Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google fait ses premiers pas vers la suppression des URL telles qu'on les connait sur le web
Avec déjà 2 projets en cours d'élaboration

Le , par Jonathan

228PARTAGES

13  0 
Chrome, le navigateur du géant américain de la technologie j'ai nommé Google, a connu depuis sa création, diverses améliorations les unes plus innovantes que les autres. Il y a à peine quelques mois, Google a estimé que les adresses web traditionnelles ou URL doivent disparaître pour le bien d'internet. Il semblerait donc que l'entreprise américaine ait déjà fait ses premiers dans la réalisation de ce projet.

En effet, lors d'une discussion mardi dernier à la conférence sur la sécurité Bay Area Enigma, la responsable de la sécurité chez Chrome nommée Emily Stark, a fait des révélations sur les avancées déjà effectuées par Google pour repenser le concept d'URL sur le web. Stark explique qu'il n'est pas dans l'intention de Google de supprimer les URL, mais plutôt de les rendre plus robustes. En gros, Google voudrait concevoir des URL qui transmettent clairement l'identité du site afin d'éviter aux utilisateurs de tomber dans les pièges d'individus malveillants. Stark fait savoir que l'équipe Chrome travaille déjà sur deux projets visant à apporter une certaine clarté aux utilisateurs sur l'identité des sites qu'ils visitent.


Le premier projet est un outil open source nommé TrickURI, qui aide les développeurs à vérifier que leur logiciel affiche les URL de manière précise et cohérente. Le deuxième projet est la mise en place d'un système d'alertes qui préviendront les utilisateurs lorsque l'URL semble suspecte. Stark fait savoir que pour le moment, le deuxième projet fait encore l'objet de tests en interne, car la difficulté reste le fait de pouvoir développer des méthodes permettant de différencier automatiquement les sites malveillants des sites légitimes.

Jusqu'à présent la navigation sécurisée de Chrome constitue la première ligne de défense contre le phishing et les autres formes d'escroquerie en ligne pour ses utilisateurs. Mais Stark et son équipe sont en train de réfléchir sur comment ajouter à cette navigation sécurisée, des compléments qui se concentrent spécifiquement sur le marquage des URL fragmentaires. Il sera donc question de montrer aux utilisateurs les éléments d'URL pertinents pour leur sécurité et leur prise de décision en ligne, tout en filtrant d'une manière ou d'une autre tous les composants supplémentaires qui rendent les URL difficiles à lire.

L'équipe de Chrome avait déjà abordé des problèmes de sécurité à l'échelle d'internet et s'était servi du poids de Google pour stimuler un mouvement en faveur de l’adoption universelle du chiffrement web HTTPS. La même approche pourrait être utilisée pour les nouvelles URL, mais certains craignent que les procédés d'affichage de l'identité des sites web ne soient bons que pour Chrome et pas réellement pour le reste du web.

Néanmoins, Stark fait savoir qu'ils sont ravis des progrès effectués jusqu'à présent et on se doute bien que Google ne va pas s'arrêter en si bon chemin. Seulement la question reste de savoir si toutes les améliorations de Google pourront être profitables à toute la communauté web et si elles garantiront réellement la sécurité sur le web.

Source : Wired

Et vous ?

Pensez-vous que les projets actuels de l'équipe Chrome pourront être approuvés par la communauté ?
Que proposeriez-vous comme idée(s) à l'équipe Chrome pour mieux présenter l'identité des sites web ?

Voir aussi :

Google estime que les adresses Web traditionnelles ou URL doivent disparaitre pour le bien d'Internet
Chrome : après les "www", Google veut aussi supprimer les "file://" de la barre d'adresse pour éliminer toute information inutile dans l'omnibox
Google a déréférencé 1,75 milliard d'URL au nom du droit d'auteur depuis mars 2011 et 1,67 milliard d'URL au nom du droit à l'oubli depuis mai 2014

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de bmayesky
Nouveau membre du Club https://www.developpez.com
Le 31/01/2019 à 23:15
De mémoire, il s'agit pour Google de cacher/transformer une partie de l'URL au navigateur pour "simplifier" la vie de l'internaute. Pour moi, il s'agit pour Google de mettre la main sur la codification des URL afin d'en faire un service à sa main et d'imposer ses solutions au reste du monde. La "simplification" n'amenant pas de sécurité réelle mais un codage de l'URL façon Google que l'internaute ne pourrait plus lire ni modifier sans qu'elle devienne incohérente et/ou l'obligation de passer par les serveurs de Google pour transcoder les adresses en adresses réelles. Ce qui poserait Google en espion de toutes vos connexions Web. Et ce serait aussi une laisse numérique qui ferait dépendre vos bookmarks du bon vouloir de Google, voire vous lier à Google Chrome pour ne pas les perdre.

Mais j'ai un coté parano vis-à-vis des GAFA, surtout lorsqu'il s'agit de protocoles fermés et de justification de "sécurité" qui me semblent très fumeuses. Alors il y a certainement des avis plus tempérés et mieux informés et je vous lirais avec attention.

En tout cas, cela n'a rien à voir avec les efforts faits pour imposer le https qui était présent, normé et accepté par tous les navigateurs bien avant que Google ne s'en mêle.
8  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 31/01/2019 à 11:59
C'est joli, mais j'ai pas l'impression d'en savoir plus sur le projet. Ça ressemblera à quoi ? Et le projet m'aide pas franchement plus. Si quelqu'un peut m'expliquer, je veux bien.
3  0 
Avatar de esperanto
Membre éprouvé https://www.developpez.com
Le 04/02/2019 à 14:10
Citation Envoyé par bmayesky Voir le message
De mémoire, il s'agit pour Google de cacher/transformer une partie de l'URL au navigateur pour "simplifier" la vie de l'internaute. Pour moi, il s'agit pour Google de mettre la main sur la codification des URL afin d'en faire un service à sa main et d'imposer ses solutions au reste du monde.
Tout à fait d'accord; le pire, c'est que non content d'avoir imposé son moteur Chromium jusque chez Microsoft, l'usage d'un autre navigateur ne permettra même pas de contourner Google, qui s'approprie les innovations des autres à son profit.
Exemple: Firefox a introduit la barre de recherche à droite de l'URL, ce qui a la base était une excellente idée dès lors qu'on peut choisir le moteur de recherche facilement. Mais ensuite Microsoft a eu l'idée de fusionner les deux barres, de sorte que tout ce qui ne ressemble pas à une URL part vers le moteur de recherche. Et aujourd'hui, même s'il a encore une barre de recherche, même Firefox s'y met: encore ce matin j'ai mal orthographié une URL interne au bureau et celle-ci s'est retrouvée envoyée à Google!!! Bonjour la confidentialité...
3  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 31/01/2019 à 11:15
Citation Envoyé par Jonathan Voir le message
Le premier projet est un outil open source nommé TrickURI, qui aide les développeurs à vérifier que leur logiciel affiche les URL de manière précise et cohérente.
C'est à dire ?

Citation Envoyé par Jonathan Voir le message
Le deuxième projet est la mise en place d'un système d'alertes qui préviendront les utilisateurs lorsque l'URL semble suspecte. Stark fait savoir que pour le moment, le deuxième projet fait encore l'objet de tests en interne, car la difficulté reste le fait de pouvoir développer des méthodes permettant de différencier automatiquement les sites malveillants des sites légitimes.
Mouais, rien de vraiment révolutionnaire.

Je parie que cela sera en grande partie basée sur un système de petname…
2  0 
Avatar de NaSa
Membre habitué https://www.developpez.com
Le 01/02/2019 à 8:29
Je pense que c'est un moyen de mettre en avant le domaine, notamment lors de spoofing/phishing
imagine que si tu es orienté sur un site du style credit-agricole.touti.com Chrome te mettrai en avant touti.com.
Par contre ce qui me gêne c'est la description du plugin trickuri https://github.com/chromium/trickuri
The proxy returns HTML content such that the behavior of the client application can be tested. For instance, for Chrome itself, the tester can examine the content of the omnibox to verify that the origin is visible and unambiguously identified to the user.
Dans quelle limite la page est examinée, et quelles sont les données qui sont remontées à Google ?
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 01/02/2019 à 14:33
Le "normage" voulu par Google me semble constitutionnellement impossible.

Explication , un URL se compose d'un début de chaine "www" , "community", "forum" , d'un domaine du milieu loué à L'ICANN (qui n'appartient à Google a ce que je sache ? ) et d'un TLD ..

Le fameux TLD existe pour chaque pays .fr be ch ... ou en composé .com.mx , .net.au . Ces domaines sont la propriété de chaque état sur terre.

.tv , .ly & .co sont en conflit à ce sujet avec Tuvalu , la Lybie et la colombie pour utilisation abusive .

Il ne viendrait jamais à l'idée d'une société d'imposé à chaque état sur terre une normalisation postale unique ? Il en est de même avec une normalisation informatique ...

Quid des grands groupe commes Leclerc , Abbott ou le TLD UN ? Pire encore avec le TLD EU ou des domaines chinois & russes. Ces organisations ne vont jamais laisser un société dicter la manière et le normage à mettre.

Le normage des url ne peut pas être tenu par une société , c'est comme la normalisation des numéros de téléphones , des ip , des numéros de cartes bancaires ou encore des TLD. Derrière il y a l'UPU, L'ITU ou encore L'ICANN et les nombreuses organisations de type Arceps d'en chaque pays.

La bataille voulu par Google est perdu d'avance .

Bref c'est ouvrir une boite de pandore et dérégulé un marché complet.
0  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 02/02/2019 à 0:09
Ils veulent refaire ce que faisait déjà certaines extensions Firefox ?



Après, ça reste discret. (Je m'en sers toujours sur Waterfox)
0  0