Google erkende it idee om de werjefte fan paad-eleminten en queryparameters yn 'e adresbalke út te skeakeljen as mislearre en ferwidere de koade dy't dizze funksje ymplementearre fan' e Chrome-koadebasis. Lit ús ûnthâlde dat in jier lyn in eksperimintele modus waard tafoege oan Chrome, wêryn allinich it sidedomein sichtber bleau, en de folsleine URL koe allinich sjoen wurde nei it klikken op 'e adresbalke.
Dizze kâns gie net bûten it berik fan it eksperimint en wie beheind ta testruns foar in lyts persintaazje brûkers. In analyze fan 'e tests die bliken dat oannames oer in mooglike ferheging fan brûkersfeiligens as paad-eleminten ferburgen binne net rjochtfeardige, se betiizje allinich en feroarsaakje in negative reaksje fan brûkers.
De wiziging wie oarspronklik bedoeld om brûkers te beskermjen tsjin phishing. Oanfallers profitearje fan ûnopmerklikens fan brûkers om it uterlik te meitsjen fan it iepenjen fan in oare side en it begean fan frauduleuze aksjes, sadat allinich it haaddomein sichtber litten wurde soe net tastean dat brûkers wurde misleid troch it manipulearjen fan parameters yn 'e URL.
Google hat sûnt 2018 ideeën befoardere om de werjefte fan URL's yn 'e adresbalke te feroarjen, mei oantsjutting fan it feit dat it lestich is foar gewoane brûkers om de URL te begripen, it is lestich te lêzen, en it is net fuortendaliks dúdlik hokker dielen fan it adres binne betrouber. Begjinnend mei Chrome 76 waard de adresbalke standert oerskeakele om keppelings te werjaan sûnder "https://", "http://" en "www.", wêrnei't de ûntwikkelders in winsk útsprutsen om de ynformative dielen fan 'e URL te trimmen , mar nei in jier fan eksperiminten ferlieten se dizze bedoeling.
Neffens Google moat de brûker yn 'e adresbalke dúdlik sjen mei hokker side hy ynteraksje hat en oft hy it fertrouwe kin (in kompromisopsje mei in dúdliker markearring fan it domein en it werjaan fan queryparameters yn in lichter/lytser lettertype waard net beskôge ). D'r is ek melding fan betizing mei URL-foltôging by it wurkjen mei ynteraktive webapplikaasjes lykas Gmail. Doe't it inisjatyf yn earste ynstânsje waard besprutsen, suggerearren guon brûkers dat it fuortheljen fan 'e folsleine URL foardielich wie foar it befoarderjen fan AMP (Accelerated Mobile Pages) technology.
Mei AMP wurde siden yndirekt betsjinne, fia de ynfrastruktuer fan Google, wat resulteart yn in oar domein (https://cdn.ampproject.org/c/s/example.com) dat werjûn wurdt yn 'e adresbalke, wat faak betizing feroarsaket by de brûker. It foarkommen fan URL-werjefte sil ferbergje domein AMP Cache и создаст иллюзию прямого обращения к основному сайту. Подобное скрытие уже производится в Chrome для Android. Скрытие URL также может быть полезным при распространении web-приложений при помощи механизма Signed HTTP Exchanges (SXG), предназначенного для организации размещения верифицированных копий web-страниц на других сайтах.
Boarne: opennet.ru
