HTTPS : Google va remplacer le cadenas de Chrome
(2023/05/08)
- Reference: 2023-05-08T04_00_00Z
- News link: https://www.toolinux.com/?https-google-va-remplacer-le-cadenas-de-chrome
- Source link:
HTTPS : Google va remplacer le cadenas de Chrome
lundi 8 mai 2023
L’omniprésence du protocole HTTPS pousse Google à remplacer l’icône du cadenas dans la barre d’adresse de son navigateur Chrome par une nouvelle icône "tune". Voici pourquoi cette décision a été prise.
La nouvelle icône dessinée par Google est la suivante :
Depuis les premières versions de Netscape dans les années 90, le cadenas a toujours signifié qu’un site web prenait en charge la connexion sécurisée. Aujourd’hui, le https est devenu la norme, estime Google. Dans un communiqué [1]publié le 2 mai dernier , l’équipe Chrome Security entend rappeler que la sécurité devrait être un réglage par défaut en 2023.
Le problème, la solution
Mais voilà, le fameux cadenas n’est pas toujours un gage de sécurité dans l’absolu : « Il s’agit d’un vestige d’une époque où le protocole HTTPS était peu répandu. À l’origine, le protocole HTTPS était si rare qu’à un moment donné, Internet Explorer affichait une alerte pour avertir les utilisateurs que la connexion était sécurisée par HTTPS, ce qui rappelait l’alarme "Everything’s Okay" des Simpsons. Lorsque le protocole HTTPS était rare, l’icône du cadenas attirait l’attention sur les protections supplémentaires offertes par le protocole HTTPS. Aujourd’hui, ce n’est plus le cas, et HTTPS est la norme. (...) Nous savons par contre que l’icône du cadenas n’indique pas que le site web est digne de confiance. Nous avons redessiné l’icône du cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs ne comprenaient pas la signification de l’icône. Malgré tous nos efforts, notre étude de 2021 a montré que seuls 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône du cadenas. Ce malentendu n’est pas anodin : presque tous les sites d’hameçonnage utilisent le protocole HTTPS et affichent donc également l’icône du cadenas. Les malentendus sont si répandus que de nombreuses organisations, dont le FBI, publient des conseils explicites indiquant que l’icône du cadenas n’est pas un indicateur de la sécurité d’un site web . »
Alors que faire ? Les développeurs de Chrome semblent avoir trouvé une solution. Sur la base des résultats de recherches et de l’évolution générale vers le protocole HTTPS, Google va donc remplacer l’icône du cadenas dans Chrome par une variante de l’icône Tune. Pourquoi ? « Parce qu’elle ne signifie pas "digne de confiance", qu’elle est plus facilement cliquable et qu’elle est généralement associée à des paramètres ou à d’autres contrôles. » Le remplacement par un indicateur neutre permet d’éviter le malentendu selon lequel l’icône du cadenas est associée à la fiabilité d’une page.
Quand ?
La nouvelle icône devrait être lancée dans Chrome 117 , qui sortira début septembre 2023, même si vous pouvez déjà voir la nouvelle icône tune dès maintenant dans Chrome Canary si vous activez Chrome Refresh 2023 à l’adresse suivante : chrome ://flags#chrome-refresh-2023.
[2]
[1] https://blog.chromium.org/2023/05/an-update-on-lock-icon.html?m=1
[2] https://www.toolinux.com/?https-google-va-remplacer-le-cadenas-de-chrome#forum
lundi 8 mai 2023
L’omniprésence du protocole HTTPS pousse Google à remplacer l’icône du cadenas dans la barre d’adresse de son navigateur Chrome par une nouvelle icône "tune". Voici pourquoi cette décision a été prise.
La nouvelle icône dessinée par Google est la suivante :
Depuis les premières versions de Netscape dans les années 90, le cadenas a toujours signifié qu’un site web prenait en charge la connexion sécurisée. Aujourd’hui, le https est devenu la norme, estime Google. Dans un communiqué [1]publié le 2 mai dernier , l’équipe Chrome Security entend rappeler que la sécurité devrait être un réglage par défaut en 2023.
Le problème, la solution
Mais voilà, le fameux cadenas n’est pas toujours un gage de sécurité dans l’absolu : « Il s’agit d’un vestige d’une époque où le protocole HTTPS était peu répandu. À l’origine, le protocole HTTPS était si rare qu’à un moment donné, Internet Explorer affichait une alerte pour avertir les utilisateurs que la connexion était sécurisée par HTTPS, ce qui rappelait l’alarme "Everything’s Okay" des Simpsons. Lorsque le protocole HTTPS était rare, l’icône du cadenas attirait l’attention sur les protections supplémentaires offertes par le protocole HTTPS. Aujourd’hui, ce n’est plus le cas, et HTTPS est la norme. (...) Nous savons par contre que l’icône du cadenas n’indique pas que le site web est digne de confiance. Nous avons redessiné l’icône du cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs ne comprenaient pas la signification de l’icône. Malgré tous nos efforts, notre étude de 2021 a montré que seuls 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône du cadenas. Ce malentendu n’est pas anodin : presque tous les sites d’hameçonnage utilisent le protocole HTTPS et affichent donc également l’icône du cadenas. Les malentendus sont si répandus que de nombreuses organisations, dont le FBI, publient des conseils explicites indiquant que l’icône du cadenas n’est pas un indicateur de la sécurité d’un site web . »
Alors que faire ? Les développeurs de Chrome semblent avoir trouvé une solution. Sur la base des résultats de recherches et de l’évolution générale vers le protocole HTTPS, Google va donc remplacer l’icône du cadenas dans Chrome par une variante de l’icône Tune. Pourquoi ? « Parce qu’elle ne signifie pas "digne de confiance", qu’elle est plus facilement cliquable et qu’elle est généralement associée à des paramètres ou à d’autres contrôles. » Le remplacement par un indicateur neutre permet d’éviter le malentendu selon lequel l’icône du cadenas est associée à la fiabilité d’une page.
Quand ?
La nouvelle icône devrait être lancée dans Chrome 117 , qui sortira début septembre 2023, même si vous pouvez déjà voir la nouvelle icône tune dès maintenant dans Chrome Canary si vous activez Chrome Refresh 2023 à l’adresse suivante : chrome ://flags#chrome-refresh-2023.
[2]
[1] https://blog.chromium.org/2023/05/an-update-on-lock-icon.html?m=1
[2] https://www.toolinux.com/?https-google-va-remplacer-le-cadenas-de-chrome#forum