Google reconoció que la idea de deshabilitar la visualización de elementos de ruta y parámetros de consulta en la barra de direcciones no tuvo éxito y eliminó el código que implementa esta función de la base del código de Chrome. Recordemos que hace un año se agregó un modo experimental a Chrome, en el que solo el dominio del sitio permanecía visible y la URL completa solo se podía ver después de hacer clic en la barra de direcciones.
Esta oportunidad no fue más allá del alcance del experimento y se limitó a pruebas para un pequeño porcentaje de usuarios. El análisis de las pruebas mostró que las suposiciones sobre un posible aumento de la seguridad de los usuarios si se ocultan los elementos del camino no están justificadas, sólo confunden y provocan una reacción negativa de los usuarios.
Originalmente, el cambio tenía como objetivo proteger a los usuarios del phishing. Los atacantes aprovechan la falta de atención del usuario para crear la apariencia de estar abriendo otro sitio y cometiendo acciones fraudulentas, por lo que dejar solo el dominio principal visible no permitiría que los usuarios fueran engañados manipulando parámetros en la URL.
Google ha estado promoviendo ideas para cambiar la visualización de las URL en la barra de direcciones desde 2018, citando el hecho de que a los usuarios comunes les resulta difícil entender la URL, es difícil de leer y no está claro de inmediato qué partes de la dirección. son dignos de confianza. A partir de Chrome 76, la barra de direcciones se cambió de forma predeterminada para mostrar enlaces sin “https://”, “http://” y “www.”, después de lo cual los desarrolladores expresaron su deseo de recortar las partes informativas de la URL. , pero después de un año de experimentos abandonaron esta intención.
Según Google, en la barra de direcciones el usuario debería ver claramente con qué sitio está interactuando y si puede confiar en él (no se consideró una opción de compromiso con un resaltado más obvio del dominio y la visualización de los parámetros de consulta en una fuente más clara/pequeña ). También se menciona la confusión con la finalización de URL cuando se trabaja con aplicaciones web interactivas como Gmail. Cuando se discutió inicialmente la iniciativa, algunos usuarios sugirieron que deshacerse de la URL completa era beneficioso para promover la tecnología AMP (Accelerated Mobile Pages).
Con AMP, las páginas no se sirven directamente, sino a través de la infraestructura de Google, lo que da como resultado que se muestre un dominio diferente en la barra de direcciones (https://cdn.ampproject.org/c/s/example.com) y, a menudo, causa confusión en el usuario. . Evitar mostrar la URL ocultará el dominio de caché de AMP y creará la ilusión de un enlace directo al sitio principal. Este tipo de ocultación ya se realiza en Chrome para Android. La ocultación de URL también puede resultar útil al distribuir aplicaciones web utilizando el mecanismo de intercambios HTTP firmados (SXG), diseñado para organizar la ubicación de copias verificadas de páginas web en otros sitios.
Fuente: opennet.ru