Fermer
Navigateurs Web

Google teste le masquage des URL dans Chrome pour lutter contre les escroqueries et le phishing

Google teste le masquage des URL dans Chrome pour lutter contre les escroqueries et le phishing

En tant que fabricant du navigateur Web et du moteur de recherche le plus utilisé au monde, Google a pris l’initiative de proposer et d’appliquer des politiques qui protégeront les utilisateurs contre les personnes moins consciencieuses sur le Web.

Cependant, en tant que fabricant du navigateur et du moteur de recherche les plus utilisés au monde, la société est aussi souvent accusée de faire avancer sa propre application avec ces nouvelles politiques. Même une mesure comme le fait de cacher l’URL complète d’un site Web a reçu des commentaires un peu négatifs, mais Google assure qu’elle le fait pour protéger les utilisateurs involontaires.

Si la plupart des gens connaissent probablement les URL comme ces chaînes de caractères qui représentent l’adresse d’une page Web, rares sont ceux qui savent comment elles fonctionnent ou même qui y prêtent attention au départ. Cela peut être une source de confusion ou d’appréhension pour certains, mais, selon Google, le plus grand préjudice vient en fait de l’usurpation de sites Web.

Elle renvoie à une étude qui a montré que 60 % des utilisateurs ont été trompés en pensant qu’ils se trouvaient sur le bon site Web lorsqu’un nom trompeur d’une marque populaire apparaît dans cette URL. Ce n’est pas difficile à imaginer si l’on considère que l’histoire est pleine de sites Web dont les URL sont conçues spécifiquement pour tromper les gens et les amener à saisir leurs mots de passe au mauvais endroit.

Les navigateurs Web ont appliqué de nombreuses solutions à ce problème, notamment la pratique actuelle qui consiste à mettre en évidence la partie la plus importante de l’URL et à en griser d’autres. Mais, Google pense que cela ne suffit pas.

Un simple test

La solution extrême de Google consiste à masquer l’URL complète, en n’affichant que la partie de l’adresse correspondant au domaine. En supprimant la partie variable d’un site Web, Google pense que les utilisateurs pourront plus facilement distinguer un faux site du vrai. Cela dit, Google admet que ce n’est pas encore gravé dans le marbre, et que cela ne constitue qu’une partie d’une expérience appliquée à un groupe d’utilisateurs de Chrome choisis au hasard. Plus important encore, il existe également un moyen pour les utilisateurs d’activer ou de désactiver ce comportement comme ils le souhaitent.

L’opposition à cette dissimulation complète de l’URL provient de la crainte que Google n’utilise ce comportement pour masquer des sites provenant de pages AMP (Accelerated Mobile Pages) plutôt que directement du site Web lui-même. Si vous n’êtes pas inscrit à l’expérience, mais que vous voulez voir à quoi elle ressemble, vous pouvez télécharger Chrome 86 depuis les canaux Canary ou Dev, ouvrir chrome://flags, activer les flags suivants, #omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover et #omnibox-ui-sometimes-elide-to-registrable-domain, et relancer Chrome pour le tester. Chrome 86 n’est pas attendu en tant que version stable avant octobre.

Mots-clé : ChromeGooglesécurité
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.