Publicité
Rate this post


Les URL peuvent être manipulées pour faire croire aux gens qu’ils visitent un site légitime. Google a longtemps voulu résoudre ce problème, et Chrome dans la version 86 testera simplement en affichant le domaine dans la barre d’adresse.

Le problème de Google se résume à la façon dont “les URL restent le principal moyen pour les utilisateurs de déterminer l’identité et l’authenticité d’un site.” Ceci en dépit du fait que la perception que les gens ont d’eux peut être facilement manipulée en incluant le domaine légitime dans le cadre d’une très longue adresse qui est simplement survolée.

Par exemple, il existe une myriade de façons dont les attaquants peuvent manipuler les URL pour confondre les utilisateurs au sujet de l’identité d’un site Web, ce qui conduit à un phishing effréné, à l’ingénierie sociale et aux escroqueries. Dans une étude, plus de 60% des utilisateurs ont été trompés lorsqu’un nom de marque trompeur est apparu dans le chemin d’une URL.

Chrome 86, qui entre dans la version bêta en septembre et sera lancé en version stable un mois plus tard, «expérimentera la façon dont les URL sont affichées dans la barre d’adresse sur les plates-formes de bureau». Les plates-formes mobiles sont exclues, bien que Safari ait déjà une implémentation similaire.

Notre objectif est de comprendre – grâce à une utilisation réelle – si l’affichage des URL de cette manière aide les utilisateurs à se rendre compte qu’ils visitent un site Web malveillant et les protège des attaques de phishing et d’ingénierie sociale.

Le navigateur Google affichera simplement le nom de domaine dans la barre d’adresse. Par exemple, lors de la visite:

https://en.wikipedia.org/wiki/Google

Les utilisateurs ne verront que:

en.wikipedia.org

Le survol de la barre d’adresse révélera l’URL complète. Les personnes sélectionnées au hasard pour participer au test peuvent le désactiver en cliquant avec le bouton droit de la souris dans l’Omnibar et en sélectionnant “Toujours afficher les URL complètes”.

Les utilisateurs d’entreprise ne seront pas inclus dans cette expérience. Tout le monde peut tester cette barre d’adresse de domaine uniquement dans Chrome Canary ou Dev (86) aujourd’hui en activant les indicateurs suivants:

  • # omnibox-ui-révèlent-état-stable-url-path-query-and-ref-on-hover
  • # omnibox-ui-parfois-elide-au-domaine-enregistrable
  • Éventuellement, # omnibox-ui-hide-stabil-state-url-path-query-and-ref-on-interaction pour afficher l’URL complète lors du chargement de la page jusqu’à ce que vous interagissiez avec la page.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.


Consultez 9to5Google sur YouTube pour plus d’actualités:

Previous articleMAP: l’étude derrière Attack of the Giants annonce un nouvel anime, la qualité en péril?
Next article«Droit de l’innovation en R&D» pour l’immersion dans la recherche, «besoin de compléter compte tenu des entreprises privées»
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

Leave a Reply