News: 2023-05-08T04_00_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

HTTPS : Google va remplacer le cadenas de Chrome

(2023/05/08)


HTTPS : Google va remplacer le cadenas de Chrome

lundi 8 mai 2023

L’omniprésence du protocole HTTPS pousse Google à remplacer l’icône du cadenas dans la barre d’adresse de son navigateur Chrome par une nouvelle icône "tune". Voici pourquoi cette décision a été prise.

La nouvelle icône dessinée par Google est la suivante :

Depuis les premières versions de Netscape dans les années 90, le cadenas a toujours signifié qu’un site web prenait en charge la connexion sécurisée. Aujourd’hui, le https est devenu la norme, estime Google. Dans un communiqué [1]publié le 2 mai dernier , l’équipe Chrome Security entend rappeler que la sécurité devrait être un réglage par défaut en 2023.

Le problème, la solution

Mais voilà, le fameux cadenas n’est pas toujours un gage de sécurité dans l’absolu : « Il s’agit d’un vestige d’une époque où le protocole HTTPS était peu répandu. À l’origine, le protocole HTTPS était si rare qu’à un moment donné, Internet Explorer affichait une alerte pour avertir les utilisateurs que la connexion était sécurisée par HTTPS, ce qui rappelait l’alarme "Everything’s Okay" des Simpsons. Lorsque le protocole HTTPS était rare, l’icône du cadenas attirait l’attention sur les protections supplémentaires offertes par le protocole HTTPS. Aujourd’hui, ce n’est plus le cas, et HTTPS est la norme. (...) Nous savons par contre que l’icône du cadenas n’indique pas que le site web est digne de confiance. Nous avons redessiné l’icône du cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs ne comprenaient pas la signification de l’icône. Malgré tous nos efforts, notre étude de 2021 a montré que seuls 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône du cadenas. Ce malentendu n’est pas anodin : presque tous les sites d’hameçonnage utilisent le protocole HTTPS et affichent donc également l’icône du cadenas. Les malentendus sont si répandus que de nombreuses organisations, dont le FBI, publient des conseils explicites indiquant que l’icône du cadenas n’est pas un indicateur de la sécurité d’un site web . »

Alors que faire ? Les développeurs de Chrome semblent avoir trouvé une solution. Sur la base des résultats de recherches et de l’évolution générale vers le protocole HTTPS, Google va donc remplacer l’icône du cadenas dans Chrome par une variante de l’icône Tune. Pourquoi ? « Parce qu’elle ne signifie pas "digne de confiance", qu’elle est plus facilement cliquable et qu’elle est généralement associée à des paramètres ou à d’autres contrôles. » Le remplacement par un indicateur neutre permet d’éviter le malentendu selon lequel l’icône du cadenas est associée à la fiabilité d’une page.

Quand ?

La nouvelle icône devrait être lancée dans Chrome 117 , qui sortira début septembre 2023, même si vous pouvez déjà voir la nouvelle icône tune dès maintenant dans Chrome Canary si vous activez Chrome Refresh 2023 à l’adresse suivante : chrome ://flags#chrome-refresh-2023.

[2]



[1] https://blog.chromium.org/2023/05/an-update-on-lock-icon.html?m=1

[2] https://www.toolinux.com/?https-google-va-remplacer-le-cadenas-de-chrome#forum



A bunch of Polish scientists decided to flee their repressive government by
hijacking an airliner and forcing the pilot to fly them to the West. They
drove to the airport, forced their way on board a large passenger jet, and
found there was no pilot on board. Terrified, they listened as the sirens
got louder. Finally, one of the scientists suggested that since he was an
experimentalist, he would try to fly the aircraft.
He sat down at the controls and tried to figure them out. The sirens
got louder and louder. Armed men surrounded the jet. The would be pilot's
friends cried out, "Please, please take off now!!! Hurry!!!"
The experimentalist calmly replied, "Have patience. I'm just a simple
pole in a complex plane."