Si vous lisez cet article sur votre ordinateur, jetez un œil à la barre d’adresse de votre navigateur. Remarquez-vous comment le domaine principal est en gras, tandis que le reste de l’URL est d’une couleur grise plus claire ? Ce n’est pas un hasard, mais un petit trick psychologique appelé biais de saillance, qui protège les utilisateurs des attaques de phishing depuis plus d’une décennie.
Le biais de saillance (parfois appelé saillance perceptuelle) est un comportement cognitif qui pousse une personne à remarquer des éléments qui se démarquent, comme quelque chose de plus lumineux, d’en gras et d’une manière générale, plus frappant visuellement. La branche marketing d’Apple est bien connue pour cela. Les publicités minimalistes de la firme, les pages de leur site et même leurs magasins sont conçus pour attirer l’attention sur le sujet, plutôt que sur l’environnement.
Une adoption progressive dans les navigateurs
La plupart des navigateurs majoritaires ont commencé à adopter cette technique au début des années 2010, alors que les URL complètes étaient encore affichées. Internet Explorer 8 a été le pionnier, suivi par Apple en 2012 avec la sortie de Safari 6 sur OS X Mountain Lion. Cette mise à jour emblématique a introduit ce qu’on appelle le « Champ de Recherche Intelligent », qui combinait les barres d’adresse et de recherche en une seule. Bien que cela paraisse insignifiant aujourd’hui, c’était un développement important à l’époque, avec la décision de Safari de sombre le domaine principal de l’URL.
Safari et la sécurité des utilisateurs
Actuellement, Safari sur desktop rend la saillance du domaine encore plus évidente. Par défaut, seule la racine du domaine est affichée dans la barre d’adresse — il faut cliquer ou toucher pour voir l’URL complète. C’est la même approche que la majorité des navigateurs mobiles, bien que vous puissiez désactiver cette fonctionnalité dans les paramètres de Safari si vous le souhaitez.
Qui a dit que le design d’interface utilisateur et la sécurité ne pouvaient pas aller de pair ? C’est l’une de ces fonctionnalités évidentes que nous remarquons inconsciemment mais auxquelles nous ne pensons pas à deux fois. C’est un choix de design épuré qui met brillamment en avant les détails les plus critiques, permettant aux victimes potentielles d’éviter de fournir des informations sensibles.
Ce petit truc de saillance a sans aucun doute permis d’éviter que des millions d’internautes ne deviennent victimes de phishing.
