Google-k helbide-barran bide-elementuen eta kontsulta-parametroen bistaratzea desgaitzearen ideia arrakastatsutzat jo zuen eta eginbide hau inplementatzen zuen kodea kendu zuen Chrome kode oinarritik. Gogora dezagun duela urtebete Chrome-ri modu esperimental bat gehitu zitzaiola, zeinean guneko domeinua bakarrik geratzen zen ikusgai, eta URL osoa helbide-barran klik egin ondoren soilik ikus zitekeela.
Aukera hau ez zen esperimentuaren esparrutik haratago joan eta erabiltzaileen ehuneko txiki baten probak egitera mugatu zen. Proben azterketak erakutsi zuen bide-elementuak ezkutatuz gero erabiltzaileen segurtasuna areagotzeari buruzko hipotesiak ez direla justifikatzen, erabiltzaileen erreakzio negatiboa nahasten eta eragiten dute soilik.
Aldaketa hasiera batean erabiltzaileak phishingetik babesteko pentsatua zegoen. Erasotzaileek erabiltzailearen arretarik eza aprobetxatzen dute beste gune bat ireki eta iruzurrezko ekintzak egiteko itxura sortzeko, beraz, domeinu nagusia ikusgai soilik uzteak ez luke erabiltzaileak URLko parametroak manipulatuz engainatuak izan daitezen utziko.
Google-k 2018az geroztik URLen bistaratzea aldatzeko ideiak sustatu ditu helbide-barran, erabiltzaile arruntek URLa ulertzea zaila dela, irakurtzea zaila dela eta ez dagoela berehala argitu helbidearen zein zati. fidagarriak dira. Chrome 76-rekin hasita, helbide-barra lehenespenez aldatu zen "https://", "http://" eta "www." gabeko estekak bistaratzeko, eta ondoren, garatzaileek URLaren informazio-zatiak mozteko nahia adierazi zuten. , baina urtebeteko esperimentuen ondoren asmo hori alde batera utzi zuten.
Google-ren arabera, helbide-barran erabiltzaileak argi ikusi beharko luke zein gunerekin ari den interakzioan eta fidagarria den ala ez (konpromiso-aukera bat ez zen kontuan hartu domeinua nabarmenago nabarmentzearekin eta kontsulta-parametroak letra-tipo arinago/txikiago batean bistaratzearekin). ). URL osatzearekin nahasmena ere aipatzen da, Gmail bezalako web aplikazio interaktiboekin lan egitean. Ekimena hasieran eztabaidatu zenean, erabiltzaile batzuek URL osoa kentzea onuragarria izango zela AMP (Accelerated Mobile Pages) teknologia sustatzeko iradoki zuten.
AMPrekin, orriak ez dira zuzenean zerbitzatzen, Google-ren azpiegituraren bidez baizik, eta horrek helbide-barran beste domeinu bat bistaratzen du (https://cdn.ampproject.org/c/s/example.com) eta askotan erabiltzaileen nahasmena eragiten du. . URLa bistaratzea saihestuz AMP Cache domeinua ezkutatuko da eta gune nagusirako esteka zuzenaren ilusioa sortuko da. Ezkutatze mota hau Android-erako Chrome-n egiten da dagoeneko. URL ezkutatzea ere erabilgarria izan daiteke web-aplikazioak banatzeko Signed HTTP Exchanges (SXG) mekanismoa erabiliz, beste gune batzuetan web orrien kopia egiaztatuak kokatzea antolatzeko diseinatua.
Iturria: opennet.ru