Google Nella codebase di Chromium che si baserà sulla versione Chrome 85, una modifica che disabilita per impostazione predefinita la visualizzazione degli elementi del percorso e dei parametri di query nella barra degli indirizzi. Resterà visibile solo il dominio del sito e l'URL completo potrà essere visualizzato dopo aver fatto clic sulla barra degli indirizzi.
Si prevede che il cambiamento venga portato gradualmente agli utenti attraverso inclusioni sperimentali che coprano una piccola percentuale di utenti. Questi esperimenti ci permetteranno di capire come l’occultamento degli URL soddisfa le aspettative dell’azienda, permetteranno di adattare l’implementazione tenendo conto dei desideri degli utenti e dimostreranno se il cambiamento nel campo della protezione dal phishing è efficace. In Chrome 85, la pagina about:flags includerà un'opzione "IU Omnibox Nascondi percorso URL, query e riferimento allo stato stazionario" che ti consente di abilitare o disabilitare l'occultamento dell'URL.
La modifica riguarda sia la versione mobile che quella desktop del browser. Sono disponibili diverse opzioni per le versioni desktop. La prima opzione sarà disponibile nel menu contestuale e ti consentirà di ripristinare il vecchio comportamento e mostrare sempre l'URL completo. La seconda, attualmente offerta solo nella sezione about:flags, consentirà di abilitare la visualizzazione dell'URL completo al passaggio del mouse sulla barra degli indirizzi (visualizzazione senza bisogno di un clic). Il terzo ti consentirà di mostrare l'URL completo subito dopo l'apertura, ma dopo aver iniziato a interagire con la pagina (scorrimento, clic, sequenza di tasti) passerai a una visualizzazione abbreviata del dominio.
Il motivo del cambiamento è il desiderio di proteggere gli utenti dal phishing che manipola i parametri nell'URL: gli aggressori approfittano della disattenzione degli utenti per creare l'impressione che aprano un altro sito e commettano azioni fraudolente (se tali sostituzioni sono ovvie per un utente tecnicamente competente , allora le persone inesperte cadono facilmente in una manipolazione così semplice).
Ricordiamo che Google ha promosso abbandonare la visualizzazione di un URL tradizionale nella barra degli indirizzi, insistendo sul fatto che l'URL è difficile da comprendere per gli utenti comuni, difficile da leggere e non è immediatamente chiaro quali parti dell'indirizzo siano affidabili. A partire da Chrome 76, la barra degli indirizzi è stata modificata per impostazione predefinita per visualizzare i collegamenti senza "https://", "http://" e "www.", ora è il momento di tagliare la parte informativa dell'URL.
Secondo Google, nella barra degli indirizzi l'utente dovrebbe vedere chiaramente con quale sito sta interagendo e se può fidarsi di esso (per qualche motivo, un'opzione di compromesso con un dominio più evidente che evidenzia e visualizza i parametri di query in un carattere più chiaro/più piccolo è non considerato). Si parla anche di confusione con il completamento dell'URL quando si lavora con applicazioni web interattive come Gmail. Quando si parlò inizialmente dell'iniziativa, alcuni utenti lo erano che eliminare la visualizzazione dell'URL completo è utile per promuovere la tecnologia (Pagine mobili accelerate).
Con l'aiuto di AMP, le pagine vengono servite all'utente non direttamente, ma attraverso l'infrastruttura di Google, che porta alla visualizzazione nella barra degli indirizzi (https://cdn.ampproject.org/c/s/example.com) e spesso causa confusione tra gli utenti. Evitare di visualizzare l'URL nasconderà il dominio AMP Cache e creerà l'illusione di un collegamento diretto al sito principale. Questo tipo di occultamento è già presente in Chrome per Android, ma non sui sistemi desktop. Nascondere gli URL può essere utile anche quando si distribuiscono applicazioni Web utilizzando il file (SXG), destinato a organizzare il posizionamento di copie verificate di pagine Web su altri siti.
Fonte: opennet.ru