C’est difficile à croire, mais l’icône de verrouillage”sécurisé”fait partie de notre expérience de navigation sur le Web depuis près de trois décennies. Malheureusement, trente ans n’ont pas été assez longs pour que l’icône de verrouillage familière indique clairement pourquoi exactement elle était là. Introduit par Netscape au milieu des années 90, HTTPS signifie Hypertext Transfer Protocol Secure et l’icône de cadenas dans la barre d’URL Chrome a longtemps représenté qu’un site utilise le protocole”sécurisé”.
Le problème est, HTTPS est généralement considéré comme signifiant que vous naviguez en toute sécurité sur le site Web portant l’icône. En fait, une étude réalisée en 2021 par Google Research a révélé que seulement 11 % avaient une compréhension claire de ce qu’était HTTPS et de ce qu’il faisait et ne faisait pas. Ce que HTTPS représente, c’est une connexion sécurisée entre votre navigateur et le site que vous consultez. Il ne nécessite rien de plus qu’un certificat SSL valide que tout le monde peut obtenir gratuitement pour n’importe quel domaine. Ce qui se passe pendant que vous êtes sur ce site n’est pas affecté ou protégé par HTTPS. Selon Google, presque tous les sites Web de phishing malveillants utilisent HTTPS, ce qui est logique. Les joueurs néfastes veulent que leurs victimes sans méfiance aient un faux sentiment de sécurité lorsqu’ils s’exposent au vol d’identité et à d’autres types d’attaques de phishing.
L’icône de verrouillage a, involontairement, donné aux utilisateurs un faux sentiment de sécurité. Le manque de compréhension du protocole HTTPS a laissé de nombreux internautes croire qu’eux-mêmes et leurs données personnelles sont en sécurité lorsqu’ils utilisent un site avec l’icône de verrouillage et ce n’est tout simplement pas le cas. Google a reconnu cette idée fausse et, après des recherches approfondies, s’apprête à remplacer l’icône de verrouillage mal interprétée par quelque chose de nouveau.
À partir de la sortie de Chrome 117 en septembre, l’icône de verrouillage sera remplacée par le nouvelle icône”Tune”pour indiquer HTTPS et attirer l’attention sur les contrôles supplémentaires que de nombreux utilisateurs ne connaissent pas sont disponibles lorsque vous cliquez sur l’icône de verrouillage. La nouvelle icône arrivera également sur Chrome pour Android et comme l’icône n’est pas cliquable sur iOS, elle sera entièrement supprimée.
Icône de réglage pour Chrome
De la bouche du cheval
L’icône de verrouillage est destinée à indiquer que la connexion réseau est un canal sécurisé entre le navigateur et le site et que la connexion réseau ne peut pas être altérée ou écouté par des tiers, mais c’est un vestige d’une époque où HTTPS était rare. HTTPS était à l’origine si rare qu’à un moment donné, Internet Explorer a affiché une alerte aux utilisateurs pour les informer que la connexion était sécurisée par HTTPS, rappelant le Alarme”Tout va bien” des Simpsons. Lorsque HTTPS était rare, l’icône de verrouillage attirait l’attention sur les protections supplémentaires fournies par HTTPS. Aujourd’hui, ce n’est plus vrai, et HTTPS est la norme, pas l’exception, et nous avons fait évoluer Chrome en conséquence.
Blog Chromium
La nouvelle icône Tune est destinée à plus qu’un mise à jour esthétique simple. Les développeurs de Chromium pensent qu’il transmettra mieux ce qu’est HTTPS tout en indiquant clairement qu’il existe plus de paramètres et de contrôles de sécurité granulaires disponibles en cliquant sur l’icône.
N’implique pas”digne de confiance”Est plus évidemment cliquableEst généralement associé à des paramètres ou à d’autres contrôles
Si vous êtes sur le canal Canary de ChromeOS ou si le bureau Canary Chrome est installé, vous pouvez continuer et activer la nouvelle icône Tune en vous rendant sur chrome://flags#chrome-refresh-2023 et en activant le drapeau. Vous verrez alors l’icône mise à jour dans votre barre d’URL. Un petit changement, mais espérons-le très significatif, qui aidera les utilisateurs à se concentrer davantage sur la sécurité lorsqu’ils parcourent le Web. Lisez l’article de blog complet ici.