Developpez.com - Rubrique Dév. Web

Le Club des Développeurs et IT Pro

Chrome 76 : Google poursuit avec le masquage de www dans la barre d'adresse

Et fournit un plugin pour afficher l'URL en entier

Le 2019-08-04 20:00:21, par Patrick Ruiz, Chroniqueur Actualités
Chrome 76 est disponible depuis peu avec Flash bloqué par défaut, un mode incognito non détecté par les sites web et des améliorations pour les applications web progressives et le mode sombre. Après son installation, si vous avez l’impression qu’il manque quelque chose à la barre d’adresse votre coup d’œil ne vous aura pas trompé. Il y a des changements dans la façon dont le navigateur affiche les adresses URL depuis la version 68. De façon brossée, Google a décidé de retirer toutes les informations « inutiles » de la barre d’adresse via une série de masquages.

Avec Chrome 68, la firme de Mountain View a décidé de masquer les "http://" dans la barre d'adresse et les remplacer par un libellé "Non sécurisé" à gauche de cette dernière. Dans Chrome 69, Google a poursuivi sur sa lancée de supprimer les sous-domaines dits « triviaux » de l’affichage par défaut de l’adresse URL. C’est ainsi que les sous-domaines "www" et "m" sont venus allonger la liste. Comme le souligne Emily Schechter sur la liste de diffusion de bogues du projet Chromium, Google a dû revenir sur cette dernière en raison des plaintes de nombreux utilisateurs, mais avait promis de proposer une version ajustée à partir de la version 70 du navigateur. Avec la sortie de la version 76, elle revient sur la scène et apporte des précisions sur les modifications opérées. Ce qu’il faut retenir est que : primo, Google poursuit avec le masquage du sous-domaine "www" depuis Chrome 70. Deuxio, le sous-domaine "m" ne fait plus l’objet de masquage depuis la version 70 du navigateur ; d’après Google, cette décision est motivée par ceci que de nombreux sites ont leur sous-domaine "m" contrôlé par un utilisateur. Enfin, les indicateurs de protocole "https : //" et "http: //" font l’objet de marquage ; le cas "ftp : //" par contre semble toujours à l’étude.

Donc lorsqu’un utilisateur tape "www.google.com" dans la barre d’adresse, le comportement normalement attendu est que "www.google.com" soit affiché, mais c'est plutôt "google.com" qui l’est. Emily Schechter, explique que la manœuvre est destinée à rendre les URL plus aisées à lire et à comprendre. Un visuel avec le contenu qui suit :


Certes, il est possible de visualiser l’URL complète en effectuant un double-clic sur la barre d’adresse, mais de nombreux utilisateurs sont d’avis que cette décision de Google, au-delà de semer la confusion, pose des problèmes d’usabilité et même de sécurité.

« Pourquoi faut-il cliquer deux fois sur la barre d'adresse pour afficher l'URL complète ? Le premier clic devrait permettre d'y parvenir sinon la manœuvre imposée est tout simplement maladroite et contre nature. Si l'utilisateur veut placer le curseur sur une partie de l'URL, il lui faut deux clics. Au second clic, le curseur va soudainement sauter vers la droite car "https" et "www" vont intégrer la chaîne de caractères, ce qui n'est pas un comportement naturel », note l’un de ceux-ci.

« Comment pouvez-vous traiter le "www" comme un cas spécial ? Ça n’en est pas un. Il s’agit d’une information précieuse et qui s’avère souvent être critique. De plus, "www.example.com" et "example.com" ne renvoient pas forcément à la même page », ajoute un autre.

Puisque Edge est désormais basé sur Chromium, il peut y avoir un certain intérêt à savoir quel est le positionnement de Microsoft à l’égard des développements en cours. Sauf changement de dernière minute, on ne s’est pas aligné du côté de la firme de Redmond. Microsoft Edge continue bien d’afficher https : // et www dans le nom de domaine.

L’annonce de Google laisse filtrer qu’il y a un moyen d’empêcher que l’URL ne soit tronquée. Emily Schechter explique qu’il suffit d’installer l’extension Suspicious Site Reporter.


Un autre moyen est de désactiver le drapeau omnibox-ui-hide-steady-state-url-scheme-and-subdomains.

Source : Liste de diffusion de bogue Chromium

Et vous ?

Que pensez-vous de ces changements ?

Quels sont les risques qui se posent en matière de sécurité ?

Quel impact pourrait-il y avoir pour les développeurs ?

Voir aussi :

Chrome 69 est disponible en téléchargement en version stable, le navigateur ne marque plus les sites HTTPS comme étant sécurisés
Google estime que les adresses Web traditionnelles ou URL doivent disparaitre pour le bien d'Internet
Google Chrome fête ses 10 ans ! Petit retour sur les promesses d'un nouveau venu sur le marché des navigateurs qui voulait révolutionner le Web
Le lazy loading d'images et iframes débarque dans Chrome Canary pour des vitesses de chargement de pages Web en hausse de 18 à 35 %
Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018
  Discussion forum
39 commentaires
  • kain_tn
    Expert éminent
    Envoyé par Stéphane le calme

    Êtes-vous pour ou contre le fait de masquer les URL de la barre d'adresse ?
    Contre, bien entendu. Ça n'apporte rien à part de la confusion.

    Tiens d'ailleurs ça me fait penser à une attaque de phishing qui marchait début 2000 en utilisant un bug d'une vieille version de IE, qui n'affichait pas les URL complètes s'il y avait certains caractères. Du coup avec l'idée de Google, on se retrouverait dans la même situation mais intentionnellement! C'est plutôt cocasse.

    Envoyé par Stéphane le calme

    Êtes-vous surpris par les conclusions de Google ? Dans quelle mesure ?
    Plutôt, oui. Un an pour faire marche arrière sur une idée aussi stupide et pour arriver à une conclusion aussi évidente quand on est un géant du web, c'est trop.
    le 14/06/2021 à 14:59
  • bk417
    Membre actif
    Ca fait 20 ans que le grand public navigue sur le web.
    Et maintenant il est infantilisé, parce que www ça serait trop dur à comprendre ? je trouve cela ridicule au niveau argumentaire.

    Et au niveau sécurité c'est mauvais. L'url affichée n'est donc plus la bonne, risques de confusion.

    C'est une tendance générale de Microsoft, Google et Apple : cacher la technologie aux gens.
    Enlever les messages d'erreur parce que c'est anxiogène, les barres de chargement parce que c'est effrayant, les url parce que c'est moche, enlever les touches F1, F2, F3 etc...
    le 05/08/2019 à 9:06
  • Markand
    Membre éclairé
    Envoyé par bk417
    Ca fait 20 ans que le grand public navigue sur le web.
    Et maintenant il est infantilisé, parce que www ça serait trop dur à comprendre ? je trouve cela ridicule au niveau argumentaire.

    Et au niveau sécurité c'est mauvais. L'url affichée n'est donc plus la bonne, risques de confusion.

    C'est une tendance générale de Microsoft, Google et Apple : cacher la technologie aux gens.
    Enlever les messages d'erreur parce que c'est anxiogène, les barres de chargement parce que c'est effrayant, les url parce que c'est moche, enlever les touches F1, F2, F3 etc...
    Et ce n'est pas prêt de changer. Il y avait un article à ce sujet que les URL « doivent disparaitre ». En plus, avec l'apogée de site web “single page” ça ne va qu'empirer. Bientôt un site web sera similaire à une application. On s'éloigne de plus en plus des principes fondamentaux du web qui est de faire une page une responsabilité/ressource. Maintenant, tout est JS côté client avec uniquement de l'asynchrone page unique.
    le 05/08/2019 à 10:17
  • Pour le coup je trouve l'approche de Mozilla (qui consiste à afficher l'URL en gris sauf le domaine en noir dans Firefox) plus pertinente. Là au moins, on voit le domaine du premier coup d'œil sans masquer le reste.
    le 05/08/2019 à 21:13
  • ON5MJ
    Membre régulier
    L'extension proposée semble fonctionner très bien, merci.
    le 05/08/2019 à 7:59
  • Levure
    Membre du Club
    L'équipe Chrome n'a pas peur de faire exploser les normes Web existantes
    C'est là tout le danger de Chrome et de Google.
    On commence déjà à voir des outils utilisables exclusivement sur Chrome (officiellement), alors qu'ils fonctionnent tout aussi bien sous Firefox si on change le user-agent.
    le 15/06/2021 à 10:41
  • Chouteau
    Membre régulier
    Ne pouvant plus copier/coller les urls pour transmettre à quelqu'un ceci oblige à passer par le moteur de recherche g$$gle (je pense leur intention ultime est de réinventer le minitel)
    le 15/06/2021 à 13:32
  • 23JFK
    Membre expert
    Une idée de marketteux à la con qui aura quand même mis quatre ans à être dégagée.

    Envoyé par audeoudh
    ...
    Si madame Michu ne veut pas voir l'url, elle peut la supprimer. A la limite un popup de demande lors de la première utilisation suffirait.
    le 14/06/2021 à 17:44
  • Escapetiger
    Expert éminent sénior
    [Hors-sujet]
    Envoyé par audeoudh
    Je parle pas des informaticiens qui peuvent comprendre profondément cette information et qui s'amuseront à forger des URLs — ce que je fais moi-même assez souvent. Mais je parle bien de la plupart des utilisateurs, comme ma mère, la secrétaire, l'adolescent du quartier, madame Michou ou quelque autre utilisateur non-informaticien.
    Madame Michu, le Michou le plus célèbre est un directeur de cabaret français...
    [/Hors-sujet]
    le 15/06/2021 à 14:07
  • audeoudh
    Candidat au Club
    Êtes-vous pour ou contre le fait de masquer les URL de la barre d'adresse ?
    Contre, bien entendu. Ça n'apporte rien à part de la confusion.
    Je ne comprends pas quelle information apporte à un utilisateur standard les parties chemin et paramètres de l'URL (après le nom du site).

    Je parle pas des informaticiens qui peuvent comprendre profondément cette information et qui s'amuseront à forger des URLs — ce que je fais moi-même assez souvent. Mais je parle bien de la plupart des utilisateurs, comme ma mère, la secrétaire, l'adolescent du quartier, madame Michu ou quelque autre utilisateur non-informaticien.

    Pour ces utilisateurs non-informaticiens, quel est l'intérêt de leur montrer cette information ?
    le 14/06/2021 à 15:47
  Poster une réponse