La mise à jour de Chrome 69, déployée en septembre 2018, a introduit plusieurs évolutions. La plupart ont été bien accueillies, mais certaines ont suscité des controverses. Google a notamment décidé unilatéralement de masquer des éléments clés de l'URL pour simplifier la barre d'adresse du navigateur.
Google assure que seuls des caractères "triviaux" sont omis, auxquels peu d'utilisateurs prêtent attention. Mais cette simplification augmente-t-elle les risques de redirection vers de faux sites ? Analysons cela de plus près.
Chrome 69 a fait parler de lui pour deux modifications notables :
Le premier changement est pertinent : il regroupe les indicateurs de sécurité en un seul symbole intuitif. Les sites non HTTPS affichent toujours un avertissement "Non sécurisé" (qui deviendra rouge en Chrome 70).
Cependant, HTTPS n'offre pas une protection absolue, et assimiler tous les sites non HTTPS à des menaces peut être trompeur.
La suppression des sous-domaines, en revanche, pose problème. Au minimum, elle est superflue ; au pire, elle expose les utilisateurs à des erreurs de navigation vers des sites frauduleux. Google n'en a même pas informé à l'avance.
Les sous-domaines sont essentiels au fonctionnement d'Internet.
"makeuseof.com" et "www.makeuseof.com" sont distincts : adresses différentes, potentiellement menant à des serveurs séparés avec des DNS autonomes.
Les sous-domaines comme "m." sont aussi impactés. Par exemple, m.facebook.com affiche facebook.com mais reste en version mobile. Chez Tumblr, m.tumblr.com n'est pas le site mobile, mais un domaine personnel nommé "m".
"Les gens peinent à comprendre les URL", explique Adrienne Porter Felt, responsable ingénierie Chrome, à Wired. "Elles sont dures à lire, et on ne sait pas quelle partie est fiable. Nous visons une identité web claire et accessible, ce qui implique de repenser l'affichage des URL."
Ces changements ont provoqué des réactions négatives. Voici les principaux arguments.
Chrome servirait-il de terrain d'expérimentation pour éradiquer les URL ? Les critiques y voient une menace accrue contre le phishing, en réduisant la transparence de la navigation.
Malgré les propos d'Adrienne Porter Felt, le préfixe "https://www." est standard et accessible avec une éducation basique. Les vraies complexités résident dans les chemins d'URL suivants.
Internet, âgé de 25 ans en 2018, mérite que l'on apprenne à décoder ses bases.
Les opposants à AMP (Accelerated Mobile Pages) soupçonnent un stratagème pour imposer cet optimiseur mobile, qui cache les pages sur les serveurs Google.
AMP offre une expérience fluide mais force les éditeurs à céder le contrôle de leurs vues et monétisation pour figurer en tête des résultats mobiles. En masquant le sous-domaine "amp", Google pourrait tout centraliser.
Vous pouvez contrer cette décision via les "flags" expérimentaux de Chrome. Accédez à chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains (copiez-collez si nécessaire, spécifique à Chrome 69). Sélectionnez Désactivé et relancez le navigateur.
Alternative : cliquez sur la barre d'adresse pour voir l'URL complète, incluant le protocole https://.
En 2013, Google testa une "puce d'origine" dans Chromium, déplaçant les détails du domaine. Rejetée puis intégrée en Chrome 38, elle préfigure d'autres évolutions.
Parisa Tabriz, directrice ingénierie Chrome, confie à Wired : "Tout sera controversé, mais les URL actuelles ne satisfont pas tout le monde."
Quelle que soit l'opinion, Google impose ses choix : les sites qui résistent risquent l'oubli.
Crédit image : sdecoret/Depositphotos
