Sécurité : Firefox 14 n'affichera plus les favicon dans la barre d'adresses
Un peu trop utile en cas de phishing
Mozilla a annoncé récemment son intention de supprimer la favicon des sites au sein de la barre d’adresses de Firefox. La raison en est simple : la sécurité.
La favicon est une petite icône servant d’identifiant visuel pour un site. Elle s’affiche à gauche de la barre d’adresse :
Lorsqu’un site dispose...Mozilla a annoncé récemment son intention de supprimer la favicon des sites au sein de la barre d’adresses de Firefox. La raison en est simple : la sécurité.
La favicon est une petite icône servant d’identifiant visuel pour un site. Elle s’affiche à gauche de la barre d’adresse :
Lorsqu’un site dispose d’une connexion sécurisée, comme dans le cas des banques notamment, la zone s’étend sur la droite pour le signaler. On peut alors cliquer sur cette zone pour afficher des informations complémentaires :
Seulement voilà, certains sites se servent de la favicon pour tenter de tromper l’utilisateur. L’objectif est d’afficher une icône dont la couleur et le symbole laissent penser que la connexion est sécurisée alors qu’elle ne l’est pas. Très « utile » dans les cas de phishing quand on veut faire croire à l’internaute qu’il est sur le véritable site d’une banque.
Prévue normalement pour Firefox 14, attendu pour juillet, la modification aura des conséquences sur l’affichage des sites sécurisés. Dans le cas idéal d’un site utilisant des certificats SSL avec Extended Validation, un cadenas vert apparaîtra, suivi du nom du possesseur du certificat :
Dans le cas d’un certificat SSL sans Extended Validation, le cadenas sera gris et le possesseur du certificat ne sera plus indiqué :
Enfin, pour la grande majorité des sites qui n’ont aucun certificat SSL, Firefox n’affichera qu’un globe terrestre générique :
Si cette signalétique vous rappelle vaguement quelque chose, c’est qu’elle existe déjà en partie sur Chrome : le navigateur de Google se sert des symboles cadenas et globe pour différencier les sites sécurisés et classiques.
La favicon est une petite icône servant d’identifiant visuel pour un site. Elle s’affiche à gauche de la barre d’adresse :
Lorsqu’un site dispose d’une connexion sécurisée, comme dans le cas des banques notamment, la zone s’étend sur la droite pour le signaler. On peut alors cliquer sur cette zone pour afficher des informations complémentaires :
Seulement voilà, certains sites se servent de la favicon pour tenter de tromper l’utilisateur. L’objectif est d’afficher une icône dont la couleur et le symbole laissent penser que la connexion est sécurisée alors qu’elle ne l’est pas. Très « utile » dans les cas de phishing quand on veut faire croire à l’internaute qu’il est sur le véritable site d’une banque.
Prévue normalement pour Firefox 14, attendu pour juillet, la modification aura des conséquences sur l’affichage des sites sécurisés. Dans le cas idéal d’un site utilisant des certificats SSL avec Extended Validation, un cadenas vert apparaîtra, suivi du nom du possesseur du certificat :
Dans le cas d’un certificat SSL sans Extended Validation, le cadenas sera gris et le possesseur du certificat ne sera plus indiqué :
Enfin, pour la grande majorité des sites qui n’ont aucun certificat SSL, Firefox n’affichera qu’un globe terrestre générique :
Si cette signalétique vous rappelle vaguement quelque chose, c’est qu’elle existe déjà en partie sur Chrome : le navigateur de Google se sert des symboles cadenas et globe pour différencier les sites sécurisés et classiques.
Source :
Mozilla
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 25 avril 2012 à 12:25
(24 286
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 53 commentaires
INpactien
John Shaft
Le mercredi 25 avril 2012 à 12:34:35
#1
Inscrit
le vendredi 14 janvier 11
-
7932
commentaires
Mais est-ce que, comme dans Chrome, le favicon s'affichera sur l'onglet de la page ?
Edité par tot0che le vendredi 18 janvier 2013 à 19:33
Edité par tot0che le vendredi 18 janvier 2013 à 19:33
INpactien
geekounet85
Le mercredi 25 avril 2012 à 12:34:58
#2
Inscrit
le mercredi 9 juin 04
-
7616
commentaires
un https sans SSL? pourquoi avoir choisis microsoft? pour le troll? 
INpactien
Mais c'est complètement ridicule !
INpactien
Perso le favicon dans la barre d'adresse ne me sert pas vraiment, c'est plus celui sur les onglets qui est utile pour les repérer d'un coup d'œil.
Donc c'est pas forcément une mauvaise décision.
Donc c'est pas forcément une mauvaise décision.
INpactien
geekounet85
Le mercredi 25 avril 2012 à 12:46:16
#5
Inscrit
le mercredi 9 juin 04
-
7616
commentaires
Mais c'est complètement ridicule !
non, c'était un réel problème pour quelqu'un qui n'y connait rien. il voit un cadenas sur le site impots.gouve.fr, il pense qu'il file son blé à qui de droit!
INpactien
Si cette signalétique vous rappelle vaguement quelque chose, c’est qu’elle existe déjà en partie sur Chrome
Comme toujours dans le domaine des navigateurs, on ne se trompera pas en disant : Opera le faisait avant.
INpactien
Comme toujours dans le domaine des navigateurs, on ne se trompera pas en disant : Opera le faisait avant.
+1
INpactien
Le favicon reste bien présent dans l'onglet, il disparait juste de la barre d'adresse. Firefox supprime juste un doublon inutile, c'est plutôt logique.
Tiens, à propos de ça, le Favicon de PCI a disparu pour moi ce matin.
Tiens, à propos de ça, le Favicon de PCI a disparu pour moi ce matin.
INpactien
miguelito63
Le mercredi 25 avril 2012 à 12:51:44
#9
Inscrit
le jeudi 12 juillet 07
-
275
commentaires
Noooooooon!!!
Pas ca!!!!
C'est nul, j'avais toute ma rangée de favicon, pour mes favoris sans texte.... tellement mieux...
Edité par miguelito63 le mercredi 25 avril 2012 à 12:53
Pas ca!!!!
C'est nul, j'avais toute ma rangée de favicon, pour mes favoris sans texte.... tellement mieux...
Edité par miguelito63 le mercredi 25 avril 2012 à 12:53
Commentaire de
miguelito63 supprimé
le
25/04/2012 à 13:40:27
:
A la demande du lecteur
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
