Google A Chrome 85 kiadásra épülő Chromium kódbázisban egy olyan módosítás, amely alapértelmezés szerint letiltja az elérési útelemek és a lekérdezési paraméterek megjelenítését a címsorban. Csak a webhely domainje marad látható, és a teljes URL látható a címsorra kattintva.
A változtatást a tervek szerint fokozatosan, a felhasználók kis százalékát lefedő kísérleti befogadások révén juttatják el a felhasználókhoz. Ezek a kísérletek lehetővé teszik számunkra, hogy megértsük, hogyan felel meg az URL-elrejtés a vállalat elvárásainak, lehetőséget adnak a megvalósítást a felhasználók kívánságait figyelembe véve módosítani, és megmutatják, hogy az adathalászat elleni védelem területén a változás eredményes-e. A Chrome 85-ben az about:flags oldal tartalmazni fog egy „Omnibox UI állandó állapotú URL-útvonal, lekérdezés és hivatkozás elrejtése” opciót, amely lehetővé teszi az URL-elrejtés engedélyezését vagy letiltását.
A változás a böngésző mobil és asztali verzióit egyaránt érinti. Az asztali verziókhoz több lehetőség is elérhető. Az első lehetőség a helyi menüben lesz elérhető, és lehetővé teszi, hogy visszatérjen a régi viselkedéshez, és mindig a teljes URL-t jelenítse meg. A második, amely jelenleg csak az about:flags részben található, lehetővé teszi a teljes URL megjelenítését, ha az egeret a címsor fölé viszi (kattintás nélkül jelenik meg). A harmadik lehetővé teszi a teljes URL megjelenítését közvetlenül a megnyitás után, de az oldallal való interakció megkezdése után (görgetés, kattintások, billentyűleütések) átvált a domain rövidített megjelenítésére.
A változtatás indítéka az a szándék, hogy megvédjék a felhasználókat az URL-ben szereplő paramétereket manipuláló adathalászattól – a támadók kihasználják a felhasználók figyelmetlenségét, hogy azt a látszatot keltsék, mintha egy másik webhelyet nyitnának meg és csalárd műveleteket hajtanának végre (ha az ilyen helyettesítések nyilvánvalóak egy technikailag hozzáértő felhasználó számára , akkor a tapasztalatlan emberek könnyen bedőlnek az ilyen egyszerű manipulációnak).
Emlékeztetjük, hogy a Google népszerűsítette el kell hagyni a hagyományos URL címsorban való megjelenítését, ragaszkodva ahhoz, hogy az URL-t a hétköznapi felhasználók nehezen értik, nehezen olvashatók, és nem egyértelmű, hogy a cím mely részei megbízhatóak. A Chrome 76-tól kezdődően a címsor alapértelmezés szerint a „https://”, „http://” és „www.” nélküli hivatkozások megjelenítésére vált, most itt az ideje, hogy levágjuk az URL tájékoztató részét.
A Google szerint a címsávban a felhasználónak egyértelműen látnia kell, hogy melyik oldallal érintkezik, és megbízhat-e benne (valamiért kompromisszumos megoldás a domain kiemelése és a lekérdezési paraméterek világosabb/kisebb betűtípussal történő megjelenítése). nem veszik figyelembe). Megemlítik az URL-kiegészítéssel való összekeverést is, amikor interaktív webes alkalmazásokkal, például a Gmaillel dolgozik. Amikor a kezdeményezést először megvitatták, néhány felhasználó igen hogy a teljes URL megjelenítésétől való megszabadulás előnyös a technológia népszerűsítése szempontjából (Accelerated Mobile Pages).
Az AMP segítségével az oldalak nem közvetlenül, hanem a Google infrastruktúráján keresztül jelennek meg a felhasználó számára, ami a címsorba vezet. (https://cdn.ampproject.org/c/s/example.com), és gyakran zavart okoz a felhasználók körében. Az URL megjelenítésének elkerülése elrejti az AMP-gyorsítótár-domaint, és a fő webhelyre mutató közvetlen link illúzióját kelti. Ez a fajta elrejtés már megtörtént a Chrome for Android-ban, de az asztali rendszereken nem. Az URL-ek elrejtése akkor is hasznos lehet, ha webalkalmazásokat terjeszt a (SXG), amely weboldalak ellenőrzött másolatainak más webhelyeken való elhelyezésének megszervezésére szolgál.
Forrás: opennet.ru