Google U Chromium bazi koda koja će se graditi na izdanju Chrome 85, promjena koja onemogućuje prikaz elemenata putanje i parametara upita u adresnoj traci prema zadanim postavkama. Samo domena stranice će ostati vidljiva, a puni URL se može vidjeti nakon klika na adresnu traku.
Planirano je da se promjena dovede do korisnika postepeno kroz eksperimentalna uključivanja koja pokrivaju mali postotak korisnika. Ovi eksperimenti će nam omogućiti da shvatimo kako skrivanje URL-ova ispunjava očekivanja kompanije, omogućiće prilagođavanje implementacije uzimajući u obzir želje korisnika i pokazati da li je promjena u oblasti zaštite od krađe identiteta efikasna. U Chromeu 85, stranica about:flags će sadržavati opciju "Omnibox UI Hide Steady-State URL Path, Query, and Ref" koja vam omogućava da omogućite ili onemogućite skrivanje URL-a.
Promjena se odnosi na mobilnu i desktop verziju pretraživača. Postoji nekoliko dostupnih opcija za desktop verzije. Prva opcija će biti dostupna u kontekstualnom meniju i omogućit će vam da se vratite na staro ponašanje i uvijek prikazujete puni URL. Drugi, koji se trenutno nudi samo u odjeljku about:flags, omogućit će da se omogući prikaz punog URL-a kada pređete mišem preko adresne trake (prikaz bez potrebe za klikom). Treći će vam omogućiti da prikažete punu URL adresu odmah nakon otvaranja, ali nakon što započnete interakciju sa stranicom (skrolovanje, klikovi, pritiskanje tipki) preći ćete na skraćeni prikaz domene.
Motiv promjene je želja da se korisnici zaštite od phishinga koji manipulira parametrima u URL-u - napadači iskorištavaju nepažnju korisnika da stvore privid otvaranja druge stranice i vršenja lažnih radnji (ako su takve zamjene očigledne tehnički kompetentnom korisniku , onda neiskusni ljudi lako nasjedaju na tako jednostavnu manipulaciju).
Podsjetimo da je Google promovirao da se odmakne od prikazivanja tradicionalnog URL-a u adresnoj traci, insistirajući na tome da je URL težak za razumijevanje običnih korisnika, težak za čitanje i da nije odmah jasno koji dijelovi adrese su pouzdani. Počevši od Chromea 76, adresna traka je prema zadanim postavkama prebačena na prikaz linkova bez “https://”, “http://” i “www.”, sada je vrijeme da se smanji informativni dio URL-a.
Prema Google-u, u adresnoj traci korisnik treba jasno vidjeti s kojom web lokacijom komunicira i može li joj vjerovati (kompromisna opcija sa očiglednijim isticanjem domene i prikazivanjem parametara upita lakšim/manjim fontom je za neke razlog se ne uzima u obzir). Spominje se i zabuna sa dovršavanjem URL-a pri radu sa interaktivnim web aplikacijama kao što je Gmail. Kada se prvobitno razgovaralo o inicijativi, neki korisnici jesu da je oslobađanje od prikazivanja punog URL-a korisno za promociju tehnologije (Ubrzane mobilne stranice).
Uz pomoć AMP-a, stranice se serviraju korisniku ne direktno, već preko Googleove infrastrukture, što dovodi do prikaza u adresnoj traci (https://cdn.ampproject.org/c/s/example.com) i često izaziva zabunu među korisnicima. Izbjegavanje prikazivanja URL-a će sakriti domen AMP keš memorije i stvoriti iluziju direktne veze do glavne stranice. Ova vrsta skrivanja već je urađena u Chromeu za Android, ali ne i na desktop sistemima. Skrivanje URL-ova također može biti korisno prilikom distribucije web aplikacija pomoću (SXG), namijenjen za organiziranje postavljanja provjerenih kopija web stranica na druge stranice.
izvor: opennet.ru