Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Google Chrome pourrait éventuellement masquer les URL


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 729
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 729
    Points : 123 168
    Points
    123 168
    Par défaut Google Chrome pourrait éventuellement masquer les URL
    Google Chrome pourrait éventuellement masquer les URL,
    une fonctionnalité actuellement en test dans Chrome Canary build 36

    Avec son navigateur Chrome, Google a apporté l’Omnibox : une seule barre en haut de l’écran que vous pouvez utiliser à la fois pour effectuer des recherches sur le web (le moteur de recherche par défaut étant paramétrable) ou entrer une URL. Seulement, à en croire la dernière mouture de Canary, la version test de Chrome, Google semble vouloir modifier son comportement.

    Dans la version de Chrome Canary build 36, il est possible d'activer une option permettant de masquer l'URL complète d'un site consulté. Lorsque l'internaute va naviguer au sein des différentes rubriques d'un site, seul le nom de celui-ci va s'afficher dans la barre d'adresse. Par exemple, au lieu de « http://www.developpez.com/actu/70882...eurs-recettes/ » apparaîtra simplement « developpez.com ». Pour accéder à la totalité de l'URL, il suffira de cliquer le bouton « Origin Chip » sur le nom de domaine. Pour avoir accès à cette option, il faudra activer le flag « Enable origin chip in the Omnibox » depuis chrome://flags.


    L’un des objectifs derrière cette manœuvre serait de fournir un rempart face aux attaques phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. L’une des clés du succès de ses attaques réside dans le fait de persuader sa victime qu’elle s’adresse à un site de confiance pour lui soutirer en douce ses renseignements personnels (numéro de carte de crédit, date de naissance, pseudo/MDP …). Avec des URL à rallonge, le navigateur peut tromper l'internaute et ainsi faciliter les tentatives de phishing de sites malveillants. Si cette fonction est implémentée, la future version de Chrome, en affichant le seul nom de domaine du site consulté, diminuerait ainsi les risques de faux-sites pirates.

    Cette fonctionnalité est déjà au cœur des débats ; certains estiment qu’il s’agit là d’une régression. Parmi ce groupe de personnes figurent ceux qui utilisent la barre d’adresse par exemple pour aller d’une page à l’autre (pour passer de la page 4 à la page 5 par exemple). « J’imagine que cela aidera à défendre contre le hameçonnage » a déclaré Paul Irish, développeur Chrome avant de rajouter « mon opinion personnelle est que c’est un très mauvais changement qui représente l’antithèse des objectifs de Chrome. ».

    Le développeur Chrome Jake Archibald soutient pour sa part la fonctionnalité « trouvez quelqu’un qui ne travaille pas dans un domaine technologique, montrez lui le site de sa banque, et demandez-lui ce que lui apprend l’URL. Mon expérience m’enseigne que la plupart des utilisateurs ne savent pas quelles parties de l’URL sont les signaux de sécurité. ». Par la suite il a affirmé que « les navigateurs ont arrêté d’afficher les pseudonymes/MDP dans les URL parce que ça facilitait le hameçonnage. C’est une progression naturelle .».

    Rappelons qu'il s'agit là d'une fonctionnalité expérimentale ; rien ne garantit que Google la déploiera.

    Source : Jake Archibald, Tweet Paul Irish,

    Et vous ?

    Que pensez-vous de cette fonctionnalité ? Progrès ou régression ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    445
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 445
    Points : 1 106
    Points
    1 106
    Par défaut
    IE affiche déjà la partie la plus significative de l'URL en noir, alors que le reste est en gris.
    Ca va un peu dans le même sens.

    Il faut voir la réalisation. Si en cliquant sur un bouton j'ai accès et peux modifier l'URL complète (c'est parfois utile), ça me va.
    Car pour l'utilisateur lambda, je partage le point du vue sur la complexité des URL : combien d’utilisateurs ne font pas la différence entre la zone d'URL et le champ de recherche de la page Google qui leur sert de homepage
    --
    vanquish

  3. #3
    Modérateur
    Avatar de Gugelhupf
    Homme Profil pro
    Analyste Programmeur
    Inscrit en
    décembre 2011
    Messages
    1 260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Analyste Programmeur

    Informations forums :
    Inscription : décembre 2011
    Messages : 1 260
    Points : 3 454
    Points
    3 454
    Billets dans le blog
    12
    Par défaut
    Pour les utilisateurs lambdas ce ne sera pas forcément très embêtant (pour ceux qui veulent faire des copier/coller d'URL dans les forums ça pourrait embêter un peu au début).

    Avec Firefox, le nom du site + extension apparait en noir apparait en noir, et le reste en gris claire. Avec Chrome même chose, sauf le www en plus. Mais c'est déjà bien contre les tentatives de phishing...

    Le navigateur a peut-être été pensé pour les applications d'entreprise (un peu comme la version entreprise d'IE sans l'URL).

    PS: Le moteur de recherche par défaut du champ sera Google n'est-ce pas ?
    N'hésitez pas à consulter la FAQ Java, lire les cours et tutoriels Java, et à poser vos questions sur les forums d'entraide Java

    Ma page Developpez | Mon profil Linkedin | Vous souhaitez me contacter ? Contacter Gokan EKINCI

  4. #4
    Membre confirmé
    Avatar de gb_68
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2006
    Messages
    229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 229
    Points : 506
    Points
    506
    Par défaut
    Citation Envoyé par Gugelhupf Voir le message
    Pour les utilisateurs lambdas ce ne sera pas forcément très embêtant (pour ceux qui veulent faire des copier/coller d'URL dans les forums ça pourrait embêter un peu au début).
    Avec Firefox, le nom du site + extension apparait en noir apparait en noir, et le reste en gris claire. Avec Chrome même chose, sauf le www en plus. Mais c'est déjà bien contre les tentatives de phishing...
    Mais cela peut déjà permettre de tromper l'utilisateur, même si je trouve l'approche de Chrome un peu radicale.

    Simplifier pour l'utilisateur ok ; mais lui masquer encore plus comment fonctionne une URL bof ... et non quand j'en donne une, on ne la colle pas sur Google pour me cliquer ensuite sur les liens sponsorisés .

    La mise en évidence de la partie importante me semble suffisante :
    Nom : URL Nav.png
Affichages : 943
Taille : 11,5 Ko

    Je crois que IE était l'un des premiers à implémenter ça (en tout cas avant Firefox ; pour une fois que c'est dans ce sens rendons leur hommage ).

  5. #5
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 458
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 458
    Points : 3 155
    Points
    3 155
    Par défaut
    C'est moi ou bien ça sent l'explication fumeuse (quoique pas dénuée de sens non plus) pour cacher volontairement quelque chose de faussement compliqué ?
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  6. #6
    Membre habitué
    Inscrit en
    septembre 2008
    Messages
    68
    Détails du profil
    Informations forums :
    Inscription : septembre 2008
    Messages : 68
    Points : 165
    Points
    165
    Par défaut
    Éloigner encore un peu plus les utilisateur des URLs pour les rapprocher du moteur de recherche bien sûr

  7. #7
    Membre extrêmement actif Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    avril 2014
    Messages
    1 748
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : avril 2014
    Messages : 1 748
    Points : 1 730
    Points
    1 730
    Par défaut
    Infantiliser les utilisateurs ne me semble jamais être une bonne chose.
    C'est parce qu'ils ne comprennent pas l'informatique qu'ils se font avoir par des tentatives de fraude souvent grossières.
    Moins ils comprendront ce qu'il se passe derrière leur machine, plus il y aura de risques de tomber dans les pièges d'Internet.

  8. #8
    Membre expert Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 039
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 039
    Points : 3 770
    Points
    3 770
    Par défaut
    Citation Envoyé par gb_68 Voir le message
    Je crois que IE était l'un des premiers à implémenter ça (en tout cas avant Firefox ; pour une fois que c'est dans ce sens rendons leur hommage ).
    En natif, je crois. En extension, ça fait super longtemps que c'est possible dans Firefox.
    D’ailleurs je ne savais même pas que c'était devenu natif sous Firefox, j'ai toujours ajouter des extensions qui font ça.

  9. #9
    Membre averti
    Avatar de mrqs2crbs
    Profil pro
    LEAD DEV
    Inscrit en
    juin 2013
    Messages
    105
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : LEAD DEV

    Informations forums :
    Inscription : juin 2013
    Messages : 105
    Points : 387
    Points
    387
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Le développeur Chrome Jake Archibald soutient pour sa part la fonctionnalité « trouvez quelqu’un qui ne travaille pas dans un domaine technologique, montrez lui le site de sa banque, et demandez-lui ce que lui apprend l’URL. Mon expérience m’enseigne que la plupart des utilisateurs ne savent pas quelles parties de l’URL sont les signaux de sécurité. ». Par la suite il a affirmé que « les navigateurs ont arrêté d’afficher les pseudonymes/MDP dans les URL parce que ça facilitait le hameçonnage. C’est une progression naturelle .».
    je crois surtout qu'il faut apprendre aux utilisateurs à lire correctement.

    parce que, juste dire : "ça va vous protéger, vous n'aurez besoin de rien connaître", ça sonne surtout comme une grosse embrouille.

  10. #10
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 29

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 931
    Points
    3 931
    Par défaut
    La quenelle ! La quenelle !
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  11. #11
    Membre chevronné

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 171
    Points
    2 171
    Par défaut
    Donc il faudrait nécessairement passer par Google (le moteur) pour arriver sur son site (sans garantie, un moteur de recherche n'étant pas aussi déterministe à l'usage que la saisie d'une URL)...

  12. #12
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 069
    Points
    18 069
    Par défaut
    Origin Chip : la fonction pour masquer les URL dans Chrome pour limiter le phishing
    pourrait favoriser des attaques, selon des experts en sécurité

    À peine quelques jours après l’annonce de la sortie de la controversée fonctionnalité « Origin Chip » sous la mouture de test Chrome Canary (sous la build36), PhishMe, entreprise spécialisée dans les programmes de tests d’attaques de phishing ,vient de découvrir une faille dans « Origin Chip » après quelques tests.

    En effet, conduits par Aaron Higbee et Shyaam Sundhar, les tests en question ont révélé certaines faiblesses dans la fonctionnalité, cette dernière n’affichant plus le nom de domaine dans certains cas, comme lorsque la longueur de l’URL (nom de domaine+ sous domaine) dépasse les 98 caractères.

    Autre cas de figure où la fonctionnalité expérimentale plante, lorsqu’il y a redimensionnement de la fenêtre du navigateur, action qui a pour conséquence la diminution du nombre de caractères qui peuvent être affichés dans « Origin Chip », ainsi même si l’URL ne dépasse pas les 50 caractères, un redimensionnement peut faire planter la fonctionnalité, laissant l’utilisateur dans le brouillard total.

    Pour rappel, « Origin Chip » est une fonctionnalité expérimentale qui a pour but d’aider les utilisateurs à identifier l’URL consultée et de lutter contre les redirections vers des faux sites, en affichant l’URL dans une section appropriée.

    Ce comportement hasardeux fait dire les deux testeurs que « même les utilisateurs les plus avertis en matière de sécurité et qui auront été entraînés pour reconnaître les URL frauduleuses seront en danger ».

    De ce fait, l’une des solutions qu’ils préconisent serait d’appliquer un effet visuel sur l’URL et plus spécifiquement sur le domaine principal plutôt que d’afficher ça séparément, car « étendre simplement la longueur de l’URL n’est pas une solution, les attaquants y répondront en adaptant la longueur de leur URL de manière à rester cacher »

    Source : Phisme.com

    Et vous ?

    Qu’en pensez-vous ?

  13. #13
    Membre averti
    Profil pro
    Développeur .NET
    Inscrit en
    octobre 2010
    Messages
    78
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : octobre 2010
    Messages : 78
    Points : 369
    Points
    369
    Par défaut
    J'en pense que c'est une beta et doit être considéré en conséquence... Même si je ne suis pas particulièrement pour car les gens ne regardent pas les URL (quand bien même celles ci seraient plus courtes). Si au lieu de "http://www.developpez.net/" on était routé sur "http://www.developpez.ru/" je parie que Mr et Mme tout le monde ne se rendraient compte de rien.

  14. #14
    Membre expert Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 039
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 039
    Points : 3 770
    Points
    3 770
    Par défaut
    Citation Envoyé par Omote Voir le message
    J'en pense que c'est une beta et doit être considéré en conséquence... Même si je ne suis pas particulièrement pour car les gens ne regardent pas les URL (quand bien même celles ci seraient plus courtes). Si au lieu de "http://www.developpez.net/" on était routé sur "http://www.developpez.ru/" je parie que Mr et Mme tout le monde ne se rendraient compte de rien.
    Tu mets même http://www.develloppez.net/ et je pense que presque personne s’apercevra de la faute.

  15. #15
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    Citation Envoyé par sizvix Voir le message
    Éloigner encore un peu plus les utilisateur des URLs pour les rapprocher du moteur de recherche bien sûr
    Très bonne réflexion, c'est vrai que je n'y avait pas passé. Mais c'est certain que sur un aspect financier, le faite de retirer / marquer la barre d'adresse rendra l'utilisation du moteur Google plus importante. Bien pensé... !
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

Discussions similaires

  1. Masquer les urls lors de la navigation
    Par JacNar6 dans le forum JSF
    Réponses: 4
    Dernier message: 05/11/2014, 12h25
  2. Masquer les url d'appels ajax
    Par Sayrus dans le forum Général JavaScript
    Réponses: 26
    Dernier message: 22/06/2013, 19h54
  3. [URL Rewriting] Masquer les paramètres GET
    Par remyli dans le forum Apache
    Réponses: 8
    Dernier message: 12/03/2008, 17h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo