Google met votre sécurité Internet en danger en cachant des sous-domaines
Publicité
La mise à jour de Chrome 69 a entraîné de nombreux changements. La plupart étaient positifs et bien reçus. Il y avait cependant un ou deux leveurs de yeux. Par exemple, Google a décidé unilatéralement de supprimer certaines fonctionnalités importantes de l'URL familière, en raison de la réduction globale de l'encombrement autour de la barre d'adresse du navigateur.
Google affirme que le changement supprime uniquement les caractères «triviaux» auxquels la plupart des gens ne font pas attention. Mais supprimer les personnages supposés triviaux augmente-t-il réellement vos chances d’atteindre le mauvais site Web? Nous allons jeter un coup d'oeil.
Google Chrome 69 supprime les «WWW» des URL
Google Chrome 69 a été lancé en septembre 2018 avec quelques modifications intéressantes. Deux choses ont fait les gros titres:
- Chrome 69 supprime l'avis de protocole vert «https: //» en le remplaçant par un simple cadenas vert. Le cadenas vert représente un site HTTPS sécurisé et vise à faciliter la vérification de la sécurité de vos données.
- En outre, dans le cadre de la même mise à jour, Chrome 69 supprime les informations de sous-domaine de l'URL. Dans de nombreux cas, cela signifie que vous supprimez «www» de l’URL.
Le premier changement est logique, du moins à certains égards. La combinaison de la balise «Secure», du cadenas existant et de la notification de protocole «https: //» dans un même cadenas permet à presque tout le monde de repérer si le site est sécurisé ou non. Et lorsque vous visitez un site qui n'est pas sécurisé avec HTTPS, la notification «Non sécurisé» s'affiche toujours. (La notification «non sécurisé» devient rouge dans Chrome 70.)
7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire 7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire Les certificats SSL permettent aux sites Web de chiffrer et de sécuriser le trafic, mais il y a beaucoup de malentendus sur son fonctionnement. Débarrassons-les. En savoir plus (même si vous êtes plus en sécurité ), et les sites «non sécurisés» entreront dans la psyché des internautes comme des endroits dangereux (encore une fois, ce n'est pas tout à fait vrai 7 raisons pour lesquelles votre site nécessite un certificat SSL Certificat SSL Peu importe que vous développiez un blog modeste ou un site de commerce électronique complet: vous avez besoin d'un certificat SSL. Voici quelques raisons pratiques pour lesquelles. Lire la suite).
La deuxième modification - supprimer les informations de sous-domaine des URL - n'a pas de sens. Supprimer «www» de l'URL est, au mieux, fastidieux et ridicule, et au pire, les utilisateurs sans méfiance pourraient atterrir sur des sites complètement différents. Pire encore, Google a supprimé les sous-domaines sans le mentionner auparavant.
Que signifie la suppression de "WWW" des URL?
Les sous-domaines sont vraiment importants pour le fonctionnement d'Internet.
À la base, «makeuseof.com» et «www.makeuseof.com» sont différents. Ce sont des URL différentes, pouvant mener à des sites différents et même avoir des enregistrements DNS distincts.
Le changement affecte également les «m.» Sous-domaines. Par exemple, m.facebook.com devient simplement facebook.com régulier, mais affiche toujours le site mobile. Le système fonctionne pour Facebook. Autres sites, pas tellement. Vous êtes allé à m.tumblr.com récemment? Peu probable, car ce n'est pas le site mobile Tumblr, malgré l'apparence de l'URL. Comment utiliser Tumblr: 12 Conseils utiles pour les débutants sur Tumblr Conseils pour utiliser Tumblr: 12 Conseils utiles pour les débutants sur Tumblr Voici les conseils les plus utiles que vous devez connaître sur Tumblr, notamment en ce qui concerne Tumblr, comment l'utiliser. Tumblr et meilleures pratiques pour Tumblr. Lire la suite, nommé "m."
"Les gens ont beaucoup de difficulté à comprendre les URL", a déclaré Adrienne Porter Felt, responsable technique chez Chrome, à Wired. «Ils sont difficiles à lire, il est difficile de savoir quelle partie de ceux-ci est censée être fiable et, en général, je ne pense pas que les URL fonctionnent comme un bon moyen de communiquer l'identité du site. Nous voulons donc aller vers un lieu où l'identité Web est compréhensible pour tout le monde: ils savent à qui ils parlent lorsqu'ils utilisent un site Web, et ils peuvent se demander s'ils peuvent ou non leur faire confiance. Mais cela signifiera de grands changements dans le mode et le moment où Chrome affichera les URL. Nous voulons contester la manière dont les URL doivent être affichées et la remettre en question pendant que nous trouvons le bon moyen de transmettre l'identité. "
Pourquoi Google ne devrait-il pas supprimer les sous-domaines?
Les changements inattendus ont suscité des réactions négatives sur Internet. Et pour diverses raisons également. Voici quelques-uns des principaux sujets de discussion.
1. Google tente de détruire l'URL
Google utilise-t-il Chrome comme un champ de bataille expérimental qui tue les URL? Certains commentateurs pensent que oui. Les URL sont un élément important de la plupart des internautes. La suppression de la sécurité associée à une URL claire exposera plus d'utilisateurs à des attaques de phishing.
Malgré ce qu'Adrienne Porter Felt a déclaré dans l'interview de Wired, l'aspect «https: // www.» D'une URL n'est pas difficile à lire, c'est simplement une nomenclature Internet régulière qui nécessite une éducation de base. Les bits difficiles à comprendre d'une URL proviennent des noms de chemins qui suivent le nom de domaine initial, y compris les noms de fichiers cryptés et leurs extensions.
Sans être humiliant, Internet est une partie vitale de la vie et a maintenant 25 ans. Apprendre à lire et à comprendre un nom de domaine est important.
2. Google souhaite que AMP remplace toutes les URL
Les critiques du projet AMP de Google pensent que le fait de supprimer les URL des sous-domaines, et donc de toute barre d'adresse Chrome sur n'importe quel appareil, est un stratagème destiné à renforcer l'optimiseur mobile. Google AMP met essentiellement en cache des pages Web et les sert de sites mobiles optimisés.
Alors que de nombreux sites ont maintenant des sites mobiles fonctionnels, le service AMP oblige essentiellement les éditeurs à laisser Google prendre le contrôle de leurs pages vues. Pourquoi feraient-ils cela? Sinon, il est extrêmement peu probable que les articles de l'éditeur apparaissent dans la section Top Stories de Google Mobile Search. Oh, et dans le processus, Google prend également le contrôle du processus de monétisation. L’expérience utilisateur est formidable, et les réseaux de publicité malvertising et voyous sont réduits.
Les critiques de Google AMP pensent qu'en masquant le sous-domaine "amp." Aux utilisateurs, Google finira par canaliser tout le contenu Web à travers le service, devenant ainsi le maître des contenus Internet. (Comme s'ils ne l'étaient pas déjà.)
Réactiver l’affichage des sous-domaines dans Google Chrome 69
Vous pouvez inverser la décision de Google de supprimer les sous-domaines de Google Chrome 69. Chrome propose une liste de commandes expérimentale, appelée "drapeaux". Guide rapide de Google Chrome Guide facile de Google Chrome Ce guide de l'utilisateur de Chrome décrit tout ce que vous devez savoir sur le navigateur Google Chrome. Il couvre les bases de l'utilisation de Google Chrome, qui sont importantes pour tout débutant. En savoir plus Vous pouvez activer ou désactiver les indicateurs pour activer certains paramètres expérimentaux. Les 12 meilleurs indicateurs de Chrome pour améliorer votre expérience de navigation Les 12 meilleurs indicateurs de Chrome pour améliorer votre expérience de navigation Le menu Drapeaux de Chrome est un excellent endroit pour trouver des fonctionnalités expérimentales intéressantes. Voici les meilleurs drapeaux Chrome à vérifier. Lire plus et off. Et pour être juste, la suppression des sous-domaines triviaux des URL est encore une expérience.
Allez sur chrome: // flags / # omnibox-ui-masquer-stabiliser-état-url-schéma-et-sous-domaines (vous devrez peut-être copier et coller le lien dans Google Chrome, et le lien spécifique ne fonctionne que si vous utilisez Google Chrome 69). Dans la liste déroulante, sélectionnez Désactivé, puis relancez votre navigateur pour que les modifications prennent effet.
Toutefois, si vous ne souhaitez pas revenir en arrière mais que vous souhaitez vérifier que vous utilisez l'URL correcte, cliquez simplement sur la barre d'adresse de Chrome. L'URL complète s'affichera, avec (espérons-le), le notificateur de protocole https: //.
Est-ce la fin de l'URL telle que nous la connaissons?
En 2013, Google a mené une expérience sur Chromium, le projet de code source libre de Google Chrome. L’expérience «puce d’origine» a permuté la barre d’adresse du navigateur traditionnel pour une conception plus propre, en déplaçant les détails du domaine (y compris des bits tels que l’autorité de certification émettrice) vers la droite. L'idée a suscité beaucoup de réactions négatives chez les utilisateurs de Chromium et n'a pas duré longtemps, mais cela ne l'a pas empêchée d'apparaître dans Chrome 38 en 2014.
L'article de Wired (lié plus haut dans cet article) était révélateur à bien des égards. Les URL sont définitivement définies pour changer. Parisa Tabriz, directrice de l'ingénierie chez Chrome, a déclaré: «Tout ce que nous [Google] proposerons sera sujet à controverse […]. Mais il est important que nous fassions quelque chose car tout le monde n'est pas satisfait des URL. Ils sont un peu nuls.
Quel que soit votre point de vue sur les URL, Google s'en fiche. Lorsque le géant Internet parle, les sites Web écoutent. Parce que s'ils ne le font pas, ils ont le talent amusant de ne plus exister depuis longtemps. Pourquoi Google a été condamné à une amende: antitrust et technologie explorés Pourquoi à une amende: antitrust et technologie explorée Une amende de 5 milliards USD a été infligée à l'UE pour pratiques anticoncurrentielles. Pourquoi est-ce arrivé et en quoi est-ce similaire aux cas précédents? Découvrons-le. Lire la suite .
Crédit d'image: sdecoret / Depositphotos
En savoir plus sur: Google Chrome, Online Security.
