Google met en danger votre sécurité Internet en masquant les sous-domaines

La mise à jour de Chrome 69 a apporté une multitude de changements. La plupart étaient positifs et bien reçus. Il y avait cependant un ou deux leveurs de yeux. Par exemple, Google a décidé unilatéralement de supprimer certaines fonctionnalités importantes de l’URL familière, conformément à leur réduction globale de l’encombrement autour de la barre d’adresse du navigateur.

Google affirme que le changement supprime uniquement les caractères “triviaux” auxquels la plupart des gens ne font pas attention. Mais est-ce que supprimer les personnages soi-disant triviaux augmente réellement vos chances d’atterrir sur le mauvais site Web? Nous allons jeter un coup d’oeil.

Google Chrome 69 supprime «WWW» des URL

Google Chrome 69 a été déployé en septembre 2018 avec quelques modifications intéressantes. Deux choses ont fait les gros titres:

  • Chrome 69 supprime le notificateur de protocole vert «https: //», le remplaçant par un simple cadenas vert. Le cadenas vert représente un site HTTPS sécurisé et est destiné à faciliter la vérification rapide de la sécurité de vos données.
  • De plus, dans le cadre de la même mise à jour, Chrome 69 supprime les informations de sous-domaine URL. Dans de nombreux cas, cela signifie supprimer “www” de l’URL.comparaison d'url chrome 68 et chrome 69

Le premier changement est logique, du moins à certains égards. La combinaison de la balise «Secure», du cadenas existant et du notificateur de protocole «https: //» dans un seul cadenas permet à presque tout le monde de savoir plus facilement si le site est sécurisé ou non. Et lorsque vous visitez un site qui n’est pas sécurisé avec HTTPS, la notification “Non sécurisé” s’affiche toujours. (Le notificateur «Non sécurisé» deviendra rouge dans Chrome 70.)

Cependant, le revers de la médaille est que HTTPS ne vous rend pas automatiquement sûr (bien que vous soyez plus sûr), et les sites «non sécurisés» entreront dans la psyché des internautes comme des endroits dangereux (encore une fois, ce n’est pas tout à fait vrai).

La deuxième modification – pour supprimer les informations de sous-domaine des URL – n’a pas de sens. La suppression de “www” de l’URL est au mieux gênante et idiote, et au pire pourrait amener des utilisateurs sans méfiance à atterrir sur des sites complètement différents. Pire encore, Google a supprimé les sous-domaines sans en parler au préalable.

Que signifie la suppression de «WWW» des URL?

Les sous-domaines sont vraiment importants pour le fonctionnement d’Internet.

À un niveau de base, «makeuseof.com» et «www.moyens.net» sont différents. Ce sont des URL différentes, qui peuvent conduire à différents sites et même avoir des enregistrements DNS distincts.

Le changement affecte également «m». sous-domaines. Par exemple, m.facebook.com devient juste facebook.com normal mais affiche toujours le site mobile. Le système fonctionne pour Facebook. D’autres sites, pas tellement. Visité m.tumblr.com récemment? Peu probable, car il ne s’agit pas du site mobile Tumblr, malgré l’apparence de l’URL. Il s’agit plutôt du domaine Tumblr personnel de quelqu’un, nommé «m».

En relation :  Fermer le chalet? 8 gadgets intelligents pour assurer la sécurité et la sécurité

site mobile chrome 69 tumblr

“Les gens ont vraiment du mal à comprendre les URL”, explique le responsable de l’ingénierie Chrome Adrienne Porter Felt a déclaré à Wired. “Ils sont difficiles à lire, il est difficile de savoir quelle partie d’entre eux est censée faire confiance, et en général, je ne pense pas que les URL fonctionnent comme un bon moyen de transmettre l’identité du site. Nous voulons donc nous diriger vers un endroit où l’identité Web est compréhensible par tout le monde: ils savent à qui ils parlent lorsqu’ils utilisent un site Web et ils peuvent se demander s’ils peuvent leur faire confiance. Mais cela signifiera de grands changements dans la façon et le moment où Chrome affiche les URL. Nous voulons contester la façon dont les URL doivent être affichées et les remettre en question alors que nous trouvons la bonne façon de transmettre l’identité. “

Pourquoi Google ne devrait-il pas supprimer les sous-domaines?

Les changements inattendus ont rencontré un contrecoup sur Internet. Et pour diverses raisons également. Voici quelques-uns des principaux points de discussion.

1. Google essaie de détruire l’URL

Google utilise-t-il Chrome comme champ de bataille expérimental pour tuer les URL? Certains commentateurs le pensent. Les URL sont une partie importante de l’expérience de navigation de la plupart des internautes. La suppression de la sécurité fournie avec une URL claire exposera davantage d’utilisateurs à des attaques de phishing.

Malgré ce qu’a dit Adrienne Porter Felt dans l’interview de Wired, le «https: // www». l’aspect d’une URL n’est pas le plus difficile à lire, c’est juste une nomenclature Internet régulière qui nécessite une éducation de base. Les parties difficiles à comprendre d’une URL proviennent des chemins d’accès qui suivent le nom de domaine initial, y compris les noms de fichiers cryptés et les extensions.

Sans être avilissant, Internet est un élément vital de la vie et a maintenant 25 ans. Apprendre à lire et à comprendre un nom de domaine est important.

2. Google veut que AMP remplace toutes les URL

Les détracteurs du projet AMP de Google pensent que la suppression des sous-domaines des URL, et donc de toute barre d’adresse Chrome sur n’importe quel appareil, est un stratagème pour faire avancer l’optimiseur mobile. Google AMP met essentiellement en cache les pages Web et les sert de sites mobiles optimisés.

Alors que de nombreux sites disposent désormais de sites mobiles fonctionnels, le service AMP oblige essentiellement les éditeurs à laisser Google prendre le contrôle de leurs pages vues. Pourquoi feraient-ils ça? Sinon, il est très peu probable que les articles de l’éditeur apparaissent dans la section Top Stories de la recherche Google pour mobile. Oh, et dans le processus, Google prend également le contrôle du processus de monétisation. L’expérience utilisateur est excellente, l’esprit, et elle réduit les réseaux publicitaires malveillants et voyous.

En relation :  Les 45 saisons de Saturday Night Live arrivent à Peacock

Les critiques de Google AMP postulent cela en cachant “l’ampli”. sous-domaine des utilisateurs, Google finira par canaliser tout le contenu Web via le service, devenant ainsi les suzerains du contenu Internet. (Comme s’ils ne l’étaient pas déjà.)

Réactiver l’affichage du sous-domaine dans Google Chrome 69

Vous pouvez annuler la décision de Google de supprimer des sous-domaines de Google Chrome 69. Chrome possède une liste expérimentale de commandes, appelées «indicateurs». Vous pouvez activer ou désactiver des indicateurs pour activer et désactiver certains paramètres expérimentaux. Et pour être honnête, la suppression des sous-domaines triviaux des URL est toujours une expérience.

Se diriger vers chrome: // flags / # omnibox-ui-hide-regular-state-url-scheme-and-subdomains (vous devrez peut-être copier et coller le lien dans Google Chrome, et le lien spécifique ne fonctionne que si vous utilisez Google Chrome 69). À l’aide de la liste déroulante, sélectionnez désactivé, puis relancez votre navigateur pour que la modification prenne effet.

désactivation du drapeau expérimental du sous-domaine chrome 69

Cependant, si vous ne souhaitez pas revenir en arrière mais que vous souhaitez vérifier que vous utilisez la bonne URL, cliquez simplement sur la barre d’adresse de Chrome. L’URL complète s’affichera avec son (espérons-le) https: // notificateur de protocole.

Est-ce la fin de l’URL telle que nous la connaissons?

En 2013, Google a mené une expérience dans Chromium, le projet Chrome open source de Google. L’expérience «puce d’origine» a fait basculer la barre d’adresse du navigateur traditionnel pour une conception plus propre, en déplaçant les détails du domaine (y compris des bits comme l’autorité de certification émettrice) vers la droite. L’idée a reçu un bon nombre de réactions des utilisateurs de Chromium et n’a pas duré longtemps, mais cela ne l’a pas empêché d’apparaître dans Chrome 38 en 2014.

L’article Wired (lié plus haut dans cet article) était révélateur à bien des égards. Les URL sont définitivement définies pour changer. Parisa Tabriz, directrice de l’ingénierie chez Chrome, a déclaré: «Quoi que nous [Google] proposer va être controversé […] Mais il est important que nous fassions quelque chose, car tout le monde n’est pas satisfait des URL. Ils sont en quelque sorte nul. “

Quelle que soit votre vision des URL, Google s’en fiche. Lorsque le géant d’Internet parle, les sites Web écoutent. Parce que s’ils ne le font pas, ils ont le don drôle de ne pas exister beaucoup plus longtemps.

Crédit d’image: sdecoret /Depositphotos

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.