Le nouveau navigateur masque une grande partie de l’adresse web afin de contrer les attaques de phishing. Ce test a été appliqué pour la première fois en octobre dernier avec la mise à jour Chrome 86.
En août 2020, l’équipe de sécurité de Google a publié une annonce sur une possible amélioration de Chrome, le navigateur le plus utilisé dans le monde :
Sur le web, l’URL est un élément central que les internautes utilisent pour déterminer l’identité et l’authenticité d’un site web, cela même en sachant que ces URL peuvent être affectées par divers problèmes. Par exemple, les pirates manipulent les adresses web de mille et une façons afin de tromper les utilisateurs sur l’identité d’une page. C’est pourquoi les attaques de phishing, les attaques d’ingénierie sociale et les escroqueries sont devenues incontrôlables. Au cours d’une étude qui présentait une adresse web avec un nom de marque trompeur, plus de 60 % des utilisateurs sont tombés dans le piège.
Chaque navigateur aborde ce problème de manière différente, par exemple en n’affichant que le domaine par défaut, ou en soulignant visuellement le domaine enregistrable (c’est-à-dire la partie « la plus notoire » du nom de domaine). Avec Chrome 86, nous allons également tester la manière dont les URL sont affichées dans la barre d’adresse des plateformes pour ordinateur de bureau […]. Le but est ici d’analyser – de manière pratique – si cette façon d’afficher les adresses web aide les utilisateurs à comprendre qu’ils se trouvent sur un site web malveillant et les protège contre les attaques de phishing et d’ingénierie sociale.
Lancée le 6 octobre 2020, la version Chrome 86 n’était pas accompagnée de changements esthétiques, mais est plutôt centrée sur l’amélioration de la sécurité en ligne. L’une des nouveautés de la dernière mise à jour du navigateur est qu’elle alerte l’utilisateur dès que le mot de passe d’un service ou d’un compte est mis en danger par une infiltration sur internet.
Cependant, le plus remarquable est l’expérience menée par Google : afficher uniquement le nom de domaine dans la barre d’adresse. Pendant le test, le fragment le moins significatif de l’URL a été caché. Autrement dit, si l’adresse habituelle d’un article d’un blog sur Internet est https://www.amenschool.fr/comment-proteger-sa-marque-online-durant-le-coronavirus/, pendant le test, l’on ne voit plus que amenschool.fr.
Les participants au test ont été sélectionnés au hasard. Google n’a confirmé ni le nombre ni le pourcentage total d’utilisateurs qui verront la barre d’adresse lors du test. Cependant, ceux de la Silicon Valley ont annoncé, quant à eux, que les ordinateurs des entreprises ne seraient pas inclus dans ce test de Chrome 86.
Les responsables de la sécurité de l’entreprise technologique ont une hypothèse : afficher exclusivement le domaine peut aider les utilisateurs (du moins ceux qui font attention à la barre d’adresse) à vérifier qu’ils sont sur la bonne page et non sur une imitation. En effet, cela leur permet de détecter plus facilement si l’adresse contient des errata (comme instagrom.com) ou d’autres caractères peu orthodoxes comme des tirets ou autres particules inhabituelles.
Dans tous les cas, les participants au test peuvent continuer de voir l’intégralité de l’URL en passant le curseur sur la barre d’adresse pendant quelques secondes. Une autre manière consiste à faire un clic droit dessus et à utiliser le nouvel élément « Toujours afficher les URL entières » dans la liste déroulante ; ainsi, le navigateur affichera l’adresse web complète de toutes les pages.
Si l’expérience est concluante, le fonctionnement de Chrome ressemblera davantage à celui de Safari pour une sécurité renforcée des utilisateurs du navigateur. Pour les entreprises et les professionnels, il s’agirait également d’une avancée majeure en matière de protection de leurs marques sur internet. Depuis des années, ils constatent que l’usurpation d’identité et le cybersquattage de domaines constituent non seulement une source d’attaques contre leurs équipements et données, mais nuisent également à leur image et entraînent des pertes économiques directes et indirectes (vente de contrefaçons ou « détournement » de clients).
Pour être à jour en matière de protection de marque online, chez Amenschool, nous faisons confiance aux experts d’Ubilibet. Cette agence spécialisée est chargée de gérer les noms de domaine et de surveiller les marques sur internet afin de détecter et résoudre tous types de vulnérabilité sur la Toile. N’hésitez pas à les contacter sans engagement pour toute question concernant l’administration de domaines, l’utilisation des marques online ou les actions en justice en cas d’appropriation indue de votre marque sur internet.