Google va reconèixer que la idea de desactivar la visualització d'elements de ruta i paràmetres de consulta a la barra d'adreces no va tenir èxit i va eliminar el codi que implementava aquesta funció de la base de codi de Chrome. Recordem que fa un any es va afegir a Chrome un mode experimental, en què només quedava visible el domini del lloc i només es podia veure l'URL complet després de fer clic a la barra d'adreces.
Aquesta oportunitat no va anar més enllà de l'abast de l'experiment i es va limitar a proves per a un petit percentatge d'usuaris. Una anàlisi de les proves va mostrar que les hipòtesis sobre un possible augment de la seguretat dels usuaris si s'oculten els elements del camí no estan justificades, només confonen i provoquen una reacció negativa dels usuaris.
El canvi tenia com a objectiu protegir els usuaris de la pesca. Els atacants s'aprofiten de la falta d'atenció dels usuaris per crear l'aparença d'obrir un altre lloc i cometre accions fraudulentes, de manera que deixar només visible el domini principal no permetria que els usuaris es deixin enganyar manipulant els paràmetres de l'URL.
Google ha estat promovent idees per canviar la visualització dels URL a la barra d'adreces des del 2018, citant el fet que els usuaris normals tenen dificultats per entendre l'URL, és difícil de llegir i no està clar immediatament quines parts de l'adreça són de confiança. A partir de Chrome 76, la barra d'adreces es va canviar de manera predeterminada per mostrar enllaços sense "https://", "http://" i "www.", després de la qual cosa els desenvolupadors van expressar el desig de retallar les parts informatives de l'URL. , però després d'un any d'experiments van abandonar aquesta intenció.
Segons Google, a la barra d'adreces l'usuari hauria de veure clarament amb quin lloc està interactuant i si pot confiar-hi (no es va considerar una opció de compromís amb un ressaltat més evident del domini i la visualització dels paràmetres de consulta amb un tipus de lletra més lleuger/menys). ). També s'esmenta la confusió amb la finalització d'URL quan es treballa amb aplicacions web interactives com Gmail. Quan es va parlar inicialment de la iniciativa, alguns usuaris van suggerir que desfer-se de l'URL complet era beneficiós per promocionar la tecnologia AMP (Accelerated Mobile Pages).
Amb AMP, les pàgines no es serveixen directament, sinó a través de la infraestructura de Google, cosa que fa que es mostri un domini diferent a la barra d'adreces (https://cdn.ampproject.org/c/s/example.com) i sovint provoca confusió als usuaris. . Evitar mostrar l'URL amagarà el domini AMP Cache i crearà la il·lusió d'un enllaç directe al lloc principal. Aquest tipus d'amagat ja es fa a Chrome per a Android. L'ocultació d'URL també pot ser útil quan es distribueixen aplicacions web mitjançant el mecanisme d'intercanvis HTTP signats (SXG), dissenyat per organitzar la col·locació de còpies verificades de pàgines web en altres llocs.
Font: opennet.ru