featuredImage

Pourquoi Google veut éradiquer l'URL

https://JeSuisObsolete.com

© Konbini

Notre Caverne de Lascaux de l’Internet va-t-elle passer à la trappe ? C’est la question que pose WIRED au fil d’une série d’entretiens avec des ingénieurs de Google qui sont convaincus, comme beaucoup d’autres, que nos URL — tout ce qui commence par http:// ou https:// et ce qui se trouve derrière pour accéder à un site web — devraient perdre leur droit de cité.

La raison est la suivante : les URL sont de plus en plus compliquées à déchiffrer et peuvent tromper sur l’identité d’un site web.

Commençons par un préalable atemporel : beaucoup d’utilisateurs, même les plus jeunes, n’ont jamais compris ce qu’était une URL. Plutôt que de taper directement l’adresse d’un site web (mettons : http://www.konbini.com) et/ou de sélectionner une suggestion du navigateur, beaucoup taperont "Konbini" dans la barre d’adresse et atterriront sur Konbini en passant par leur moteur de recherche par défaut, Google probablement. Détour inutile.

Ne soyons pas injustes et n’incriminons pas uniquement les utilisateurs. Les hautes sphères d’Internet ont aussi mis la main à la pâte. En 2014, 1 200 extensions de noms de domaine (les gTLD) ont débarqué à la suite d’un appel à candidature géant de l’ICANN qui, pour la faire courte, décide des standards des noms de domaine.

Des .biz, des .xyz, des .vip ou même des .paris ont alors fleuri en pagaille, détrônant la simplicité originelle des bons vieux .com, .net, .org ou .fr (pour la France). Résultat : les URL sont devenues compliquées à retenir et faciles à détourner, les prérogatives ancestrales n’étant plus trustées.

Niveau chaînes de caractères, les URL s’y connaissent aussi en illisibilité. Pour arriver sur l’article de WIRED mentionné plus haut, il y a par exemple cette porte d’entrée :

https://www.wired.com/story/google-wants-to-kill-the-url?mbid=social_twitter

Ou encore celle-là :

https://t.co/sNIqOnoLCr.

La première comporte quelques fioritures en fin d’adresse, après le point d’interrogation, pour signifier à WIRED que je suis arrivé sur leur site via Twitter. La seconde est une URL raccourcie, comme on en trouve souvent. En soi, ça n’est pas un problème, le web fonctionne très bien comme ça. C’est juste qu’elles brouillent les pistes de l’œil pressé ou distrait.

Brouiller les pistes, c’est justement ce que l’on ne veut pas. Usurper une URL permet de s’adonner à des actes plus ou moins malveillants. L’URL est l’outil de prédilection pour le phishing — par exemple rediriger quelqu’un vers un faux site Paypal pour intercepter ses identifiants avec une URL ressemblant à celle de Paypal — mais aussi des redirections commerciales (lorsque l’on tape kombini.com — un grand classique, ce "m" à la place du "n" au passage — on arrive sur un truc vraiment louche).

Welcome to Kombini.com

Enfin, un argument un peu plus technique mais pas des moindres : les URL n’offrent pas toutes le même standard de sécurité et dans certains cas, l’utilisateur ne s’en rend pas compte. Si une URL commence par https://, c’est bon, la navigation est sécurisée. S’il manque le "s", en revanche, des pirates auront moins de difficultés à intercepter des données confidentielles. Parfois, les navigateurs signalent le manque de sécurité lorsque l’on passe du https:// au http:// en switchant d’un site sécurisé à un site non sécurisé, mais ça n’est ni systématique ni compris du commun des mortels.

Nous en revenons donc à nos ingénieurs URL-frustrated de chez Google. Ils ont une bonne raison d’avoir un avis sur la question : Google développe Chrome, le plus répandu des navigateurs (60 % est le chiffre qui revient le plus souvent). La barre d’adresse constitue l’un des cœurs de la bête. Sachant qu’un ingénieur de chez Google rêve nuit et jour de rendre son bébé plus sûr et plus pratique, on comprend mieux pourquoi les regards sont braqués sur les URL.

A-t-on trouvé leur remplaçant ? Spoiler : non. Les ingénieurs de chez Google sont, en interne, divisés sur la question. Des universitaires ont également planché sur l’affaire, sans trouver de résultat satisfaisant. Chrome a essayé, en 2014, de supprimer l’URL pour la remplacer par une barre de recherche. L’expérience a tourné court, mais aura tout de même été instructive, selon Google.

Les équipes de Chrome auraient trouvé de nouvelles pistes mais ne communiqueront dessus qu’à l’automne ou au printemps prochain. Mais quel que soit le produit de remplacement, Google estime que le résultat sera forcément clivant, puisqu’il modifiera en profondeur une habitude moulée dans le béton.

Laissons le (jeu de) mot de la fin à une ingénieure de l’équipe de Chrome : "Ce projet, c’est l’URLéphant dans une boutique de porcelaine".

 

 

 


Recommended videos :



Par Pierre Schneidermann, publié le 05/09/2018