Google rekonèt lide pou enfim ekspozisyon eleman chemen yo ak paramèt rechèch yo nan ba adrès la kòm san siksè e li retire kòd ki aplike karakteristik sa a nan baz kòd Chrome. Se pou nou sonje ke yon ane de sa yo te ajoute yon mòd eksperimantal nan Chrome, nan ki se sèlman domèn nan sit rete vizib, epi URL la konplè te kapab sèlman wè apre klike sou ba adrès la.
Opòtinite sa a pa t 'ale pi lwen pase sijè ki abòde lan nan eksperyans la epi li te limite a kouri tès pou yon ti pousantaj itilizatè yo. Yon analiz de tès yo te montre ke sipozisyon sou yon ogmantasyon posib nan sekirite itilizatè si eleman chemen yo kache yo pa jistifye, yo sèlman konfonn ak lakòz yon reyaksyon negatif nan itilizatè yo.
Okòmansman, chanjman an te gen entansyon pwoteje itilizatè yo kont èskrokri. Atakè yo pran avantaj de inatansyon itilizatè yo kreye aparans nan louvri yon lòt sit ak komèt aksyon fwod, kidonk kite sèlman domèn prensipal la vizib pa ta pèmèt itilizatè yo dwe twonpe lè yo manipile paramèt nan URL la.
Google te pwomouvwa lide pou chanje ekspozisyon URL nan ba adrès la depi 2018, li site lefèt ke li difisil pou itilizatè òdinè yo konprann URL la, li difisil pou li, epi li pa klè imedyatman ki pati nan adrès la. yo fè konfyans. Kòmanse ak Chrome 76, ba adrès la te chanje pa default pou montre lyen san "https://", "http://" ak "www.", apre sa devlopè yo te eksprime yon dezi pou koupe pati enfòmatif URL la. , men apre yon ane nan eksperyans yo abandone entansyon sa a.
Dapre Google, nan ba adrès itilizatè a ta dwe klèman wè ki sit li ap kominike ak si li ka fè konfyans li (yon opsyon konpwomi ak yon pi evidan en nan domèn nan ak montre paramèt rechèch nan yon pi lejè / pi piti font pa te konsidere kòm. ). Genyen tou mansyone nan konfizyon ak fini URL lè w ap travay ak aplikasyon entènèt entèaktif tankou Gmail. Lè yo te diskite inisyativ la okòmansman, kèk itilizatè sijere ke debarase m de URL konplè a te benefisye pou fè pwomosyon teknoloji AMP (Accelerated Mobile Pages).
Avèk AMP, paj yo pa sèvi dirèkteman, men atravè enfrastrikti Google la, sa ki lakòz yon domèn diferan ap parèt nan ba adrès la (https://cdn.ampproject.org/c/s/example.com) epi souvan lakòz konfizyon itilizatè. . Evite montre URL la pral kache domèn AMP Cache epi kreye ilizyon yon lyen dirèk nan sit prensipal la. Kalite kache sa a deja fè nan Chrome pou android. Kache URL kapab itil tou lè distribye aplikasyon entènèt lè l sèvi avèk mekanis Echanj HTTP siyen (SXG), ki fèt pou òganize plasman kopi verifye paj wèb sou lòt sit.
Sous: opennet.ru