Google expérimente l’affichage des noms de domaine uniquement dans la barre d’adresses de Chrome au lieu de l’URL complète.
La fonctionnalité de l’URL simplifiée sera testée dans la prochaine version de Chrome 86, avec Google espérant que le changement pourrait protéger les utilisateurs contre les escroqueries et les attaques de phishing en utilisant des URL trompeuses.
Les noms de domaine et les URL sont l’une des formes les plus élémentaires de sécurité web que nous ayons, nous permettant de savoir rapidement où nous sommes en ligne. Parfois, cependant, ils peuvent être utilisés pour induire en erreur.
Ci-dessous un exemple d’URL simplifiée en France dans lequel Google Chrome mobile masque l’URL complète. Sur desktop, au survol de cette URL simplifiée, vous afficherez l'URL complète :
Mais, sur mobile, il suffit de taper sur l’icône ronde en forme de “chronomètre” à gauche du label “URL simplifiée” pour afficher l’explication ci-dessous :
Les pirates et les escrocs créent souvent de faux sites Web qui semblent plausibles en utilisant des URL avec des fautes de frappe ( twittter.com avec 3 T ), des sous-domaines inconnus (yourbank.sign-in.info) ou des noms de domaine en trait d’union (secure-gmail.com).
Les utilisateurs peu méfiants visitent ensuite ces URL en pensant qu’elles appartiennent à des entreprises légitimes avant d’être trompées en donnant leurs informations d’identification.
Certains navigateurs comme Safari affiche seulement le nom de domaine d’une URL dans la barre d’adresses, en partie parce qu’il semble plus propre, mais aussi parce qu’il rend certaines de ces escroqueries plus évidentes.
Si vous avez l’habitude de voir facebook.com dans votre barre d’adresses et votre navigateur montre soudainement facebook.com.money.biz.scam.inc à la place, vous deviendrez (espérons-le) plus méfiant.
Google indique que la nouvelle fonctionnalité de domaine uniquement sera affichée à un sous-ensemble aléatoire d’utilisateurs dans Chrome version 86.
Google veut voir si le changement « aide les utilisateurs à réaliser qu’ils visitent un site Web malveillant et les protège contre les attaques de phishing et d’ingénierie sociale ».
Si c’est le cas, nous pouvons probablement nous attendre à ce qu’il devienne une fonctionnalité permanente à l’avenir.
Rappelons que la version Chrome 86 n’est pas prévue comme une version stable avant Octobre 2020.
Source : Google
