Google a annoncé aujourd’hui que l’icône de verrouillage, longtemps considérée comme un signe de sécurité et de fiabilité du site Web, sera bientôt remplacée par une nouvelle icône qui n’implique pas qu’un site est sécurisé ou doit être digne de confiance.
Bien qu’il ait été introduit pour la première fois pour montrer qu’un site Web utilisait le cryptage HTTPS pour crypter les connexions, le symbole de verrouillage n’est plus nécessaire étant donné que plus de 99 % de toutes les pages Web sont désormais chargées dans Google Chrome via HTTPS.
Ceux-ci incluent également les sites Web utilisés comme pages de destination dans les attaques de phishing ou à d’autres fins malveillantes, conçus pour tirer parti de l’icône de verrouillage pour tromper les cibles en leur faisant croire qu’elles sont à l’abri des attaques.
« Ce malentendu n’est pas anodin – presque tous les sites de phishing utilisent HTTPS, et affichent donc également l’icône de verrouillage », a déclaré Google.
« Les malentendus sont si répandus que de nombreuses organisations, y compris le FBI, publient des indications explicites selon lesquelles l’icône de verrouillage n’est pas un indicateur de la sécurité du site Web. »
L’icône de verrouillage sera modifiée dans Chrome 117 avec une « variante de l’icône de réglage », un élément d’interface utilisateur généralement lié aux paramètres de l’application et conçu pour montrer qu’il s’agit d’un élément cliquable.
Cependant, il ne sera pas entièrement supprimé car Google continuera d’afficher le verrou dans le sous-menu « Tune » lorsque les connexions au site Web sont sécurisées, comme indiqué dans la capture d’écran ci-dessus.
Cette décision a été annoncée pour la première fois il y a près de deux ans, en août 2021, lorsque la société a révélé que les indicateurs de site Web sécurisés n’étaient plus nécessaires et seraient supprimés de la barre d’adresse de Google Chrome puisque plus de 90 % des connexions sont effectuées via HTTPS.
« Lorsque HTTPS était rare, l’icône de verrouillage attirait l’attention sur les protections supplémentaires fournies par HTTPS. Aujourd’hui, ce n’est plus vrai, et HTTPS est la norme, pas l’exception, et nous avons fait évoluer Chrome en conséquence », a déclaré Google. .
« La nouvelle icône devrait être lancée dans Chrome 117, qui sortira début septembre 2023, dans le cadre d’une actualisation générale de la conception des plates-formes de bureau. »
L’icône de verrouillage sera également remplacée dans Google Chrome pour Android en septembre, mais elle sera supprimée d’iOS étant donné qu’elle ne peut pas être utilisée et qu’elle n’est affichée que pour transmettre des informations supplémentaires sur le site Web chargé.
Il convient de noter que Google Chrome continuera d’alerter les utilisateurs des connexions HTTP en clair non sécurisées sur toutes les plates-formes.
Comment tester la nouvelle icône de réglage Chrome
Ceux qui souhaitent tester le remplacement de l’icône de verrouillage peuvent l’activer dans Chrome Canary en suivant les instructions suivantes.
- Entrez chrome://flags dans la barre d’adresse et appuyez sur ENTRÉE.
- Rechercher « chrome-refresh-2023 »
- Lorsque le drapeau « Chrome Refresh 2023 » s’affiche, cliquez sur « Par défaut » et sélectionnez « Activé ».
- Relancez le navigateur lorsque vous y êtes invité pour obtenir l’interface utilisateur actualisée de Chrome Desktop.
Comme Google l’a averti aujourd’hui, cette fonctionnalité est toujours en cours de développement, ne reflète pas le produit final et des bogues sont attendus.