Un changement majeur est à venir dans la barre d’adresse de Google Chrome après que la société a révélé qu’elle était sur le point de supprimer l’une des fonctionnalités de sécurité les plus importantes.
Le navigateur supprimera bientôt son icône de verrouillage, affichée dans la barre d’adresse pour indiquer si un site Web est sécurisé ou non, dans le cadre d’une refonte plus large.
À sa place, une version plutôt confuse et peu claire de l’icône « tune » de Google remplacera le verrou, signalant aux utilisateurs qu’il peut être cliqué et modifié.
Icône de verrouillage Google Chrome
Dans un article de blog (s’ouvre dans un nouvel onglet) annonçant le changement, qui devrait arriver avec Chrome 117 en septembre 2023, Google indique que le déménagement est prévu depuis un certain temps et reflète l’évolution de l’Internet dans son ensemble.
Il note que les sites Web HTTPS, généralement considérés comme sécurisés, sont désormais largement utilisés, ce qui n’était pas le cas aussi récemment qu’en 2013, lorsque seulement 14 % des sites Alexa Top 1M ne supportaient que le HTTPS. Maintenant que ce chiffre dépasse 95 % (pour les chargements de pages Chrome sous Windows), Google affirme que le moment est venu de « réévaluer » la façon dont il signale les systèmes sécurisés aux utilisateurs de Chrome.
Il a ajouté que l’icône de verrouillage ne disparaît pas complètement, car elle sera toujours présente dans le sous-menu « Tune » de Chrome lorsque les connexions au site Web seront sécurisées.
« Lorsque HTTPS était rare, l’icône de verrouillage attirait l’attention sur les protections supplémentaires fournies par HTTPS », a déclaré la société. « Aujourd’hui, ce n’est plus vrai, et HTTPS est la norme, pas l’exception, et nous avons fait évoluer Chrome en conséquence. »
Cependant, Google avertit également que les cybercriminels utilisent souvent des pages de destination pour les attaques de phishing qui affichent l’icône de verrouillage, trompant les victimes en leur faisant croire que les sites Web sont sûrs.
« Malgré tous nos efforts, nos recherches en 2021 ont montré que seuls 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône de cadenas. Ce malentendu n’est pas anodin : presque tous les sites de phishing utilisent HTTPS, et affichent donc également l’icône de cadenas. » dit Google.
« Les malentendus sont si répandus que de nombreuses organisations, y compris le FBI, publient des indications explicites selon lesquelles l’icône de verrouillage n’est pas un indicateur de la sécurité du site Web. »