Google hà ricunnisciutu l'idea di disattivà a visualizazione di l'elementi di u percorsu è i paràmetri di dumanda in a barra di indirizzu cum'è senza successu è hà eliminatu u codice chì implementa sta funzione da a basa di codice Chrome. Ricurdemu chì un annu fà un modu sperimentale hè statu aghjuntu à Chrome, in quale solu u duminiu di u situ restava visibile, è l'URL sanu pò esse vistu solu dopu à cliccà nantu à a barra di indirizzu.
Questa opportunità ùn hè micca andata fora di u scopu di l'esperimentu è hè stata limitata à e teste di prova per un picculu percentuale di l'utilizatori. Un analisi di e teste hà dimustratu chì l'ipotesi nantu à un pussibbili aumentu di a sicurità di l'utilizatori se l'elementi di u percorsu sò oculati ùn sò micca ghjustificate, solu cunfundenu è causanu una reazione negativa da l'utilizatori.
U cambiamentu era inizialmente destinatu à prutege l'utilizatori da u phishing. L'attaccanti apprufittanu di l'inattenzione di l'utilizatori per creà l'apparenza di apre un altru situ è di cummette azzioni fraudulenti, cusì lascendu solu u duminiu principale visibiliu ùn permettenu micca à l'utilizatori per esse ingannatu da manipulà i paràmetri in l'URL.
Google hà prumuvutu l'idee per cambià a visualizazione di l'URL in a barra di l'indirizzu dapoi u 2018, citendu u fattu chì hè difficiule per l'utilizatori ordinali di capiscenu l'URL, hè difficiule di leghje, è ùn hè micca chjaru immediatamente chì parti di l'indirizzu. sò degne di fiducia. Partendu da Chrome 76, a barra di l'indirizzu hè stata cambiata per difettu per vede ligami senza "https://", "http://" è "www.", dopu chì i sviluppatori anu manifestatu u desideriu di trimà e parti informative di l'URL. , ma dopu un annu di esperimenti abbandunonu sta intenzione.
Sicondu Google, in a barra di l'indirizzu, l'utilizatore deve vede chjaramente cù quale situ interagisce è s'ellu si pò fidà di ellu (una opzione di cumprumissu cù una evidenziazione più evidenti di u duminiu è a visualizazione di i paràmetri di dumanda in un font più ligeru / più chjucu ùn era micca cunsideratu. ). Ci hè ancu menzione di cunfusione cù u cumpletu URL quandu travaglia cù applicazioni web interattive cum'è Gmail. Quandu l'iniziativa hè stata inizialmente discututa, certi utilizatori suggerenu chì sbarazzà di l'URL sanu seria benefica per prumove a tecnulugia AMP (Accelerated Mobile Pages).
Cù AMP, e pagine sò servite indirettamente, per via di l'infrastruttura di Google, ciò chì si traduce in un duminiu differente (https://cdn.ampproject.org/c/s/example.com) visualizatu in a barra di l'indirizzi, ciò chì spessu causa cunfusione per l'utilizatori. Evità a visualizazione di l'URL piatterà duminiu AMP Cache creerà l'illusione di una cunnessione diretta à u situ principale. Una simile oculazione hè digià fatta in Chrome per AndroidAmmuccià l'URL pò ancu esse utile quandu si distribuiscenu applicazioni web utilizendu Signed HTTP Exchanges (SXG), un mecanismu cuncipitu per ospità copie verificate di pagine web in altri siti.
Source: opennet.ru
