Chrome 76 est disponible depuis peu avec Flash bloqué par défaut, un mode incognito non détecté par les sites web et des améliorations pour les applications web progressives et le mode sombre. Après son installation, si vous avez l’impression qu’il manque quelque chose à la barre d’adresse votre coup d’œil ne vous aura pas trompé. Il y a des changements dans la façon dont le navigateur affiche les adresses URL depuis la version 68. De façon brossée, Google a décidé de retirer toutes les informations « inutiles » de la barre d’adresse via une série de masquages. Avec Chrome 68, la firme de Mountain View a décidé de masquer les "http://" dans la barre d'adresse et les remplacer par un libellé "Non sécurisé" à gauche de cette dernière. Dans Chrome 69, Google a poursuivi sur sa lancée de supprimer les sous-domaines dits « triviaux » de l’affichage par défaut de l’adresse URL. C’est ainsi que les sous-domaines "www" et "m" sont venus allonger la liste. Comme le souligne Emily Schechter sur la liste de diffusion de bogues du projet Chromium, Google a dû revenir sur cette dernière en raison des plaintes de nombreux utilisateurs, mais avait promis de proposer une version ajustée à partir de la version 70 du navigateur. Avec la sortie de la version 76, elle revient sur la scène et apporte des précisions sur les modifications opérées. Ce qu’il faut retenir est que : primo, Google poursuit avec le masquage du sous-domaine "www" depuis Chrome 70. Deuxio, le sous-domaine "m" ne fait plus l’objet de masquage depuis la version 70 du navigateur ; d’après Google, cette décision est motivée par ceci que de nombreux sites ont leur sous-domaine "m" contrôlé par un utilisateur. Enfin, les indicateurs de protocole "https : //" et "http: //" font l’objet de marquage ; le cas "ftp : //" par contre semble toujours à l’étude.
Donc lorsqu’un utilisateur tape "www.google.com" dans la barre d’adresse, le comportement normalement attendu est que "www.google.com" soit affiché, mais c'est plutôt "google.com" qui l’est. Emily Schechter, explique que la manœuvre est destinée à rendre les URL plus aisées à lire et à comprendre. Un visuel avec le contenu qui suit :
Certes, il est possible de visualiser l’URL complète en effectuant un double-clic sur la barre d’adresse, mais de nombreux utilisateurs sont d’avis que cette décision de Google, au-delà de semer la confusion, pose des problèmes d’usabilité et même de sécurité.
« Pourquoi faut-il cliquer deux fois sur la barre d'adresse pour afficher l'URL complète ? Le premier clic devrait permettre d'y parvenir sinon la manœuvre imposée est tout simplement maladroite et contre nature. Si l'utilisateur veut placer le curseur sur une partie de l'URL, il lui faut deux clics. Au second clic, le curseur va soudainement sauter vers la droite car "https" et "www" vont intégrer la chaîne de caractères, ce qui n'est pas un comportement naturel », note l’un de ceux-ci.
« Comment pouvez-vous traiter le "www" comme un cas spécial ? Ça n’en est pas un. Il s’agit d’une information précieuse et qui s’avère souvent être critique. De plus, "www.example.com" et "example.com" ne renvoient pas forcément à la même page », ajoute un autre.
Puisque Edge est désormais basé sur Chromium, il peut y avoir un certain intérêt à savoir quel est le positionnement de Microsoft à l’égard des développements en cours. Sauf changement de dernière minute, on ne s’est pas aligné du côté de la firme de Redmond. Microsoft Edge continue bien d’afficher https : // et www dans le nom de domaine.
L’annonce de Google laisse filtrer qu’il y a un moyen d’empêcher que l’URL ne soit tronquée. Emily Schechter explique qu’il suffit d’installer l’extension Suspicious Site Reporter.
Un autre moyen est de désactiver le drapeau omnibox-ui-hide-steady-state-url-scheme-and-subdomains.
Source : Liste de diffusion de bogue Chromium
Et vous ?
Que pensez-vous de ces changements ? Quels sont les risques qui se posent en matière de sécurité ? Quel impact pourrait-il y avoir pour les développeurs ?Voir aussi :
Chrome 69 est disponible en téléchargement en version stable, le navigateur ne marque plus les sites HTTPS comme étant sécurisés Google estime que les adresses Web traditionnelles ou URL doivent disparaitre pour le bien d'Internet Google Chrome fête ses 10 ans ! Petit retour sur les promesses d'un nouveau venu sur le marché des navigateurs qui voulait révolutionner le Web Le lazy loading d'images et iframes débarque dans Chrome Canary pour des vitesses de chargement de pages Web en hausse de 18 à 35 % Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018 
Envoyé par Stéphane le calme
