Google met votre sécurité Internet en danger en cachant des sous-domaines

Google met votre sécurité Internet en danger en cachant des sous-domaines / Sécurité

La mise à jour de Chrome 69 a entraîné de nombreux changements. La plupart étaient positifs et bien reçus. Il y avait cependant un ou deux leveurs de yeux. Par exemple, Google a décidé unilatéralement de supprimer certaines fonctionnalités importantes de l'URL familière, en raison de la réduction générale de l'encombrement autour de la barre d'adresse du navigateur..

Google affirme que le changement ne supprime que “banal” personnages que la plupart des gens ne font pas attention. Mais supprimer les personnages supposés triviaux augmente-t-il réellement vos chances d’atteindre le mauvais site Web? Nous allons jeter un coup d'oeil.

Google Chrome 69 supprime “WWW” À partir d'URL

Google Chrome 69 a été lancé en septembre 2018 avec quelques modifications intéressantes. Deux choses ont fait les gros titres:

  • Chrome 69 supprime le vert “https: //” notificateur de protocole, en le remplaçant par un simple cadenas vert. Le cadenas vert représente un site HTTPS sécurisé et est conçu pour faciliter la vérification de la sécurité de vos données..
  • En outre, dans le cadre de la même mise à jour, Chrome 69 supprime les informations de sous-domaine de l'URL. Dans de nombreux cas, cela signifie supprimer “www” de l'URL.

Le premier changement est logique, du moins à certains égards. La combinaison des “Garantir” balise, le cadenas existant et le “https: //” notifier le protocole dans un seul cadenas, il est plus facile pour tout le monde de repérer si le site est sécurisé ou non. Et lorsque vous visitez un site qui n'est pas sécurisé avec HTTPS, le “Non sécurisé” la notification est toujours affichée. (Le “Non sécurisé” notifier deviendra rouge dans Chrome 70.)

7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire 7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire Les certificats SSL permettent aux sites Web de chiffrer et de sécuriser le trafic, mais il y a beaucoup de malentendus sur son fonctionnement. Débarrassons-les. Lire la suite (mais vous êtes plus sûr), et “non sécurisé” les sites vont entrer dans la psyché des internautes comme des endroits dangereux (encore une fois, ce n'est pas tout à fait vrai. 7 raisons pour lesquelles votre site nécessite un certificat SSL. 7 raisons pour lesquelles votre site nécessite un certificat SSL. Peu importe que vous développiez un blog modeste ou un site e-commerce complet: vous avez besoin d'un certificat SSL, voici quelques raisons pratiques pour cela. Lire la suite).

La deuxième modification - supprimer les informations de sous-domaine des URL - n'a pas de sens. Enlever “www” de l'URL est au mieux fastidieux et stupide, et au pire pourrait amener des utilisateurs non méfiants à atterrir sur des sites complètement différents. Pire encore, Google a supprimé les sous-domaines sans le mentionner auparavant.

Qu'est-ce que l'enlèvement “WWW” De la moyenne des URL?

Les sous-domaines sont vraiment importants pour le fonctionnement d'Internet.

Sur un niveau de base, “makeuseof.com” et “www.makeuseof.com” sont différents. Ce sont des URL différentes, pouvant mener à des sites différents et même avoir des enregistrements DNS distincts..

Le changement affecte également “m.” sous-domaines. Par exemple, m.facebook.com devient simplement facebook.com régulier, mais affiche toujours le site mobile. Le système fonctionne pour Facebook. Autres sites, pas tellement. Vous êtes allé à m.tumblr.com récemment? Peu probable, car ce n'est pas le site mobile Tumblr, malgré l'apparence de l'URL. Comment utiliser Tumblr: 10 Conseils utiles pour les débutants sur Tumblr Comment utiliser Tumblr: 10 Conseils utiles pour les débutants sur Tumblr Lorsque vous vous inscrivez à Tumblr, cela peut être un peu pénible. Par où commence tu Quelles astuces les pros utilisent-ils? Nous répondrons à toutes ces questions dans cet article. Lire plus, nommé “m.”

“Les gens ont beaucoup de difficulté à comprendre les URL,” Adrienne Porter Felt, responsable technique chez Chrome, à Wired. “Ils sont difficiles à lire, il est difficile de savoir quelle partie de ceux-ci est censée être fiable et, en général, je ne pense pas que les URL fonctionnent comme un bon moyen de communiquer l'identité du site. Nous voulons donc que tous puissent comprendre l'identité Web: ils savent à qui ils s'adressent lorsqu'ils utilisent un site Web et peuvent se demander s'ils peuvent ou non leur faire confiance. Mais cela signifiera de grands changements dans le mode et le moment où Chrome affichera les URL. Nous voulons contester la manière dont les URL doivent être affichées et la remettre en question au fur et à mesure que nous trouvons le bon moyen de transmettre une identité..”

Pourquoi Google ne devrait-il pas supprimer les sous-domaines??

Les changements inattendus ont suscité des réactions négatives sur Internet. Et pour diverses raisons également. Voici quelques-uns des principaux points de discussion.

1. Google tente de détruire l'URL

Google utilise-t-il Chrome comme un champ de bataille expérimental qui tue les URL? Certains commentateurs pensent que oui. Les URL sont un élément important de la plupart des internautes. La suppression de la sécurité associée à une URL claire expose davantage d'utilisateurs à des attaques de phishing..

Malgré ce que Adrienne Porter Felt a déclaré dans l’interview de Wired, le “https: // www.” L’aspect d’une URL n’est pas difficile à lire, c’est une simple nomenclature Internet qui nécessite une éducation de base. Les bits difficiles à comprendre d'une URL proviennent des noms de chemins qui suivent le nom de domaine initial, y compris les noms de fichiers cryptés et les extensions..

Sans être humiliant, Internet est une partie vitale de la vie et a maintenant 25 ans. Apprendre à lire et à comprendre un nom de domaine est important.

2. Google souhaite que AMP remplace toutes les URL

Les critiques du projet AMP de Google pensent que le fait de supprimer les URL des sous-domaines, et donc de toute barre d'adresse Chrome sur n'importe quel appareil, est un stratagème destiné à renforcer l'optimiseur mobile. Google AMP met essentiellement des pages Web en mémoire cache et les sert de sites mobiles optimisés..

Alors que de nombreux sites ont maintenant des sites mobiles fonctionnels, le service AMP oblige essentiellement les éditeurs à laisser Google prendre le contrôle de leurs pages vues. Pourquoi feraient-ils cela? Sinon, il est extrêmement peu probable que les articles de l'éditeur apparaissent dans la section Top Stories de la recherche mobile de Google. Oh, et dans le processus, Google prend également le contrôle du processus de monétisation. L’expérience utilisateur est formidable et réduit les réseaux de publicité malveillante et frauduleuse..

La critique de Google AMP posture qu'en cachant le “ampli.” sous-domaine des utilisateurs, Google finira par canaliser tout le contenu Web à travers le service, devenant ainsi le maître des contenus Internet. (Comme s'ils ne l'étaient pas déjà.)

Réactiver l’affichage des sous-domaines dans Google Chrome 69

Vous pouvez inverser la décision de Google de supprimer les sous-domaines de Google Chrome 69. Chrome propose une liste expérimentale de commandes, appelée “Drapeaux.” Le Guide facile de Google Chrome Le Guide facile de Google Chrome Ce guide de l'utilisateur Chrome contient tout ce que vous devez savoir sur le navigateur Google Chrome. Il aborde les bases de l'utilisation de Google Chrome, qui sont importantes pour tout débutant. En savoir plus Vous pouvez activer ou désactiver les indicateurs pour activer certains paramètres expérimentaux sur 10 indicateurs Cool de Chrome que vous devez activer 10 indicateurs Cool de Chrome que vous devez activer. Chrome contient de nombreux indicateurs masqués qui activent des fonctionnalités secrètes. Voici 10 des meilleurs drapeaux Chrome à découvrir. Lire plus et off. Et pour être juste, la suppression des sous-domaines triviaux des URL est encore une expérience.

Se diriger vers chrome: // drapeaux / # omnibox-ui-masquer-stabiliser-état-url-schéma-et-sous-domaines (vous devrez peut-être copier et coller le lien dans Google Chrome, et le lien spécifique ne fonctionne que si vous utilisez Google Chrome 69). À l'aide de la liste déroulante, sélectionnez désactivé, puis relancez votre navigateur pour que le changement prenne effet.

Toutefois, si vous ne souhaitez pas revenir en arrière mais souhaitez vérifier que vous utilisez l'URL correcte, cliquez simplement sur la barre d'adresse de Chrome. L'URL complète s'affichera avec son (espérons-le) https: // notificateur de protocole.

Est-ce la fin de l'URL telle que nous la connaissons??

En 2013, Google a mené une expérience sur Chromium, le projet de code source libre de Google Chrome. le “puce d'origine” experiment a basculé la barre d'adresse du navigateur traditionnel pour une conception plus propre, en déplaçant les détails du domaine (y compris des bits tels que l'autorité de certification émettrice) vers la droite. L'idée a suscité beaucoup de réactions négatives chez les utilisateurs de Chromium et n'a pas duré longtemps, mais cela ne l'a pas empêchée d'apparaître dans Chrome 38 en 2014..

L'article de Wired (lié plus haut dans cet article) était révélateur à bien des égards. Les URL sont définitivement définies pour changer. Parisa Tabriz, directrice de l’ingénierie chez Chrome, a déclaré que “Tout ce que nous proposons [Google] va faire l'objet de controverses […]. Mais il est important que nous agissions car tout le monde n'est pas satisfait des URL. Ils sont un peu nuls.”

Quel que soit votre point de vue sur les URL, Google s'en fiche. Lorsque le géant Internet parle, les sites Web écoutent. Parce que s'ils ne le font pas, ils ont le talent amusant de ne plus exister depuis longtemps. Pourquoi Google a-t-il été condamné à une amende: antitrust et technologie explorés? Pourquoi une amende a été condamné à une amende: antitrust et technologie explorée? Pourquoi est-ce arrivé et comment est-ce similaire aux cas précédents? Découvrons-le. Lire la suite .

Crédit d'image: sdecoret / Depositphotos

En savoir plus sur: Google Chrome, Online Security.