L’interface utilisateur du contenu mixte

Concevoir une interface utilisateur pour la sécurité est toujours délicat. Comment informer l’utilisateur d’une menace de sécurité potentielle sans le gêner ni interrompre sa tâche ?

Larissa Co (@lyco1) de l’équipe d’expérience utilisateur de Mozilla aspirait à résoudre ce problème. Elle a créé un framework UX de sécurité avec un ensemble de principes fondamentaux qui ont motivé le design UX pour le bloqueur de contenu mixte.

Lorsqu’un utilisateur visite une page HTTPS avec du contenu mixte actif bloqué, il verra une icône en forme de bouclier dans la barre d’adresse :

Icône de panonceau de bouclier affiché sur une page HTTPS avec contenu mixte actif

Crédit Mozilla

En cliquant sur le bouclier, l’utilisateur verra les options pour « En savoir plus », « Continuer à bloquer » ou « Désactiver la protection sur cette page » :

Interface déroulante de panonceau de bouclier

Crédit Mozilla

Si un utilisateur décide de « Continuer à bloquer », la notification dans la barre d’adresse disparaîtra :

Si l'utilisateur décide de conserver le blocage, le bouclier disparaîtra.

Crédit Mozilla

En revanche, si un utilisateur décide de « Désactiver la protection sur cette page », tout le contenu mixte sera chargé et l’icône du cadenas sera remplacée par un panneau d’avertissement jaune :

Le triangle jaune d'avertissement apparaît après qu'un utilisateur désactive la protection.

Crédit Mozilla

Lorsqu’un utilisateur visite une page HTTPS avec un contenu mixte passif, Firefox ne bloquera pas le contenu passif par défaut. Mais étant donné que la page n’est pas entièrement chiffrée, l’utilisateur ne verra pas l’icône du cadenas dans la barre d’adresse :

Une page avec du contenu mixte passif affichera l'icône du globe à la place de l'icône du cadenas.

Crédit Mozilla

Compatibilité

Nous avons un bogue de suivi maître pour les sites Web qui sont dégradés quand du contenu mixte actif est bloqué dans Firefox 23+. En plus des sites Web que nos utilisateurs nous ont signalés, nous menons des tests automatisés sur les sites du Top d’Alexa à la recherche des pages avec du contenu mixte actif. Si vous rencontrez un problème de compatibilité avec un site Web comportant un contenu mixte, veuillez nous le faire savoir dans le bogue maître ou faites un pas de plus et contactez le site pour le leur faire savoir. Il y a fort à parier que leur site Web est également dégradé dans Chrome et/ou dans Internet Explorer. Chrome et Internet Explorer ont aussi des bloqueurs de contenu mixte, mais leurs définitions du contenu mixte actif et du contenu mixte passif diffèrent légèrement de la définition de Firefox.

Vous voulez en savoir plus ?

Toujours curieux et souhaitant en savoir plus sur le bloqueur de contenu mixte dans Firefox ? Découvrez ce billet de blog plus détaillé ou n’hésitez pas à nous poser des questions sur mozilla.dev.security.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Télécharger Firefox 23 Aurora pour ordinateurs de bureau en français

Télécharger Firefox Aurora