Mozilla a annoncé récemment son intention de supprimer la favicon des sites au sein de la barre d’adresses de Firefox. La raison en est simple : la sécurité.
La favicon est une petite icône servant d’identifiant visuel pour un site. Elle s’affiche à gauche de la barre d’adresse :
Lorsqu’un site dispose d’une connexion sécurisée, comme dans le cas des banques notamment, la zone s’étend sur la droite pour le signaler. On peut alors cliquer sur cette zone pour afficher des informations complémentaires :
Seulement voilà, certains sites se servent de la favicon pour tenter de tromper l’utilisateur. L’objectif est d’afficher une icône dont la couleur et le symbole laissent penser que la connexion est sécurisée alors qu’elle ne l’est pas. Très « utile » dans les cas de phishing quand on veut faire croire à l’internaute qu’il est sur le véritable site d’une banque.
Prévue normalement pour Firefox 14, attendu pour juillet, la modification aura des conséquences sur l’affichage des sites sécurisés. Dans le cas idéal d’un site utilisant des certificats SSL avec Extended Validation, un cadenas vert apparaîtra, suivi du nom du possesseur du certificat :
Dans le cas d’un certificat SSL sans Extended Validation, le cadenas sera gris et le possesseur du certificat ne sera plus indiqué :
Enfin, pour la grande majorité des sites qui n’ont aucun certificat SSL, Firefox n’affichera qu’un globe terrestre générique :
Si cette signalétique vous rappelle vaguement quelque chose, c’est qu’elle existe déjà en partie sur Chrome : le navigateur de Google se sert des symboles cadenas et globe pour différencier les sites sécurisés et classiques.
La favicon est une petite icône servant d’identifiant visuel pour un site. Elle s’affiche à gauche de la barre d’adresse :

Lorsqu’un site dispose d’une connexion sécurisée, comme dans le cas des banques notamment, la zone s’étend sur la droite pour le signaler. On peut alors cliquer sur cette zone pour afficher des informations complémentaires :
Seulement voilà, certains sites se servent de la favicon pour tenter de tromper l’utilisateur. L’objectif est d’afficher une icône dont la couleur et le symbole laissent penser que la connexion est sécurisée alors qu’elle ne l’est pas. Très « utile » dans les cas de phishing quand on veut faire croire à l’internaute qu’il est sur le véritable site d’une banque.
Prévue normalement pour Firefox 14, attendu pour juillet, la modification aura des conséquences sur l’affichage des sites sécurisés. Dans le cas idéal d’un site utilisant des certificats SSL avec Extended Validation, un cadenas vert apparaîtra, suivi du nom du possesseur du certificat :

Dans le cas d’un certificat SSL sans Extended Validation, le cadenas sera gris et le possesseur du certificat ne sera plus indiqué :

Enfin, pour la grande majorité des sites qui n’ont aucun certificat SSL, Firefox n’affichera qu’un globe terrestre générique :

Si cette signalétique vous rappelle vaguement quelque chose, c’est qu’elle existe déjà en partie sur Chrome : le navigateur de Google se sert des symboles cadenas et globe pour différencier les sites sécurisés et classiques.