Picto thématique

Règle n° 216 - L'affichage de la barre d'adresse du navigateur n'est pas bloqué.

Certains sites affichent les formulaires de connexion dans des fenêtres séparées, sans la barre d’adresse du navigateur. Ces fenêtres isolées, sans affichage de l'URL, peuvent être utilisées pour récupérer les identifiants de connexion, sans que les utilisateurs et utilisatrices aient de moyens de se rendre compte qu’ils ne sont pas sur le bon site (phishing). De manière générale, il est toujours utile de savoir sur quel site l’on se trouve.

#Conception #Développement #Sécurité

Objectif

  • Limiter les risques d’interception d’identifiants et de mots de passe,
  • Limiter les usurpations de domaines,
  • Renforcer l’identification et la confiance en ligne.

Mise en œuvre

Ne pas utiliser les techniques d'ouverture de popup permettant de masquer la barre d'adresse de la fenêtre. Par exemple, window.open() avec les options location= "no", toolbar="no", fullscreen ou kiosk.

Contrôle

Vérifier pour chaque fenêtre ouverte la présence visible de la barre d'adresse du navigateur.

Auteur Opquast - Consulter la licence


Découvrez la certification Opquast

  • Une formation et une certification 100% en ligne
  • 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
  • guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.

Module de sensibilisation
Inscription gratuite