La barre cachée dans Safari Mobile, une mauvaise idée ?

Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image. Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.