Google-ը անհաջող ճանաչեց ուղու տարրերի և հարցումների պարամետրերի ցուցադրումը հասցեագոտում անջատելու գաղափարը և հեռացրեց այս գործառույթն իրականացնող կոդը Chrome-ի կոդերի բազայից: Հիշեցնենք, որ մեկ տարի առաջ Chrome-ում ավելացվել էր փորձնական ռեժիմ, որում տեսանելի էր մնում միայն կայքի տիրույթը, իսկ ամբողջական URL-ը հնարավոր էր տեսնել միայն հասցեագոտին սեղմելուց հետո։
Այս հնարավորությունը դուրս չեկավ փորձի շրջանակներից և սահմանափակվեց օգտատերերի փոքր տոկոսի համար փորձնական գործարկումներով: Թեստերի վերլուծությունը ցույց է տվել, որ երթուղու տարրերը թաքցնելու դեպքում օգտագործողի անվտանգության հնարավոր բարձրացման մասին ենթադրությունները արդարացված չեն, դրանք միայն շփոթեցնում են և օգտատերերի կողմից բացասական արձագանք են առաջացնում:
Փոփոխությունն ի սկզբանե նախատեսված էր օգտատերերին ֆիշինգից պաշտպանելու համար: Հարձակվողներն օգտվում են օգտատերերի անուշադրությունից՝ ստեղծելով այլ կայք բացելու և խարդախ գործողություններ կատարելու տեսք, ուստի միայն հիմնական տիրույթը տեսանելի թողնելը թույլ չի տա օգտվողներին մոլորեցնել URL-ի պարամետրերը մանիպուլյացիայի ենթարկելու միջոցով:
Google-ը 2018 թվականից գովազդում է հասցեների տողում URL-ների ցուցադրումը փոխելու գաղափարները՝ վկայակոչելով այն փաստը, որ սովորական օգտատերերի համար դժվար է հասկանալ URL-ը, դժվար է կարդալ, և անմիջապես պարզ չէ, թե հասցեի որ մասերը: վստահելի են. Սկսած Chrome 76-ից, հասցեի տողը լռելյայն փոխարկվել է առանց «https://», «http://» և «www.» հղումների ցուցադրման, որից հետո մշակողները ցանկություն են հայտնել կտրել URL-ի տեղեկատվական մասերը: , բայց մեկ տարվա փորձարկումներից հետո նրանք հրաժարվեցին այս մտադրությունից։
Ըստ Google-ի, հասցեագոտում օգտատերը պետք է հստակ տեսնի, թե որ կայքի հետ է նա շփվում և արդյոք կարող է վստահել դրան (դոմենի ավելի ակնհայտ ընդգծմամբ և հարցման պարամետրերի ավելի բաց/փոքր տառատեսակով ցուցադրվող փոխզիջումային տարբերակ չի դիտարկվել։ ) Նշվում է նաև URL-ի լրացման հետ շփոթության մասին, երբ աշխատում եք ինտերակտիվ վեբ հավելվածների հետ, ինչպիսին է Gmail-ը: Երբ նախաձեռնությունն ի սկզբանե քննարկվեց, որոշ օգտատերեր առաջարկեցին, որ ամբողջական URL-ից ազատվելը ձեռնտու կլինի AMP (Արագացված շարժական էջեր) տեխնոլոգիան խթանելու համար:
AMP-ի միջոցով էջերը սպասարկվում են ոչ թե ուղղակիորեն, այլ Google-ի ենթակառուցվածքի միջոցով, ինչը հանգեցնում է այլ տիրույթի ցուցադրման հասցեագոտում (https://cdn.ampproject.org/c/s/example.com) և հաճախ առաջացնում է օգտատերերի շփոթություն: . URL-ի ցուցադրումից խուսափելը կթաքցնի AMP Cache տիրույթը և կստեղծի հիմնական կայքի ուղիղ հղման պատրանք: Այս տեսակի թաքցումն արդեն արված է Chrome-ում Android-ի համար: URL-ի թաքցումը կարող է օգտակար լինել նաև վեբ հավելվածներ տարածելիս՝ օգտագործելով Signed HTTP Exchanges (SXG) մեխանիզմը, որը նախատեսված է այլ կայքերում վեբ էջերի հաստատված պատճենների տեղադրումը կազմակերպելու համար:
Source: opennet.ru