Google effectuera un essai avec Chrome 86, le navigateur qui devrait sortir en octobre, qui masquera une grande partie de l’URL d’un site afin de déjouer les attaques de phishing.
« Nous allons expérimenter la façon dont les URL sont affichées dans la barre d’adresse sur les plates-formes de bureau », ont écrit Emily Stark, Eric Mill et Shweta Panditrao, tous membres de l’équipe de sécurité de Chrome, dans un Publication du 12 août sur un blog d’entreprise.
« Notre objectif est de comprendre – grâce à une utilisation dans le monde réel – si l’affichage des URL de cette manière aide les utilisateurs à se rendre compte qu’ils visitent un site Web malveillant et les protège des attaques de phishing et d’ingénierie sociale. »
Le test sera déployé dans Chrome 86 – actuellement prévu pour le 6 octobre – avec des participants choisis au hasard. Stark, Mill et Panditrao n’ont pas précisé le nombre d’utilisateurs de Chrome, ni même un pourcentage du total du navigateur, qui verront le pilote de la barre d’adresse. Les appareils inscrits par l’entreprise ne seront pas inclus dans cette expérience Chrome 86, ont-ils ajouté.
Plutôt que d’afficher l’URL entière dans la barre d’adresse de Chrome, la version d’essai la condensera à ce que Google a appelé le « domaine enregistrable », ce qui, a-t-il expliqué, signifie (la partie « la plus significative » du nom de domaine).
Selon les trois ingénieurs de Google, n’afficher que le domaine pourrait faciliter la tâche des utilisateurs – ceux qui Regardez à la barre d’adresse, de toute façon (tout le monde ne le fait pas) – pour s’assurer qu’ils étaient au bon endroit, pas sur un site malveillant qu’ils avaient été amenés à visiter.
«Il existe une myriade de façons dont les attaquants peuvent manipuler les URL pour tromper les utilisateurs sur l’identité d’un site Web», ont déclaré Stark, Mill et Panditrao. « (Cela) mène au phishing endémique, à l’ingénierie sociale et aux escroqueries. »
Le trio a cité un article de recherche de 2020 – ‘Mesurer la confusion d’identité avec des localisateurs de ressources uniformes‘- pour défendre leur cause. Sur les neuf qui ont rédigé l’article, deux provenaient de Google; les autres étaient de l’Université de l’Illinois à Urbana-Champaign.
Pour afficher l’URL complète, l’utilisateur déplace simplement le pointeur au sommet de la barre d’adresse et le laisse survoler pendant un moment. À ce moment-là, Chrome reconstitue l’URL dans sa forme complète. Autre moyen: Chrome affichera un nouvel élément dans le menu contextuel – « Toujours afficher les URL complètes » – qui définira la barre d’adresse pour afficher l’URL complète de tout des sites.
Bien que Chrome 86 ne soit pas disponible dans la version finale prête à être publiée, Google appelle cela Stable – pendant des mois, les utilisateurs peuvent faire le test, eh bien, le test maintenant. En utilisant les versions Canary ou Dev (maintenant à Chrome 86), les utilisateurs peuvent entrer chrome: // drapeaux dans la barre d’adresse, puis définissez ces deux éléments sur Activée et relancez le navigateur:
- # omnibox-ui-révèlent-état-stable-url-path-query-and-ref-on-hover
- # omnibox-ui-parfois-elide-au-domaine-enregistrable
Dans Monde de l’ordinateurLors du test, la version macOS de Chrome 86 Dev n’affichait pas l’élément « Toujours afficher les URL complètes » dans le menu contextuel.
Ce ne sera pas la première fois que Google modifie la façon dont l’URL apparaît dans la barre d’adresse de Chrome. Il y a deux ans, par exemple, Google a abandonné le www et m préfixes, mais après refoulement, cours inversé sur l’ancien.
.