Кампанія Google прызнала няўдалай ідэю з адключэннем адлюстравання элементаў шляху і параметраў запыту ў адрасным радку і выдаліла з кодавай базы Chrome код з рэалізацыяй дадзенай магчымасці. Нагадаем, што год таму ў Chrome быў дададзены эксперыментальны рэжым, пры якім бачным заставаўся толькі дамен сайта, а поўны URL можна будзе ўбачыць толькі пасля кліку на адрасным радку.
Указаная магчымасць не выйшла за рамкі эксперыменту і абмежавалася тэставымі ўключэннямі для невялікага працэнта карыстальнікаў. Аналіз праведзеных тэстаў паказаў, што здагадкі аб магчымым павышэнні бяспекі карыстальнікаў у выпадку ўтойвання элементаў шляху не апраўданы, толькі збіваюць з панталыку і выклікаюць негатыўную рэакцыю карыстальнікаў.
Першапачаткова меркавалася, што змена дазволіць абараніць карыстачоў ад фішынгу. Зламыснікі карыстаюцца няўважлівасцю карыстальнікаў для стварэння бачнасці адкрыцця іншага сайта і здзяйснення ашуканскіх дзеянняў, таму пакіданне бачным толькі асноўнага дамена не дазволіла б уводзіць карыстальнікаў у зман маніпуляцыямі з параметрамі ў URL.
Ідэі па змене паказу URL у адрасным радку кампанія Google прасоўвае пачынальна з 2018 гады, матывуючы свае дзеянні тым, што звычайным карыстачам цяжка зразумець URL, яго цяжка чытаць і па ім адразу не зразумела якія з частак адрасу заслугоўваюць даверу. Пачынаючы з Chrome 76 адрасны радок быў перакладзены па змаўчанні на паказ спасылак без "https://", "http://" і "www.", пасля чаго распрацоўшчыкі выказалі жаданне ўрэзаць і інфарматыўную часткі URL, але пасля года эксперыментаў адмовіліся ад гэтага намеру.
Па меркаванні Google у адрасным радку карыстач павінен ясна бачыць з якім сайтам узаемадзейнічае і ці можна яму давяраць (кампрамісны варыянт з больш відавочным вылучэннем дамена і адлюстраваннем параметраў запыту больш светлым/дробным шрыфтам не разглядаўся). Таксама згадваецца блытаніна з запаўненнем URL пры працы з інтэрактыўнымі web-прыкладаннямі, такімі як Gmail. Пры першапачатковым абмеркаванні ініцыятывы некаторымі карыстальнікамі было выказана меркаванне, што збавенне ад паказу поўнага URL выгадна для прасоўвання тэхналогіі AMP (Accelerated Mobile Pages).
Пры дапамозе AMP старонкі аддаюцца не напрамую, а праз інфраструктуру Google, што прыводзіць да адлюстравання ў адрасным радку іншага дамена (https://cdn.ampproject.org/c/s/example.com) і часта выклікае замяшанне карыстальнікаў. Адыход ад адлюстравання URL дазволіць схаваць дамен AMP Cache і створыць ілюзію прамога звароту да асноўнага сайта. Падобнае ўтойванне ўжо вырабляецца ў Chrome для Android. Утойванне URL таксама можа быць карысным пры распаўсюджванні web-прыкладанняў пры дапамозе механізму Signed HTTP Exchanges (SXG), прызначанага для арганізацыі размяшчэння верыфікаваных дзід web-старонак на іншых сайтах.
Крыніца: opennet.ru