Google- ը Chromium կոդերի բազայում, որը կկառուցվի Chrome 85-ի թողարկման վրա, փոփոխություն, որն անջատում է ուղու տարրերի և հարցման պարամետրերի ցուցադրումը հասցեագոտում լռելյայնորեն: Տեսանելի կմնա միայն կայքի տիրույթը, և ամբողջական URL-ը կարող է տեսնել հասցեագոտին սեղմելուց հետո:
Փոփոխությունը նախատեսվում է աստիճանաբար հասցնել օգտատերերի՝ փորձնական ընդգրկումների միջոցով՝ ընդգրկելով օգտատերերի փոքր տոկոսը։ Այս փորձերը մեզ թույլ կտան հասկանալ, թե ինչպես է URL-ի թաքցումը համապատասխանում ընկերության ակնկալիքներին, հնարավորություն կտա կարգավորել կատարումը՝ հաշվի առնելով օգտատերերի ցանկությունները, և ցույց կտա, թե արդյոք ֆիշինգի պաշտպանության ոլորտում կատարված փոփոխությունն արդյունավետ է։ Chrome 85-ում about:flags էջը կներառի «Omnibox UI Hide Steady-State URL Path, Query and Ref» տարբերակը, որը թույլ է տալիս միացնել կամ անջատել URL-ի թաքցումը:
Փոփոխությունը վերաբերում է բրաուզերի ինչպես բջջային, այնպես էլ աշխատասեղանի տարբերակներին: Կան մի քանի տարբերակներ, որոնք հասանելի են աշխատասեղանի տարբերակների համար: Առաջին տարբերակը հասանելի կլինի համատեքստի մենյուում և թույլ կտա վերադառնալ հին վարքագծին և միշտ ցույց տալ ամբողջական URL-ը: Երկրորդը, որն այս պահին առաջարկվում է միայն about:flags բաժնում, հնարավորություն կտա միացնել ամբողջական URL-ի ցուցադրումը, երբ մկնիկը սավառնելիս եք հասցեագոտի վրա (ցուցադրել առանց սեղմելու անհրաժեշտության): Երրորդը թույլ կտա բացելուց անմիջապես հետո ցույց տալ ամբողջական URL-ը, սակայն էջի հետ փոխազդեցություն սկսելուց հետո (ոլորում, սեղմումներ, ստեղնաշարեր) կանցնեք տիրույթի կրճատ ցուցադրման։
Փոփոխության շարժառիթը օգտատերերին ֆիշինգից պաշտպանելու ցանկությունն է, որը շահարկում է URL-ի պարամետրերը. հարձակվողներն օգտվում են օգտատերերի անուշադրությունից՝ ստեղծելով այլ կայք բացելու և կեղծ գործողություններ կատարելու տեսք (եթե նման փոխարինումները ակնհայտ են տեխնիկապես իրավասու օգտատիրոջ համար: , ապա անփորձ մարդիկ հեշտությամբ ընկնում են նման պարզ մանիպուլյացիայի վրա):
Հիշեցնենք, որ Google-ը գովազդում էր հեռանալ հասցեների տողում ավանդական URL ցուցադրելուց՝ պնդելով, որ URL-ը դժվար է հասկանալ սովորական օգտատերերի համար, դժվար է կարդալ և անհապաղ պարզել, թե հասցեի որ մասերն են վստահելի: Սկսած Chrome 76-ից, հասցեագոտը լռելյայն փոխարկվել է առանց «https://», «http://» և «www.» հղումների ցուցադրման, այժմ ժամանակն է կտրել URL-ի տեղեկատվական մասը:
Ըստ Google-ի՝ հասցեագոտում օգտատերը պետք է հստակ տեսնի, թե որ կայքի հետ է նա շփվում և արդյոք կարող է վստահել դրան (ինչ-ինչ պատճառներով փոխզիջումային տարբերակ՝ ավելի ակնհայտ տիրույթով, որը կարևորում և ցուցադրում է հարցման պարամետրերը ավելի բաց/փոքր տառատեսակով։ չի համարվում): Նշվում է նաև URL-ի լրացման հետ շփոթության մասին, երբ աշխատում եք ինտերակտիվ վեբ հավելվածների հետ, ինչպիսին է Gmail-ը: Երբ նախաձեռնությունը սկզբում քննարկվեց, որոշ օգտատերեր քննարկեցին որ ամբողջական URL-ի ցուցադրումից ազատվելը ձեռնտու է տեխնոլոգիան խթանելու համար (Արագացված շարժական էջեր):
AMP-ի օգնությամբ էջերը սպասարկվում են օգտատիրոջը ոչ թե ուղղակիորեն, այլ Google-ի ենթակառուցվածքի միջոցով, ինչը հանգեցնում է հասցեագոտում ցուցադրմանը: (https://cdn.ampproject.org/c/s/example.com) և հաճախ օգտատերերի մոտ շփոթություն է առաջացնում: URL-ի ցուցադրումից խուսափելը կթաքցնի AMP Cache տիրույթը և կստեղծի հիմնական կայքի ուղիղ հղման պատրանք: Նման թաքնումն արդեն արված է Chrome-ում Android-ի համար, բայց ոչ աշխատասեղանի համակարգերում: URL-ները թաքցնելը կարող է օգտակար լինել նաև վեբ հավելվածներ բաշխելիս՝ օգտագործելով (SXG), որը նախատեսված է այլ կայքերում վեբ էջերի ստուգված պատճենների տեղադրումը կազմակերպելու համար։
Source: opennet.ru