Read on Twitter
Ca y est, #Google voudrait à nouveau tuer l'URL dans le navigateur Chrome ?
Non, Google veut protéger les utilisateurs contre le phishing et l'ingénierie sociale.
Explications...
Non, Google veut protéger les utilisateurs contre le phishing et l'ingénierie sociale.
Explications...
Une étude publiée par Google a trouvé que plus de 60% des personnes testées se sont faites avoir par une URL de #phishing qui incluait une marque.
Par exemple un truc du style :
google[.]com-login[.]example[.]com https://research.google/pubs/pub49166/
Par exemple un truc du style :
google[.]com-login[.]example[.]com https://research.google/pubs/pub49166/
Et ce chiffre est sans doute PLUS BAS que les données réelles, puisqu'obtenu dans un cadre où les chercheurs demandaient aux utilisateurs de porter une attention spécifique à l'URL...
Et l'utilisateur lambda ne faisant pas vraiment attention à l'URL en temps normal...
Et l'utilisateur lambda ne faisant pas vraiment attention à l'URL en temps normal...
Alors pour contrer ce phénomène, Google va tester auprès d'une petite partie des utilisateurs de Chrome 86 un système qui permet d'afficher principalement le nom de domaine, plutôt que l'URL entière.
Comme sur ce gif. Cela aide l'utilisateur à savoir sur quel site il se trouve.
Comme sur ce gif. Cela aide l'utilisateur à savoir sur quel site il se trouve.
Les professionnels du web sont souvent grognons lorsqu'on aborde le sujet, parce qu'eux travaillent en permanence avec les URLs...
Alors si tu es dans le groupe qui aura cet affichage en test, il y a une solution pour opt-out. Et c'est aussi facile qu'un clic droit.
Alors si tu es dans le groupe qui aura cet affichage en test, il y a une solution pour opt-out. Et c'est aussi facile qu'un clic droit.
Rappelons aussi qu'un simple raccourci clavier dans Chrome peut permettre de sélectionner l'URL, et donc de la voir en entier.
Sur Windows et Linux : F6
Sur Mac : ⌘ + l (c'est un "L", comme dans "LOL").
Sur Windows et Linux : F6
Sur Mac : ⌘ + l (c'est un "L", comme dans "LOL").
Pour voir à quoi ça ressemble proactivement :
- installe Chrome Canary ou Dev channel
- ouvre chrome://flags dans Chrome 86
- active les flags suivants et redémarre
#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
- installe Chrome Canary ou Dev channel
- ouvre chrome://flags dans Chrome 86
- active les flags suivants et redémarre
#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
Et enfin, donne du feedback !
https://bugs.chromium.org/p/chromium/issues/entry?template=Simplified+Domain+Bug
Merci !
https://bugs.chromium.org/p/chromium/issues/entry?template=Simplified+Domain+Bug
Merci !
Pas mal de réponses expliquent qu'on pourrait plutôt mettre en avant visuellement le root domain plutôt que de cacher le reste de l'URL.
C'est en effet une alternative, mentionnée dans le blog - https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html
C'est en effet une alternative, mentionnée dans le blog - https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html
Ca peut ne pas être suffisant, cependant. Parfois, connaître le sous-domaine peut être essentiel aussi...
La feature dont je parle dans ce thread :
- montre le sous-domaine.
- est en TEST. Donc pas définitive.
Si les retours ne sont pas clairs / bons, elle sera repensée.
La feature dont je parle dans ce thread :
- montre le sous-domaine.
- est en TEST. Donc pas définitive.
Si les retours ne sont pas clairs / bons, elle sera repensée.
Les équipes Chrome savent que développer un navigateur est un exercice subtil et compliqué : avancer dans un domaine peut en impacter de nombreux autres négativement.
Ils savent aussi reconnaître si une idée n'est pas bonne (tjs basé sur des chiffres). https://www.silicon.fr/google-chrome-fait-marche-arriere-sur-les-bloqueurs-de-publicite-232913.html
Ils savent aussi reconnaître si une idée n'est pas bonne (tjs basé sur des chiffres). https://www.silicon.fr/google-chrome-fait-marche-arriere-sur-les-bloqueurs-de-publicite-232913.html
