Google Chrome : l'affichage du seul nom de domaine dans l'URL

Le par Jérôme G.  |  20 commentaire(s)
Chrome-logo

Dans une optique de lutte contre par exemple le phishing, Google expérimente pour Chrome l'affichage par défaut du seul nom de domaine dans l'URL.

Avec son navigateur Chrome, Google expérimente une modification de l'affichage par défaut de l'URL dans la barre d'adresse. Toujours en zappant le protocole et le sous-domaine, l'idée est de ne proposer à l'utilisateur que l'affichage du nom de domaine principal et de deuxième niveau.

Un exemple donné ci-dessous est celui de https://en.wikipedia.org/wiki/URL#Internationalized_URL qui devient par défaut en.wikipedia.org. Le cadenas demeure bien évidemment pour signaler une connexion sécurisée en HTTPS.

Le test a lieu avec certains utilisateurs de Google Chrome 86 sur ordinateur, et dont la mouture stable est attendue pour le mois d'octobre prochain.

Google place cette expérimentation dans le contexte de la lutte contre les arnaques et le phishing. " Notre objectif est de comprendre - via un usage réel - si le fait d'afficher les URL de cette marnière aide les utilisateurs à réaliser qu'ils visitent un site web malveillant, et les protège contre le phishing et les attaques par ingénierie sociale. "

Google fait ainsi allusion aux manipulations d'URL visant à tromper les utilisateurs sur la véritable identité d'un site en réalité piégé, notamment en insérant une apparente marque de confiance avec une petite faute de frappe, en ajoutant des sous-domaines atypiques.

Une option permettra de choisir l'affichage complet de l'URL, tandis que l'URL complète se révélera en survolant la barre d'adresse du navigateur.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV online Connecté VIP icone 52627 points
Premium
Le #2106027

notamment en insérant une apparente marque
de confiance avec une petite faute de frappe,



Du coup, je ne comprends pas l'intérêt ...

Si le pirate crée un nom de domaine avec une petite faute de frappe ... ce n'est pas en n'affichant juste le nom de domaine que ça va changer quelque chose !
yam103 offline Hors ligne VIP icone 19640 points
Premium
Le #2106028
Excellent. En reprenant l'exemple, j'ajoute du code malicieux dans la page https://en.wikipedia.org/34e4312313457a32/phishing/DTC
Les utilisateurs de Chrome ne s'apercevront de rien d'anormal.
skynet away Absent VIP icone 81073 points
Le #2106033
FRANCKYIV a écrit :


notamment en insérant une apparente marque
de confiance avec une petite faute de frappe,



Du coup, je ne comprends pas l'intérêt ...

Si le pirate crée un nom de domaine avec une petite faute de frappe ... ce n'est pas en n'affichant juste le nom de domaine que ça va changer quelque chose !


Oui j'avoue que je me suis posé la même question

Ou alors il y a un truc que j'ai pas compris sur le concept.
lebonga away Absent VIP avatar 31742 points
Le #2106085
Mme Michu ne regarde JAMAIS l'url......
TheDarkgg offline Hors ligne Vénéré icone 2609 points
Le #2106087
Je crois que c'est la visibilité plus claire que google veut pour madame Michu.

Entre ça:
https://www.generation-ny.com/google-chrome-navigateur-url-affichage-nom-domaine-url-phishing-actualite-1979029.html

et ça:
generation-nt.com

Il n'y a pas photo même moi j'aurais plus de facilité à reconnaitre l'url la plus véridique, c'est à dire la 2ème URL…

@yam103
Je crois que tu n'as pas compris le principe d'une URL ... Ni même que tu ne connaisses le développement web ou comment fonctionne l'accès à un domaine internet.
Ton message aurait eu plus de crédibilité si tu avais envoyé une requête SQL.

Dans tous les cas c'est la visibilité de l'URL que Google veut mettre en avant c'est juste un test.
sansimportance offline Hors ligne VIP icone 8525 points
Le #2106088
A mon sens c'est tout aussi stupide que de masquer par défaut les extensions des fichiers (ce qui permet aux petits malins de mettre une double extension et de faire croire que le fichier est inoffensif)
TheDarkgg offline Hors ligne Vénéré icone 2609 points
Le #2106090
sansimportance a écrit :

A mon sens c'est tout aussi stupide que de masquer par défaut les extensions des fichiers (ce qui permet aux petits malins de mettre une double extension et de faire croire que le fichier est inoffensif)


On parle ici d'une URL et non d'une extension de fichier cela n'a rien à voir.

Mais oui je suis d'accord avec toi sur le fait qu'il est complètement ridicule de la part MS de masquer par défaut l'extension d'un fichier sous Windows.
Le #2106110
Tant que l'url complète s'affiche en cliquant dessus ça ne me dérange pas.
skynet away Absent VIP icone 81073 points
Le #2106136
fzero a écrit :

Tant que l'url complète s'affiche en cliquant dessus ça ne me dérange pas.


Oui mais faut penser à le faire à chaque fois et c'est chiant.
Pour moi c'est une source de confusion.
TheDarkgg offline Hors ligne Vénéré icone 2609 points
Le #2106229
skynet a écrit :

fzero a écrit :

Tant que l'url complète s'affiche en cliquant dessus ça ne me dérange pas.


Oui mais faut penser à le faire à chaque fois et c'est chiant.
Pour moi c'est une source de confusion.


Je ne comprends pas pourquoi vous tenez tant à regarder l'URL complète …

Personne ne fait ça si ?
icone Suivre les commentaires
Poster un commentaire