Les URL peuvent être manipulées pour faire croire aux gens qu’ils visitent un site légitime. Google a longtemps voulu résoudre ce problème, et Chrome dans la version 86 testera simplement en affichant le domaine dans la barre d’adresse.

Le problème de Google se résume à la façon dont “les URL restent le principal moyen pour les utilisateurs de déterminer l’identité et l’authenticité d’un site.” Ceci en dépit du fait que la perception que les gens ont d’eux peut être facilement manipulée en incluant le domaine légitime dans le cadre d’une très longue adresse qui est simplement survolée.

Par exemple, il existe une myriade de façons dont les attaquants peuvent manipuler les URL pour confondre les utilisateurs au sujet de l’identité d’un site Web, ce qui conduit à un phishing effréné, à l’ingénierie sociale et aux escroqueries. Dans une étude, plus de 60% des utilisateurs ont été trompés lorsqu’un nom de marque trompeur est apparu dans le chemin d’une URL.

Chrome 86, qui entre dans la version bêta en septembre et sera lancé en version stable un mois plus tard, «expérimentera la façon dont les URL sont affichées dans la barre d’adresse sur les plates-formes de bureau». Les plates-formes mobiles sont exclues, bien que Safari ait déjà une implémentation similaire.

Notre objectif est de comprendre – grâce à une utilisation réelle – si l’affichage des URL de cette manière aide les utilisateurs à se rendre compte qu’ils visitent un site Web malveillant et les protège des attaques de phishing et d’ingénierie sociale.

Le navigateur Google affichera simplement le nom de domaine dans la barre d’adresse. Par exemple, lors de la visite:

https://en.wikipedia.org/wiki/Google

Les utilisateurs ne verront que:

en.wikipedia.org

Le survol de la barre d’adresse révélera l’URL complète. Les personnes sélectionnées au hasard pour participer au test peuvent le désactiver en cliquant avec le bouton droit de la souris dans l’Omnibar et en sélectionnant “Toujours afficher les URL complètes”.

Les utilisateurs d’entreprise ne seront pas inclus dans cette expérience. Tout le monde peut tester cette barre d’adresse de domaine uniquement dans Chrome Canary ou Dev (86) aujourd’hui en activant les indicateurs suivants:

  • # omnibox-ui-révèlent-état-stable-url-path-query-and-ref-on-hover
  • # omnibox-ui-parfois-elide-au-domaine-enregistrable
  • Éventuellement, # omnibox-ui-hide-stabil-state-url-path-query-and-ref-on-interaction pour afficher l’URL complète lors du chargement de la page jusqu’à ce que vous interagissiez avec la page.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.


Consultez 9to5Google sur YouTube pour plus d’actualités:

LEAVE A REPLY

Please enter your comment!
Please enter your name here