Avec son navigateur Chrome, Google a apporté l’Omnibox : une seule barre en haut de l’écran que vous pouvez utiliser à la fois pour effectuer des recherches sur le web (le moteur de recherche par défaut étant paramétrable) ou entrer une URL. Seulement, à en croire la dernière mouture de Canary, la version test de Chrome, Google semble vouloir modifier son comportement.
Dans la version de Chrome Canary build 36, il est possible d'activer une option permettant de masquer l'URL complète d'un site consulté. Lorsque l'internaute va naviguer au sein des différentes rubriques d'un site, seul le nom de celui-ci va s'afficher dans la barre d'adresse. Par exemple, au lieu de « http://www.developpez.com/actu/70882...eurs-recettes/ » apparaîtra simplement « developpez.com ». Pour accéder à la totalité de l'URL, il suffira de cliquer le bouton « Origin Chip » sur le nom de domaine. Pour avoir accès à cette option, il faudra activer le flag « Enable origin chip in the Omnibox » depuis chrome://flags.
L’un des objectifs derrière cette manœuvre serait de fournir un rempart face aux attaques phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. L’une des clés du succès de ses attaques réside dans le fait de persuader sa victime qu’elle s’adresse à un site de confiance pour lui soutirer en douce ses renseignements personnels (numéro de carte de crédit, date de naissance, pseudo/MDP …). Avec des URL à rallonge, le navigateur peut tromper l'internaute et ainsi faciliter les tentatives de phishing de sites malveillants. Si cette fonction est implémentée, la future version de Chrome, en affichant le seul nom de domaine du site consulté, diminuerait ainsi les risques de faux-sites pirates.
Cette fonctionnalité est déjà au cœur des débats ; certains estiment qu’il s’agit là d’une régression. Parmi ce groupe de personnes figurent ceux qui utilisent la barre d’adresse par exemple pour aller d’une page à l’autre (pour passer de la page 4 à la page 5 par exemple). « J’imagine que cela aidera à défendre contre le hameçonnage » a déclaré Paul Irish, développeur Chrome avant de rajouter « mon opinion personnelle est que c’est un très mauvais changement qui représente l’antithèse des objectifs de Chrome. ».
Le développeur Chrome Jake Archibald soutient pour sa part la fonctionnalité « trouvez quelqu’un qui ne travaille pas dans un domaine technologique, montrez lui le site de sa banque, et demandez-lui ce que lui apprend l’URL. Mon expérience m’enseigne que la plupart des utilisateurs ne savent pas quelles parties de l’URL sont les signaux de sécurité. ». Par la suite il a affirmé que « les navigateurs ont arrêté d’afficher les pseudonymes/MDP dans les URL parce que ça facilitait le hameçonnage. C’est une progression naturelle .».
Rappelons qu'il s'agit là d'une fonctionnalité expérimentale ; rien ne garantit que Google la déploiera.
Source : Jake Archibald, Tweet Paul Irish,
Et vous ?
Que pensez-vous de cette fonctionnalité ? Progrès ou régression ?
Google Chrome pourrait éventuellement masquer les URL
Une fonctionnalité actuellement en test dans Chrome Canary build 36
Google Chrome pourrait éventuellement masquer les URL
Une fonctionnalité actuellement en test dans Chrome Canary build 36
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !