IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chrome 76 : Google poursuit avec le masquage de www dans la barre d'adresse
Et fournit un plugin pour afficher l'URL en entier

Le , par Patrick Ruiz

88PARTAGES

12  0 
Chrome 76 est disponible depuis peu avec Flash bloqué par défaut, un mode incognito non détecté par les sites web et des améliorations pour les applications web progressives et le mode sombre. Après son installation, si vous avez l’impression qu’il manque quelque chose à la barre d’adresse votre coup d’œil ne vous aura pas trompé. Il y a des changements dans la façon dont le navigateur affiche les adresses URL depuis la version 68. De façon brossée, Google a décidé de retirer toutes les informations « inutiles » de la barre d’adresse via une série de masquages.

Avec Chrome 68, la firme de Mountain View a décidé de masquer les "http://" dans la barre d'adresse et les remplacer par un libellé "Non sécurisé" à gauche de cette dernière. Dans Chrome 69, Google a poursuivi sur sa lancée de supprimer les sous-domaines dits « triviaux » de l’affichage par défaut de l’adresse URL. C’est ainsi que les sous-domaines "www" et "m" sont venus allonger la liste. Comme le souligne Emily Schechter sur la liste de diffusion de bogues du projet Chromium, Google a dû revenir sur cette dernière en raison des plaintes de nombreux utilisateurs, mais avait promis de proposer une version ajustée à partir de la version 70 du navigateur. Avec la sortie de la version 76, elle revient sur la scène et apporte des précisions sur les modifications opérées. Ce qu’il faut retenir est que : primo, Google poursuit avec le masquage du sous-domaine "www" depuis Chrome 70. Deuxio, le sous-domaine "m" ne fait plus l’objet de masquage depuis la version 70 du navigateur ; d’après Google, cette décision est motivée par ceci que de nombreux sites ont leur sous-domaine "m" contrôlé par un utilisateur. Enfin, les indicateurs de protocole "https : //" et "http: //" font l’objet de marquage ; le cas "ftp : //" par contre semble toujours à l’étude.

Donc lorsqu’un utilisateur tape "www.google.com" dans la barre d’adresse, le comportement normalement attendu est que "www.google.com" soit affiché, mais c'est plutôt "google.com" qui l’est. Emily Schechter, explique que la manœuvre est destinée à rendre les URL plus aisées à lire et à comprendre. Un visuel avec le contenu qui suit :


Certes, il est possible de visualiser l’URL complète en effectuant un double-clic sur la barre d’adresse, mais de nombreux utilisateurs sont d’avis que cette décision de Google, au-delà de semer la confusion, pose des problèmes d’usabilité et même de sécurité.

« Pourquoi faut-il cliquer deux fois sur la barre d'adresse pour afficher l'URL complète ? Le premier clic devrait permettre d'y parvenir sinon la manœuvre imposée est tout simplement maladroite et contre nature. Si l'utilisateur veut placer le curseur sur une partie de l'URL, il lui faut deux clics. Au second clic, le curseur va soudainement sauter vers la droite car "https" et "www" vont intégrer la chaîne de caractères, ce qui n'est pas un comportement naturel », note l’un de ceux-ci.

« Comment pouvez-vous traiter le "www" comme un cas spécial ? Ça n’en est pas un. Il s’agit d’une information précieuse et qui s’avère souvent être critique. De plus, "www.example.com" et "example.com" ne renvoient pas forcément à la même page », ajoute un autre.

Puisque Edge est désormais basé sur Chromium, il peut y avoir un certain intérêt à savoir quel est le positionnement de Microsoft à l’égard des développements en cours. Sauf changement de dernière minute, on ne s’est pas aligné du côté de la firme de Redmond. Microsoft Edge continue bien d’afficher https : // et www dans le nom de domaine.

L’annonce de Google laisse filtrer qu’il y a un moyen d’empêcher que l’URL ne soit tronquée. Emily Schechter explique qu’il suffit d’installer l’extension Suspicious Site Reporter.


Un autre moyen est de désactiver le drapeau omnibox-ui-hide-steady-state-url-scheme-and-subdomains.

Source : Liste de diffusion de bogue Chromium

Et vous ?

Que pensez-vous de ces changements ?

Quels sont les risques qui se posent en matière de sécurité ?

Quel impact pourrait-il y avoir pour les développeurs ?

Voir aussi :

Chrome 69 est disponible en téléchargement en version stable, le navigateur ne marque plus les sites HTTPS comme étant sécurisés
Google estime que les adresses Web traditionnelles ou URL doivent disparaitre pour le bien d'Internet
Google Chrome fête ses 10 ans ! Petit retour sur les promesses d'un nouveau venu sur le marché des navigateurs qui voulait révolutionner le Web
Le lazy loading d'images et iframes débarque dans Chrome Canary pour des vitesses de chargement de pages Web en hausse de 18 à 35 %
Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/06/2021 à 14:59
Citation Envoyé par Stéphane le calme Voir le message

Êtes-vous pour ou contre le fait de masquer les URL de la barre d'adresse ?
Contre, bien entendu. Ça n'apporte rien à part de la confusion.

Tiens d'ailleurs ça me fait penser à une attaque de phishing qui marchait début 2000 en utilisant un bug d'une vieille version de IE, qui n'affichait pas les URL complètes s'il y avait certains caractères. Du coup avec l'idée de Google, on se retrouverait dans la même situation mais intentionnellement! C'est plutôt cocasse.

Citation Envoyé par Stéphane le calme Voir le message

Êtes-vous surpris par les conclusions de Google ? Dans quelle mesure ?
Plutôt, oui. Un an pour faire marche arrière sur une idée aussi stupide et pour arriver à une conclusion aussi évidente quand on est un géant du web, c'est trop.
8  1 
Avatar de bk417
Membre actif https://www.developpez.com
Le 05/08/2019 à 9:06
Ca fait 20 ans que le grand public navigue sur le web.
Et maintenant il est infantilisé, parce que www ça serait trop dur à comprendre ? je trouve cela ridicule au niveau argumentaire.

Et au niveau sécurité c'est mauvais. L'url affichée n'est donc plus la bonne, risques de confusion.

C'est une tendance générale de Microsoft, Google et Apple : cacher la technologie aux gens.
Enlever les messages d'erreur parce que c'est anxiogène, les barres de chargement parce que c'est effrayant, les url parce que c'est moche, enlever les touches F1, F2, F3 etc...
5  0 
Avatar de Markand
Membre éclairé https://www.developpez.com
Le 05/08/2019 à 10:17
Citation Envoyé par bk417 Voir le message
Ca fait 20 ans que le grand public navigue sur le web.
Et maintenant il est infantilisé, parce que www ça serait trop dur à comprendre ? je trouve cela ridicule au niveau argumentaire.

Et au niveau sécurité c'est mauvais. L'url affichée n'est donc plus la bonne, risques de confusion.

C'est une tendance générale de Microsoft, Google et Apple : cacher la technologie aux gens.
Enlever les messages d'erreur parce que c'est anxiogène, les barres de chargement parce que c'est effrayant, les url parce que c'est moche, enlever les touches F1, F2, F3 etc...
Et ce n'est pas prêt de changer. Il y avait un article à ce sujet que les URL « doivent disparaitre ». En plus, avec l'apogée de site web “single page” ça ne va qu'empirer. Bientôt un site web sera similaire à une application. On s'éloigne de plus en plus des principes fondamentaux du web qui est de faire une page une responsabilité/ressource. Maintenant, tout est JS côté client avec uniquement de l'asynchrone page unique.
2  0 
Avatar de
https://www.developpez.com
Le 05/08/2019 à 21:13
Pour le coup je trouve l'approche de Mozilla (qui consiste à afficher l'URL en gris sauf le domaine en noir dans Firefox) plus pertinente. Là au moins, on voit le domaine du premier coup d'œil sans masquer le reste.
2  0 
Avatar de ON5MJ
Membre régulier https://www.developpez.com
Le 05/08/2019 à 7:59
L'extension proposée semble fonctionner très bien, merci.
1  0 
Avatar de Levure
Membre du Club https://www.developpez.com
Le 15/06/2021 à 10:41
L'équipe Chrome n'a pas peur de faire exploser les normes Web existantes
C'est là tout le danger de Chrome et de Google.
On commence déjà à voir des outils utilisables exclusivement sur Chrome (officiellement), alors qu'ils fonctionnent tout aussi bien sous Firefox si on change le user-agent.
1  0 
Avatar de Chouteau
Membre régulier https://www.developpez.com
Le 15/06/2021 à 13:32
Ne pouvant plus copier/coller les urls pour transmettre à quelqu'un ceci oblige à passer par le moteur de recherche g$$gle (je pense leur intention ultime est de réinventer le minitel)
1  0 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 14/06/2021 à 17:44
Une idée de marketteux à la con qui aura quand même mis quatre ans à être dégagée.

Citation Envoyé par audeoudh Voir le message
...
Si madame Michu ne veut pas voir l'url, elle peut la supprimer. A la limite un popup de demande lors de la première utilisation suffirait.
0  0 
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 15/06/2021 à 14:07
[Hors-sujet]
Citation Envoyé par audeoudh Voir le message
Je parle pas des informaticiens qui peuvent comprendre profondément cette information et qui s'amuseront à forger des URLs — ce que je fais moi-même assez souvent. Mais je parle bien de la plupart des utilisateurs, comme ma mère, la secrétaire, l'adolescent du quartier, madame Michou ou quelque autre utilisateur non-informaticien.
Madame Michu, le Michou le plus célèbre est un directeur de cabaret français...
[/Hors-sujet]
0  0 
Avatar de audeoudh
Candidat au Club https://www.developpez.com
Le 14/06/2021 à 15:47
Êtes-vous pour ou contre le fait de masquer les URL de la barre d'adresse ?
Contre, bien entendu. Ça n'apporte rien à part de la confusion.
Je ne comprends pas quelle information apporte à un utilisateur standard les parties chemin et paramètres de l'URL (après le nom du site).

Je parle pas des informaticiens qui peuvent comprendre profondément cette information et qui s'amuseront à forger des URLs — ce que je fais moi-même assez souvent. Mais je parle bien de la plupart des utilisateurs, comme ma mère, la secrétaire, l'adolescent du quartier, madame Michu ou quelque autre utilisateur non-informaticien.

Pour ces utilisateurs non-informaticiens, quel est l'intérêt de leur montrer cette information ?
1  2