Alors que le navigateur Chrome souffle ses 10 bougies, ses développeurs s'attaquent à un vaste sujet : les URL. Trop longues, incompréhensibles et sujettes à manipulations frauduleuses, elles ont fait leur temps. Problème : l'alternative reste à trouver.
Nous voilà bien avancés. Dans un entretien accordé à Wired, Adrienne Porter Felt, ingénieur en chef chez Google Chrome, lance le pavé dans la mare : les URL doivent disparaître.
Grande idée ! Le problème étant que, jusqu'à présent, aucune alternative n'a vu le jour.
Les URL n'inspirent plus confiance
Une large part de l'argumentaire de Porter Felt s'attaque à la dimension peu sécurisée des URL. On le sait, elles sont facilement manipulables, et des redirections sont faciles à opérer pour mener des internautes peu alertes vers des sites malveillants.« Les gens ont vraiment du mal à comprendre les URL », déclare Adrienne Porter Felt. « Elles sont difficiles à lire, et il est difficile de savoir à quelle partie de l'adresse il faut se référer pour attester de la véracité d'un site ; et d'une manière générale, je ne pense pas que les URL fonctionnent comme elles le devraient pour authentifier les sites Internet. ».
Des constatations qui poussent les développeurs de Chrome à réfléchir à une alternative qui permette de redonner une vraie confiance dans l'identité des sites Internet. Les idées ne manquent pas en internet, d'après Porter Felt. Mais elles suscitent encore de vifs débats en interne, rendant précoce toute communication à ce sujet.
Des tentatives passées infructueuses
En 2014 pourtant, Chrome avait déjà tenté de révolutionner la manière dont sont authentifiés les sites Internet. En empruntant une fonctionnalité présente sur Safari, les développeurs avaient mis au point ce qui était appelé « Origin chip ». Concrètement, seul le nom de domaine des sites visités s'affichait dans la barre de recherche. Pour connaître l'URL complète, il suffisait de cliquer dessus.Un test de quelques semaines, qui s'est finalement soldé par un retrait de la fonctionnalité. Porter Felt semble regretter que la mesure ait été mal accueillie, mais relativise en se servant des retours utilisateurs de l'époque pour nourrir les travaux d'aujourd'hui.
En attendant, Chrome continue sa croisade pour rendre le Web un peu plus sûr, et épingle systématiquement les sites Internet qui n'auraient pas encore franchi le pas du HTTPS.