Google va tester une nouvelle fonctionnalité du navigateur Google Chrome pour aider les internautes à repérer les sites web qui visent à les inciter à communiquer leurs données personnelles. L'expérience, qui sera déployée sur les versions de bureau de Chrome 86, consistera à masquer toutes les parties de l'adresse web, à l'exception du nom de domaine.

Actuellement, si vous regardez votre barre d'adresse, l'ensemble de l'URL (Uniform Resource Locator) ou de l'adresse web du site que vous visitez est visible. Cependant, les utilisateurs de Chrome qui seront choisis au hasard pour faire partie du groupe expérimental ne verront que le nom de domaine par défaut. En d'autres termes, au lieu de voir l'adresse web complète d'un poste spécifique « welivesecurity.com/2020/08/14/google-teste-fonctionnalite-hameconnage/ », la barre d'adresse affichera simplement « welivesecurity.com ».

« Notre objectif est de comprendre - par un usage réel - si le fait d'afficher les URL de cette manière aide les utilisateurs à réaliser qu'ils visitent un site web malveillant et les protège contre le hameçonnage et les attaques d'ingénierie sociale », peut-on lire dans l’article annonçant le changement.

Toutefois, les utilisateurs qui souhaitent quand même voir les URL complètes auront deux possibilités : soit en plaçant leur curseur sur l'adresse, soit en faisant un clic droit sur l'URL et en choisissant « Toujours afficher les URL complètes » dans le menu contextuel.

Comme nous l'avons déjà mentionné, cette fonction vise à lutter contre les tentatives d'hameçonnage et d'escroquerie des cybercriminels qui usurpent les sites web de marques et d'entreprises populaires, une tactique éprouvée pour faire croire à de nombreuses personnes que ces sites sont légitimes.

Dans une étude récente menée par Google et l'Université de l'Illinois, plus de 60 % des utilisateurs ont été trompés lorsqu'une marque trompeuse faisait partie de l'adresse web.

En effet, les attaques homographes brouillent les pistes sur Internet depuis un certain temps déjà. Les attaquants utilisent généralement diverses techniques pour modifier une adresse web de manière (presque) indiscernable, notamment en ajoutant une lettre bizarre ici et là ou en remplaçant des lettres par des caractères provenant de systèmes d'écriture non latins tels que le cyrillique ou le grec.

Pour éviter de tomber dans les pièges tendus par les cybercriminels, vous devez être prudent lorsque vous saisissez des informations personnelles sur un site web. Recherchez toute irrégularité dans l'adresse ou le contenu du site web et jetez un coup d'œil à son certificat de sécurité pendant que vous y êtes. Vous devez également éviter de cliquer sur les liens envoyés par courrier électronique; tapez-les toujours. Utilisez l'authentification à deux facteurs pour une protection supplémentaire.