Tech & internet

Et si les URL disparaissaient?

Temps de lecture : 2 min

Google a déjà fait un premier pas dans cette direction.

L'URL, longue suite de termes et de numéros incompréhensibles | Jonathan Kemper via Unsplash
L'URL, longue suite de termes et de numéros incompréhensibles | Jonathan Kemper via Unsplash

En septembre 2018, les responsables de la sécurité du navigateur Google Chrome ont mis sur la table une proposition radicale: modifier les fondations de l’URL, la Uniform Resource Locator, ou ce que l'on appelle l’«adresse» d’un site.

Au fil du temps, alors que les fonctionnalités du web se sont diversifiées, l'URL est petit à petit devenue une longue suite de termes et de numéros incompréhensibles pour les profanes –soit la grande majorité des internautes. D’autant que dans le cas de la navigation sur mobile, l’écran d’un téléphone n’est pas assez large pour afficher la majorité des URL.

Cette difficulté de lecture représente du pain béni pour les hackers, car elle leur permet de créer la confusion pour leurs éventuelles arnaques. Puisque nous ne comprenons pas les URL, nous sommes habitués à ne pas les lire. Cela augmente nos chances de cliquer sur un lien conçu pour ressembler à un nom de domaine réel qui conduit en fait à une page de phishing.

Work in progress

«Notre but est de changer la manière dont les sites sont présentés. Les internautes devraient savoir facilement sur quel site ils sont», a expliqué au site Wired Emily Starck, qui dirige le département sécurité de Google Chrome.

Son service travaille actuellement sur un outil qui vise à détecter les URL suspectes. Cet outil, dénommé TrickURI, permet aux développeurs et développeuses de savoir à quoi leur URL va ressembler dans différentes situations.

L’équipe tente aussi de créer une alerte qui notifierait les internautes lorsqu’une URL est louche. Le challenge est de mettre en évidence les éléments de l’URL qui semblent étranges tout en filtrant les parties difficiles à lire.

Google a l’habitude de régler des problèmes de sécurité sur son navigateur avant de faire pression sur les autres afin qu’ils adoptent les mêmes solutions. C’était par exemple le cas avec le protocole HTTPS, désormais répandu. Mais certaines voix s'élèvent, craignant que Google utilise ce même pouvoir de pression pour faire accepter une mesure bénéfique à Chrome uniquement –et pas au reste du web.

Slate.fr

Newsletters

En Indonésie, le compte Instagram d'un dessinateur de personnages homosexuels mystérieusement supprimé

En Indonésie, le compte Instagram d'un dessinateur de personnages homosexuels mystérieusement supprimé

Le Gouvernement indonésien assume avoir demandé la suppression de ce compte au réseau social, qui dément pour sa part avoir satisfait à sa demande.

Twitter, vecteur de la haine ordinaire

Twitter, vecteur de la haine ordinaire

À la lumière des agissements outranciers de la Ligue du LOL, il est temps de dénoncer ce médium dont on détourne la raison première pour mieux distiller sa petite haine au quotidien.

Se servir de la reconnaissance faciale lors d’un procès, une délicate question éthique

Se servir de la reconnaissance faciale lors d’un procès, une délicate question éthique

Aux États-Unis, le procédé commence à être utilisé dans des affaires mineures.

Newsletters