Google a pris la décision de mettre un terme au cadenas dans la barre d’URL de Chrome, indiquant à l’utilisateur qu’il visite un site HTTPS avec un certificat valide. Le groupe compte le remplacer par une nouvelle icône dès Chrome 117 en septembre, dans le cadre d’une refonte plus large du navigateur basé sur Material You.
Chrome va perdre son cadenas
Les raisons de ce changement aujourd’hui ne se limitent pas à un simple « embellissement » de Chrome : Google affirme que lors d’une étude menée en 2021, seuls 11% des participants ont compris l’utilité de l’icône du cadenas. Elle est apparue pour la première fois dans les années 90, à la suite du lancement par Netscape du protocole HTTPS, qui permet aux utilisateurs d’envoyer en toute sécurité des données sensibles, telles que des informations bancaires et des identifiants de connexion, grâce au chiffrement. L’icône du cadenas s’affiche lors de la navigation sur un site utilisant le protocole HTTPS pour signaler que la connexion au réseau est sécurisée.
C’était fort utile pendant plusieurs années parce que le HTTPS ne dominait pas face au HTTP (non chiffré). Mais les choses ont évolué et Google indique que plus de 95% des pages chargées dans Chrome sur Windows utilisent aujourd’hui le HTTPS. Google pense que les utilisateurs peuvent croire à tort que le logo du cadenas est une indication générale de confiance ou de fiabilité — une idée potentiellement dangereuse étant donné que le HTTPS ne protège pas contre des choses comme les escroqueries par phishing.
Pour contourner ce problème, le cadenas sera remplacé par une variante d’une icône souvent utilisée pour représenter les menus de contrôle. Ce symbole présente l’avantage supplémentaire d’encourager les utilisateurs à cliquer pour accéder à plus d’informations sur leurs paramètres de sécurité et de connexion — une fonction dont les recherches de Google auraient montré que peu d’internautes étaient réellement conscients. La nouvelle icône n’offre aucune autre fonctionnalité supplémentaire et continuera à marquer les connexions HTTP comme non sécurisées sur toutes les plateformes.
3 commentaires pour cet article :