options de l'utilisateur
L’avertissement de téléchargement permet aux utilisateurs de savoir que le fichier qu’ils téléchargent peut être lu par des pirates sur leur réseau. Cet avertissement permet à un utilisateur de prendre une décision éclairée sur le téléchargement ou non du fichier.
Dans Microsoft Edge, les téléchargements de contenu mixte sont bloqués, mais les utilisateurs peuvent passer outre et télécharger le fichier s’ils le souhaitent. Microsoft Edge prévoit de commencer à bloquer les téléchargements de fichiers exécutables de contenu mixte à partir de Microsoft Edge version 85 et bloquera différents types de fichiers dans les prochaines versions.
Remarque
Le déploiement de cette fonctionnalité peut faire l’objet de modifications en fonction du calendrier des publications et des commentaires des utilisateurs.
Dans l’étagère de téléchargement, le message d’avertissement du blocage se présente comme l’exemple de la capture d’écran suivante.
Sur la page de téléchargement, l’avertissement de blocage se présente comme dans la capture d’écran suivante :
Si un utilisateur décide de conserver le téléchargement, il est invité à confirmer son action. La capture d’écran suivante présente un exemple de cette invite de confirmation.
Stratégies d'appui
Les entreprises souhaitant exclure le blocage de contenu mixte de certains sites web peuvent utiliser la stratégie InsecureContentAllowedForUrls pour le faire.
Licence de contenu
Remarque
Certaines parties de cette page sont des modifications basées sur le travail créé et partagé par Chromium.org et utilisé conformément aux conditions décrites dans la Licence internationale Creative Commons Attribution 4.0. La page d’origine est disponible ici.
Ce travail est concédé sous une Licence internationale Creative Commons Attribution 4.0.