Google Chrome pourrait éventuellement masquer les URL
Une fonctionnalité actuellement en test dans Chrome Canary build 36
Le 2014-05-06 19:02:59, par Stéphane le calme, Chroniqueur Actualités
Avec son navigateur Chrome, Google a apporté l’Omnibox : une seule barre en haut de l’écran que vous pouvez utiliser à la fois pour effectuer des recherches sur le web (le moteur de recherche par défaut étant paramétrable) ou entrer une URL. Seulement, à en croire la dernière mouture de Canary, la version test de Chrome, Google semble vouloir modifier son comportement.
Dans la version de Chrome Canary build 36, il est possible d'activer une option permettant de masquer l'URL complète d'un site consulté. Lorsque l'internaute va naviguer au sein des différentes rubriques d'un site, seul le nom de celui-ci va s'afficher dans la barre d'adresse. Par exemple, au lieu de « http://www.developpez.com/actu/70882...eurs-recettes/ » apparaîtra simplement « developpez.com ». Pour accéder à la totalité de l'URL, il suffira de cliquer le bouton « Origin Chip » sur le nom de domaine. Pour avoir accès à cette option, il faudra activer le flag « Enable origin chip in the Omnibox » depuis chrome://flags.
L’un des objectifs derrière cette manœuvre serait de fournir un rempart face aux attaques phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. L’une des clés du succès de ses attaques réside dans le fait de persuader sa victime qu’elle s’adresse à un site de confiance pour lui soutirer en douce ses renseignements personnels (numéro de carte de crédit, date de naissance, pseudo/MDP …). Avec des URL à rallonge, le navigateur peut tromper l'internaute et ainsi faciliter les tentatives de phishing de sites malveillants. Si cette fonction est implémentée, la future version de Chrome, en affichant le seul nom de domaine du site consulté, diminuerait ainsi les risques de faux-sites pirates.
Cette fonctionnalité est déjà au cœur des débats ; certains estiment qu’il s’agit là d’une régression. Parmi ce groupe de personnes figurent ceux qui utilisent la barre d’adresse par exemple pour aller d’une page à l’autre (pour passer de la page 4 à la page 5 par exemple). « J’imagine que cela aidera à défendre contre le hameçonnage » a déclaré Paul Irish, développeur Chrome avant de rajouter « mon opinion personnelle est que c’est un très mauvais changement qui représente l’antithèse des objectifs de Chrome. ».
Le développeur Chrome Jake Archibald soutient pour sa part la fonctionnalité « trouvez quelqu’un qui ne travaille pas dans un domaine technologique, montrez lui le site de sa banque, et demandez-lui ce que lui apprend l’URL. Mon expérience m’enseigne que la plupart des utilisateurs ne savent pas quelles parties de l’URL sont les signaux de sécurité. ». Par la suite il a affirmé que « les navigateurs ont arrêté d’afficher les pseudonymes/MDP dans les URL parce que ça facilitait le hameçonnage. C’est une progression naturelle .».
Rappelons qu'il s'agit là d'une fonctionnalité expérimentale ; rien ne garantit que Google la déploiera.
Source : Jake Archibald, Tweet Paul Irish,
Et vous ?
Que pensez-vous de cette fonctionnalité ? Progrès ou régression ?
Dans la version de Chrome Canary build 36, il est possible d'activer une option permettant de masquer l'URL complète d'un site consulté. Lorsque l'internaute va naviguer au sein des différentes rubriques d'un site, seul le nom de celui-ci va s'afficher dans la barre d'adresse. Par exemple, au lieu de « http://www.developpez.com/actu/70882...eurs-recettes/ » apparaîtra simplement « developpez.com ». Pour accéder à la totalité de l'URL, il suffira de cliquer le bouton « Origin Chip » sur le nom de domaine. Pour avoir accès à cette option, il faudra activer le flag « Enable origin chip in the Omnibox » depuis chrome://flags.
L’un des objectifs derrière cette manœuvre serait de fournir un rempart face aux attaques phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. L’une des clés du succès de ses attaques réside dans le fait de persuader sa victime qu’elle s’adresse à un site de confiance pour lui soutirer en douce ses renseignements personnels (numéro de carte de crédit, date de naissance, pseudo/MDP …). Avec des URL à rallonge, le navigateur peut tromper l'internaute et ainsi faciliter les tentatives de phishing de sites malveillants. Si cette fonction est implémentée, la future version de Chrome, en affichant le seul nom de domaine du site consulté, diminuerait ainsi les risques de faux-sites pirates.
Cette fonctionnalité est déjà au cœur des débats ; certains estiment qu’il s’agit là d’une régression. Parmi ce groupe de personnes figurent ceux qui utilisent la barre d’adresse par exemple pour aller d’une page à l’autre (pour passer de la page 4 à la page 5 par exemple). « J’imagine que cela aidera à défendre contre le hameçonnage » a déclaré Paul Irish, développeur Chrome avant de rajouter « mon opinion personnelle est que c’est un très mauvais changement qui représente l’antithèse des objectifs de Chrome. ».
Le développeur Chrome Jake Archibald soutient pour sa part la fonctionnalité « trouvez quelqu’un qui ne travaille pas dans un domaine technologique, montrez lui le site de sa banque, et demandez-lui ce que lui apprend l’URL. Mon expérience m’enseigne que la plupart des utilisateurs ne savent pas quelles parties de l’URL sont les signaux de sécurité. ». Par la suite il a affirmé que « les navigateurs ont arrêté d’afficher les pseudonymes/MDP dans les URL parce que ça facilitait le hameçonnage. C’est une progression naturelle .».
Rappelons qu'il s'agit là d'une fonctionnalité expérimentale ; rien ne garantit que Google la déploiera.
Source : Jake Archibald, Tweet Paul Irish,
Et vous ?
-
sizvixMembre habituéÉloigner encore un peu plus les utilisateur des URLs pour les rapprocher du moteur de recherche bien sûrle 07/05/2014 à 7:07
-
SodiumMembre extrêmement actifInfantiliser les utilisateurs ne me semble jamais être une bonne chose.
C'est parce qu'ils ne comprennent pas l'informatique qu'ils se font avoir par des tentatives de fraude souvent grossières.
Moins ils comprendront ce qu'il se passe derrière leur machine, plus il y aura de risques de tomber dans les pièges d'Internet.le 07/05/2014 à 9:00 -
gb_68Membre confirméMais cela peut déjà permettre de tromper l'utilisateur, même si je trouve l'approche de Chrome un peu radicale.
Simplifier pour l'utilisateur ok ; mais lui masquer encore plus comment fonctionne une URL bof ... et non quand j'en donne une, on ne la colle pas sur Google pour me cliquer ensuite sur les liens sponsorisés.
La mise en évidence de la partie importante me semble suffisante :
Je crois que IE était l'un des premiers à implémenter ça (en tout cas avant Firefox ; pour une fois que c'est dans ce sens rendons leur hommage). le 06/05/2014 à 23:19 -
air-dexMembre expertC'est moi ou bien ça sent l'explication fumeuse (quoique pas dénuée de sens non plus) pour cacher volontairement quelque chose de faussement compliqué ?le 07/05/2014 à 1:16
-
mrqs2crbsMembre avertije crois surtout qu'il faut apprendre aux utilisateurs à lire correctement.
parce que, juste dire : "ça va vous protéger, vous n'aurez besoin de rien connaître", ça sonne surtout comme une grosse embrouille.le 07/05/2014 à 10:41 -
OmoteMembre avertiJ'en pense que c'est une beta et doit être considéré en conséquence... Même si je ne suis pas particulièrement pour car les gens ne regardent pas les URL (quand bien même celles ci seraient plus courtes). Si au lieu de "http://www.developpez.net/" on était routé sur "http://www.developpez.ru/" je parie que Mr et Mme tout le monde ne se rendraient compte de rien.le 12/05/2014 à 16:47
-
ZeflingExpert confirméTu mets même http://www.develloppez.net/ et je pense que presque personne s’apercevra de la faute.le 12/05/2014 à 17:16
-
Traroth2Membre émériteDonc il faudrait nécessairement passer par Google (le moteur) pour arriver sur son site (sans garantie, un moteur de recherche n'étant pas aussi déterministe à l'usage que la saisie d'une URL)...le 08/05/2014 à 12:26
-
ShutyMembre éprouvéTrès bonne réflexion, c'est vrai que je n'y avait pas passé. Mais c'est certain que sur un aspect financier, le faite de retirer / marquer la barre d'adresse rendra l'utilisation du moteur Google plus importante. Bien pensé... !le 14/05/2014 à 18:13
-
vanquishMembre chevronnéIE affiche déjà la partie la plus significative de l'URL en noir, alors que le reste est en gris.
Ca va un peu dans le même sens.
Il faut voir la réalisation. Si en cliquant sur un bouton j'ai accès et peux modifier l'URL complète (c'est parfois utile), ça me va.
Car pour l'utilisateur lambda, je partage le point du vue sur la complexité des URL : combien d’utilisateurs ne font pas la différence entre la zone d'URL et le champ de recherche de la page Google qui leur sert de homepagele 06/05/2014 à 19:41