Google a reconnu comme un échec l'idée de désactiver l'affichage des éléments de chemin et des paramètres de requête dans la barre d'adresse et a supprimé le code implémentant cette fonctionnalité de la base de code Chrome. Rappelons qu'il y a un an, un mode expérimental a été ajouté à Chrome, dans lequel seul le domaine du site restait visible, et l'URL complète ne pouvait être vue qu'après avoir cliqué sur la barre d'adresse.
Cette opportunité ne dépassait pas le cadre de l'expérimentation et se limitait à des tests pour un petit pourcentage d'utilisateurs. Une analyse des tests a montré que les hypothèses sur une éventuelle augmentation de la sécurité des utilisateurs si les éléments du chemin sont masqués ne sont pas justifiées, elles ne font que semer la confusion et provoquer une réaction négative de la part des utilisateurs.
Le changement visait à l’origine à protéger les utilisateurs contre le phishing. Les attaquants profitent de l'inattention des utilisateurs pour donner l'impression d'ouvrir un autre site et de commettre des actions frauduleuses. Ainsi, laisser uniquement le domaine principal visible ne permettrait pas aux utilisateurs d'être induits en erreur en manipulant les paramètres de l'URL.
Google promeut des idées pour modifier l'affichage des URL dans la barre d'adresse depuis 2018, citant le fait qu'il est difficile pour les utilisateurs ordinaires de comprendre l'URL, qu'elle est difficile à lire et qu'il n'est pas immédiatement clair quelles parties de l'adresse sont dignes de confiance. À partir de Chrome 76, la barre d'adresse a été modifiée par défaut pour afficher les liens sans « https:// », « http:// » et « www. », après quoi les développeurs ont exprimé le souhait de supprimer les parties informatives de l'URL. , mais après un an d'expériences, ils abandonnèrent cette intention.
Selon Google, dans la barre d'adresse, l'utilisateur doit voir clairement avec quel site il interagit et s'il peut lui faire confiance (une option de compromis avec une mise en évidence plus évidente du domaine et l'affichage des paramètres de requête dans une police plus claire/plus petite n'a pas été envisagée). ). Il est également fait mention d'une confusion avec la complétion d'URL lorsque l'on travaille avec des applications Web interactives telles que Gmail. Lorsque l'initiative a été initialement discutée, certains utilisateurs ont suggéré que la suppression de l'URL complète serait bénéfique pour promouvoir la technologie AMP (Accelerated Mobile Pages).
Avec AMP, les pages ne sont pas servies directement, mais via l'infrastructure de Google, ce qui entraîne l'affichage d'un domaine différent dans la barre d'adresse (https://cdn.ampproject.org/c/s/example.com) et provoque souvent une confusion chez les utilisateurs. . Éviter d'afficher l'URL masquera le domaine AMP Cache et créera l'illusion d'un lien direct vers le site principal. Ce type de masquage est déjà effectué dans Chrome pour Android. Le masquage d'URL peut également être utile lors de la distribution d'applications Web à l'aide du mécanisme d'échanges HTTP signés (SXG), conçu pour organiser le placement de copies vérifiées de pages Web sur d'autres sites.
Source: opennet.ru