
Avec Chrome 68, la firme de Mountain View a décidé de masquer les "http://" dans la barre d'adresse et les remplacer par un libellé "Non sécurisé" à gauche de cette dernière. Dans Chrome 69, Google a poursuivi sur sa lancée de supprimer les sous-domaines dits « triviaux » de l’affichage par défaut de l’adresse URL. C’est ainsi que les sous-domaines "www" et "m" sont venus allonger la liste. Comme le souligne Emily Schechter sur la liste de diffusion de bogues du projet Chromium, Google a dû revenir sur cette dernière en raison des plaintes de nombreux utilisateurs, mais avait promis de proposer une version ajustée à partir de la version 70 du navigateur. Avec la sortie de la version 76, elle revient sur la scène et apporte des précisions sur les modifications opérées. Ce qu’il faut retenir est que : primo, Google poursuit avec le masquage du sous-domaine "www" depuis Chrome 70. Deuxio, le sous-domaine "m" ne fait plus l’objet de masquage depuis la version 70 du navigateur ; d’après Google, cette décision est motivée par ceci que de nombreux sites ont leur sous-domaine "m" contrôlé par un utilisateur. Enfin, les indicateurs de protocole "https : //" et "http: //" font l’objet de marquage ; le cas "ftp : //" par contre semble toujours à l’étude.
Donc lorsqu’un utilisateur tape "www.google.com" dans la barre d’adresse, le comportement normalement attendu est que "www.google.com" soit affiché, mais c'est plutôt "google.com" qui l’est. Emily Schechter, explique que la manœuvre est destinée à rendre les URL plus aisées à lire et à comprendre. Un visuel avec le contenu qui suit :
Certes, il est possible de visualiser l’URL complète en effectuant un double-clic sur la barre d’adresse, mais de nombreux utilisateurs sont d’avis que cette décision de Google, au-delà de semer la confusion, pose des problèmes d’usabilité et même de sécurité.
« Pourquoi faut-il cliquer deux fois sur la barre d'adresse pour afficher l'URL complète ? Le premier clic devrait permettre d'y parvenir sinon la manœuvre imposée est tout simplement maladroite et contre nature. Si l'utilisateur veut placer le curseur sur une partie de l'URL, il lui faut deux clics. Au second clic, le curseur va soudainement sauter vers la droite car "https" et "www" vont intégrer la chaîne de caractères, ce qui n'est pas un comportement naturel », note l’un de ceux-ci.
« Comment pouvez-vous traiter le "www" comme un cas spécial ? Ça n’en est pas un. Il s’agit d’une information précieuse et qui s’avère souvent être critique. De plus, "www.example.com" et "example.com" ne renvoient pas forcément à la même page », ajoute un autre.
Puisque Edge est désormais basé sur Chromium, il peut y avoir un certain intérêt à savoir quel est le positionnement de Microsoft à l’égard des développements en cours. Sauf changement de dernière minute, on ne s’est pas aligné du côté de la firme de Redmond. Microsoft Edge continue bien d’afficher https : // et www dans le nom de domaine.
L’annonce de Google laisse filtrer qu’il y a un moyen d’empêcher que l’URL ne soit tronquée. Emily Schechter explique qu’il suffit d’installer l’extension Suspicious Site Reporter.
Un autre moyen est de désactiver le drapeau omnibox-ui-hide-steady-state-url-scheme-and-subdomains.
Source : Liste de diffusion de bogue Chromium
Et vous ?



Voir aussi :




