Ca y est, #Google voudrait à nouveau tuer l& #39;URL dans le navigateur Chrome ?

Non, Google veut protéger les utilisateurs contre le phishing et l& #39;ingénierie sociale.

Explications... https://abs.twimg.com/emoji/v2/... draggable="false" alt="⤵️" title="Nach rechts zeigender Pfeil mit Krümmung nach unten" aria-label="Emoji: Nach rechts zeigender Pfeil mit Krümmung nach unten">https://abs.twimg.com/emoji/v2/... draggable="false" alt="⤵️" title="Nach rechts zeigender Pfeil mit Krümmung nach unten" aria-label="Emoji: Nach rechts zeigender Pfeil mit Krümmung nach unten">https://abs.twimg.com/emoji/v2/... draggable="false" alt="⤵️" title="Nach rechts zeigender Pfeil mit Krümmung nach unten" aria-label="Emoji: Nach rechts zeigender Pfeil mit Krümmung nach unten">

Une étude publiée par Google a trouvé que plus de 60% des personnes testées se sont faites avoir par une URL de #phishing qui incluait une marque.

Par exemple un truc du style :
google[.]com-login[.]example[.]com https://research.google/pubs/pub49166/ ">https://research.google/pubs/pub4...

Et ce chiffre est sans doute PLUS BAS que les données réelles, puisqu& #39;obtenu dans un cadre où les chercheurs demandaient aux utilisateurs de porter une attention spécifique à l& #39;URL...

Et l& #39;utilisateur lambda ne faisant pas vraiment attention à l& #39;URL en temps normal... https://abs.twimg.com/emoji/v2/... draggable="false" alt="😐" title="Neutrales Gesicht" aria-label="Emoji: Neutrales Gesicht">https://abs.twimg.com/emoji/v2/... draggable="false" alt="😭" title="Laut schreiendes Gesicht" aria-label="Emoji: Laut schreiendes Gesicht">

Alors pour contrer ce phénomène, Google va tester auprès d& #39;une petite partie des utilisateurs de Chrome 86 un système qui permet d& #39;afficher principalement le nom de domaine, plutôt que l& #39;URL entière.

Comme sur ce gif. Cela aide l& #39;utilisateur à savoir sur quel site il se trouve.

Les professionnels du web sont souvent grognons lorsqu& #39;on aborde le sujet, parce qu& #39;eux travaillent en permanence avec les URLs...

Alors si tu es dans le groupe qui aura cet affichage en test, il y a une solution pour opt-out. Et c& #39;est aussi facile qu& #39;un clic droit.

Rappelons aussi qu& #39;un simple raccourci clavier dans Chrome peut permettre de sélectionner l& #39;URL, et donc de la voir en entier.

Sur Windows et Linux : F6
Sur Mac : ⌘ + l (c& #39;est un "L", comme dans "LOL").

Pour voir à quoi ça ressemble proactivement :
- installe Chrome Canary ou Dev channel
- ouvre chrome://flags dans Chrome 86
- active les flags suivants et redémarre

#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover

#omnibox-ui-sometimes-elide-to-registrable-domain

Et enfin, donne du feedback !
https://bugs.chromium.org/p/chromium/issues/entry?template=Simplified+Domain+Bug

Merci">https://bugs.chromium.org/p/chromiu... !

Pas mal de réponses expliquent qu& #39;on pourrait plutôt mettre en avant visuellement le root domain plutôt que de cacher le reste de l& #39;URL.

C& #39;est en effet une alternative, mentionnée dans le blog - https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html">https://blog.chromium.org/2020/08/h...

Ca peut ne pas être suffisant, cependant. Parfois, connaître le sous-domaine peut être essentiel aussi...

La feature dont je parle dans ce thread :
- montre le sous-domaine.
- est en TEST. Donc pas définitive.

Si les retours ne sont pas clairs / bons, elle sera repensée.

Les équipes Chrome savent que développer un navigateur est un exercice subtil et compliqué : avancer dans un domaine peut en impacter de nombreux autres négativement.

Ils savent aussi reconnaître si une idée n& #39;est pas bonne (tjs basé sur des chiffres). https://www.silicon.fr/google-chrome-fait-marche-arriere-sur-les-bloqueurs-de-publicite-232913.html">https://www.silicon.fr/google-ch...