Google tente d'aider les utilisateurs : des adresses web raccourcies pour reconnaître les sites d'arnaques par phishing.
Nouvelle initiative de Google pour lutter contre le phishing et les arnaques en ligne : à partir de la version 86 de Chrome, les URL raccourcies seront testées pour mettre en évidence les adresses web suspectes et aider les utilisateurs à les reconnaître. Selon Google, les URL courtes devraient permettre de reconnaître plus facilement les faux sites, car nombre d'entre eux imitent l'adresse d'un site populaire, ainsi que les graphiques, les logos et l'interface utilisateur, afin de tromper les visiteurs. L'utilisateur, croyant se trouver sur un site sûr et digne de confiance, communique ses données personnelles (par exemple, ses données de connexion à Facebook sur un site qui imite la connexion à Facebook) aux fraudeurs. Le vol d'identité en ligne ou de coordonnées bancaires est généralement l'étape suivante, et dans les deux cas, il s'agit de problèmes graves qu'il faut éviter à tout prix. Le raccourcissement des URL sera-t-il suffisant pour que les utilisateurs ouvrent les yeux ? Nous le saurons en octobre.
Les URL courtes sur Chrome : comment elles fonctionnent
Nous pouvons facilement imaginer à quoi ressembleront les URL courtes de Chrome, car nous savons déjà à quoi ressemblent les URL de Safari, et les autres navigateurs ont depuis longtemps fait le même choix. Prenons l'exemple de la page d'accueil de Wikipédia Italie : aujourd'hui les utilisateurs de Chrome lisent l'URL "https://it.wikipedia.org/wiki/Pagina_principale", demain ils ne liront que "fr.wikipedia.org/wiki/Main_page". Ils pourront toujours lire l'adresse complète en posant le pointeur de la souris sur la barre d'adresse : après quelques secondes, ils verront à nouveau "https://it.wikipedia.org/wiki/Pagina_principale".
Selon Google, la suppression des caractères initiaux de l'adresse permettra de voir plus facilement si elle est fausse (par exemple "en-wikipedia.org"). Notez qu'avec ce système, il n'est plus possible de lire si le site utilise le protocole HTTPS au lieu du protocole HTTP, plus ancien et moins sécurisé, mais l'icône du cadenas est toujours présente pour indiquer cette information.
Quand arrivera la nouvelle fonctionnalité de Chrome
Google ne mettra pas cette nouvelle fonctionnalité en ligne immédiatement ou pour tout le monde : elle la testera à partir de la version 86 de Chrome, qui devrait arriver vers le mois d'octobre, et seulement pour un nombre limité d'utilisateurs choisis au hasard. À partir des réactions reçues, il sera en mesure de comprendre s'il est vraiment utile ou non. Ceux qui souhaitent participer volontairement au test peuvent toutefois installer la version 86 de Chrome à partir des canaux Canary ou Dev (c'est-à-dire les canaux dédiés aux développeurs et bêta-testeurs de Chrome) et activer ces drapeaux dans les paramètres : #omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover et #omnibox-ui-sometimes-elide-to-registrable-domain.