Google veut dissimuler les URL dans Chrome 86

Google veut dissimuler les URL dans Chrome 86

Google va soumettre les utilisateurs de Chrome à un test à grande échelle dans la prochaine version du navigateur. L’objectif? Découvrir comment les gens réagissent au fait de voir uniquement le nom de domaine d’un site sans afficher l’URL complète des pages de ce site.

Le test sera effectué sur Chrome 86, dont la version stable est prévue pour la fin de ce mois.

publicité

On sait déjà que chrome 86 comprend une fonction qui détecte et bloque le chargement les publicités lourdes et accélère les timers JavaScript utilisées sur les sites web pour offrir une meilleure autonomie aux appareils des utilisateurs.

kapture-2020-08-04-at-18-22-291.gif

La nouvelle expérience de Google concernera des utilisateurs de Chrome 86 “choisis au hasard”. Ces utilisateurs auront deux choix lorsque l’URL complète (Uniform Resource Locator) sera cachée. Dans un premier cas, les utilisateurs peuvent survoler l’URL cachée pour afficher l’URL complète. L’autre option consiste à cliquer avec le bouton droit de la souris sur l’URL et à choisir “Toujours afficher les URL complètes” dans le menu contextuel. Ainsi, Chrome affichera l’URL complète pour tous les sites visités à l’avenir.

L’objectif de l’expérience est de voir si cette approche aide les gens à repérer les URL de phishing.

Comme le souligne Google, les escrocs peuvent modifier l’URL de plusieurs façons pour faire croire aux utilisateurs qu’ils ouvrent une page légitime et authentique.

Safari, le navigateur dApple, n’affiche que le nom de domaine par défaut et, comme Chrome, n’affiche plus la partie HTTPS de l’URL.

“Dans Chrome 86, nous allons également expérimenter la manière dont les URL sont affichées dans la barre d’adresse sur les machines de bureau. Notre objectif est de comprendre – par une utilisation réelle – si le fait d’afficher les URL de cette manière aide les utilisateurs à réaliser qu’ils visitent un site web malveillant et les protège contre le phishing et les attaques d’ingénierie sociale”, déclare l’équipe de sécurité de Chrome.

Les utilisateurs de Chrome peuvent tester cette approche dans les canaux Chrome Canary et Dev. Les utilisateurs devront ouvrir chrome://flags dans Chrome 86 et activer plusieurs drapeaux avant de relancer Chrome.

Les drapeaux concernés:

  • #omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
  • #omnibox-ui-sometimes-elide-to-registrable-domain
  • En option, #omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction pour afficher l’URL complète au chargement de la page jusqu’à ce que vous interagissiez avec la page.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *