Google V kódové základně Chromium, která bude vycházet z vydání Chrome 85, jde o změnu, která ve výchozím nastavení zakazuje zobrazování prvků cesty a parametrů dotazu v adresním řádku. Zůstane viditelná pouze doména webu a po kliknutí na adresní řádek se zobrazí úplná adresa URL.
Změna se plánuje uživatelům přinášet postupně prostřednictvím experimentálních inkluzí pokrývajících malé procento uživatelů. Tyto experimenty nám umožní pochopit, jak skrývání URL splňuje očekávání společnosti, umožní upravit implementaci s ohledem na přání uživatelů a ukáže, zda je změna v oblasti ochrany proti phishingu účinná. V Chrome 85 bude stránka about:flags obsahovat možnost „Umnibox UI Skrýt ustálenou cestu URL, dotaz a odkaz“, která umožňuje povolit nebo zakázat skrytí adresy URL.
Změna se týká jak mobilní, tak desktopové verze prohlížeče. Pro desktopové verze je k dispozici několik možností. První možnost bude k dispozici v kontextové nabídce a umožní vám vrátit se ke starému chování a vždy zobrazit celou adresu URL. Druhý, který je zatím nabízen pouze v sekci about:flags, umožní povolit zobrazení celé URL při najetí myší na adresní řádek (zobrazení bez nutnosti klikání). Třetí vám umožní zobrazit celou URL ihned po otevření, ale poté, co začnete se stránkou interagovat (rolování, klikání, stisky kláves) přepnete na zkrácené zobrazení domény.
Motivem změny je snaha ochránit uživatele před phishingem, který manipuluje s parametry v URL – útočníci využívají nepozornosti uživatelů k vytvoření zdání otevření jiného webu a páchání podvodného jednání (pokud jsou takové záměny pro technicky zdatného uživatele zřejmé , pak nezkušení lidé snadno propadnou takovéto jednoduché manipulaci).
Připomeňme, že Google propaguje upustit od zobrazování tradiční adresy URL v adresním řádku a trvat na tom, že adresa URL je pro běžné uživatele obtížně srozumitelná, obtížně čitelná a není hned jasné, které části adresy jsou důvěryhodné. Počínaje Chrome 76 byl adresní řádek ve výchozím nastavení přepnut tak, aby zobrazoval odkazy bez „https://“, „http://“ a „www.“, nyní je čas oříznout informativní část adresy URL.
Podle Googlu by měl uživatel v adresním řádku jasně vidět, se kterým webem interaguje a zda mu může důvěřovat (z nějakého důvodu je kompromisní varianta s patrnějším zvýrazněním domény a zobrazením parametrů dotazu světlejším/menším písmem nepřipadá v úvahu). Je zde také zmínka o záměně s vyplňováním URL při práci s interaktivními webovými aplikacemi, jako je Gmail. Když se o iniciativě původně diskutovalo, někteří uživatelé byli že zbavení se zobrazování celé adresy URL je prospěšné pro propagaci technologie (Accelerated Mobile Pages).
S pomocí AMP se stránky uživateli nezobrazují přímo, ale prostřednictvím infrastruktury Google, což vede k zobrazení v adresním řádku (https://cdn.ampproject.org/c/s/example.com) a často způsobuje zmatek mezi uživateli. Vyvarováním se zobrazení adresy URL skryjete doménu AMP Cache a vytvoříte iluzi přímého odkazu na hlavní web. Tento druh skrývání se již provádí v Chrome pro Android, ale ne na stolních systémech. Skrytí URL může být také užitečné při distribuci webových aplikací pomocí (SXG), určený pro organizaci umístění ověřených kopií webových stránek na jiné stránky.
Zdroj: opennet.ru