Google erkende it idee om de werjefte fan paad-eleminten en queryparameters yn 'e adresbalke út te skeakeljen as mislearre en ferwidere de koade dy't dizze funksje ymplementearre fan' e Chrome-koadebasis. Lit ús ûnthâlde dat in jier lyn in eksperimintele modus waard tafoege oan Chrome, wêryn allinich it sidedomein sichtber bleau, en de folsleine URL koe allinich sjoen wurde nei it klikken op 'e adresbalke.
Dizze kâns gie net bûten it berik fan it eksperimint en wie beheind ta testruns foar in lyts persintaazje brûkers. In analyze fan 'e tests die bliken dat oannames oer in mooglike ferheging fan brûkersfeiligens as paad-eleminten ferburgen binne net rjochtfeardige, se betiizje allinich en feroarsaakje in negative reaksje fan brûkers.
De wiziging wie oarspronklik bedoeld om brûkers te beskermjen tsjin phishing. Oanfallers profitearje fan ûnopmerklikens fan brûkers om it uterlik te meitsjen fan it iepenjen fan in oare side en it begean fan frauduleuze aksjes, sadat allinich it haaddomein sichtber litten wurde soe net tastean dat brûkers wurde misleid troch it manipulearjen fan parameters yn 'e URL.
Google hat sûnt 2018 ideeën befoardere om de werjefte fan URL's yn 'e adresbalke te feroarjen, mei oantsjutting fan it feit dat it lestich is foar gewoane brûkers om de URL te begripen, it is lestich te lêzen, en it is net fuortendaliks dúdlik hokker dielen fan it adres binne betrouber. Begjinnend mei Chrome 76 waard de adresbalke standert oerskeakele om keppelings te werjaan sûnder "https://", "http://" en "www.", wêrnei't de ûntwikkelders in winsk útsprutsen om de ynformative dielen fan 'e URL te trimmen , mar nei in jier fan eksperiminten ferlieten se dizze bedoeling.
Neffens Google moat de brûker yn 'e adresbalke dúdlik sjen mei hokker side hy ynteraksje hat en oft hy it fertrouwe kin (in kompromisopsje mei in dúdliker markearring fan it domein en it werjaan fan queryparameters yn in lichter/lytser lettertype waard net beskôge ). D'r is ek melding fan betizing mei URL-foltôging by it wurkjen mei ynteraktive webapplikaasjes lykas Gmail. Doe't it inisjatyf yn earste ynstânsje waard besprutsen, suggerearren guon brûkers dat it fuortheljen fan 'e folsleine URL foardielich wie foar it befoarderjen fan AMP (Accelerated Mobile Pages) technology.
Mei AMP wurde siden net direkt betsjinne, mar fia de ynfrastruktuer fan Google, wat resulteart yn in oar domein wurdt werjûn yn 'e adresbalke (https://cdn.ampproject.org/c/s/example.com) en feroarsaket faaks betizing fan brûkers . It foarkommen fan it werjaan fan de URL sil it AMP Cache-domein ferbergje en de yllúzje meitsje fan in direkte keppeling nei de haadside. Dit soarte fan ferburgen wurdt al dien yn Chrome foar Android. URL-ferbergjen kin ek nuttich wêze by it fersprieden fan webapplikaasjes mei it Signed HTTP Exchanges (SXG) meganisme, ûntworpen om it pleatsen fan ferifiearre kopyen fan websiden op oare siden te organisearjen.
Boarne: opennet.ru