グーグル
この変更は、少数のユーザーを対象とした実験的な実装を通じて段階的にユーザーに提供される予定です。 これらの実験により、URL の非表示がどのように企業の期待に応えているかを理解することができ、ユーザーの要望を考慮して実装を調整する機会が得られ、フィッシング防御の分野における変化が効果的であるかどうかを示すことができます。 Chrome 85 では、about:flags ページに、URL の非表示を有効または無効にできる [Omnibox UI Hide Steady-State URL Path, Query, and Ref] オプションが含まれます。
この変更は、ブラウザのモバイル バージョンとデスクトップ バージョンの両方に影響します。 デスクトップバージョンではいくつかのオプションが利用可能です。 最初のオプションはコンテキスト メニューで使用できるようになり、古い動作に戻して常に完全な URL を表示することができます。 XNUMX つ目は、現在 about:flags セクションでのみ提供されており、アドレス バー上にマウスを置いたときに完全な URL の表示を有効にすることができます (クリックする必要がなく表示されます)。 XNUMX つ目では、開いた直後に完全な URL を表示できますが、ページの操作 (スクロール、クリック、キーストローク) を開始すると、ドメインの短縮表示に切り替わります。
変更の動機は、URL 内のパラメーターを操作するフィッシングからユーザーを保護することです。攻撃者は、ユーザーの不注意を利用して、別のサイトを開いて不正行為を行っているように見せかけます (そのような置換が技術的に有能なユーザーにとって明らかな場合)。 、経験の浅い人はそのような単純な操作に簡単に陥ります)。
Google が推進していることを思い出してください。
Google によると、ユーザーはアドレス バーで、どのサイトを操作しているのか、そしてそのサイトが信頼できるかどうかを明確に確認できる必要があります (何らかの理由で、より明白なドメインを強調表示し、クエリ パラメーターをより明るく/より小さいフォントで表示するという妥協案は、考慮されていません)。 Gmail などの対話型 Web アプリケーションを使用する場合の URL 補完の混乱についても言及されています。 この取り組みが最初に議論されたとき、一部のユーザーは
AMP の助けにより、ページは直接ではなく Google のインフラストラクチャを通じてユーザーに提供され、アドレス バーに表示されます。
出所: オープンネット.ru