グーグル Chrome 85 リリース上に構築される Chromium コードベースでは、アドレス バーのパス要素とクエリ パラメーターの表示をデフォルトで無効にする変更が行われます。 サイトのドメインのみが表示されたままとなり、アドレス バーをクリックすると完全な URL が表示されます。
この変更は、少数のユーザーを対象とした実験的な実装を通じて段階的にユーザーに提供される予定です。 これらの実験により、URL の非表示がどのように企業の期待に応えているかを理解することができ、ユーザーの要望を考慮して実装を調整する機会が得られ、フィッシング防御の分野における変化が効果的であるかどうかを示すことができます。 Chrome 85 では、about:flags ページに、URL の非表示を有効または無効にできる [Omnibox UI Hide Steady-State URL Path, Query, and Ref] オプションが含まれます。
この変更は、ブラウザのモバイル バージョンとデスクトップ バージョンの両方に影響します。 デスクトップバージョンではいくつかのオプションが利用可能です。 最初のオプションはコンテキスト メニューで使用できるようになり、古い動作に戻して常に完全な URL を表示することができます。 XNUMX つ目は、現在 about:flags セクションでのみ提供されており、アドレス バー上にマウスを置いたときに完全な URL の表示を有効にすることができます (クリックする必要がなく表示されます)。 XNUMX つ目では、開いた直後に完全な URL を表示できますが、ページの操作 (スクロール、クリック、キーストローク) を開始すると、ドメインの短縮表示に切り替わります。
変更の動機は、URL 内のパラメーターを操作するフィッシングからユーザーを保護することです。攻撃者は、ユーザーの不注意を利用して、別のサイトを開いて不正行為を行っているように見せかけます (そのような置換が技術的に有能なユーザーにとって明らかな場合)。 、経験の浅い人はそのような単純な操作に簡単に陥ります)。
Google が推進していることを思い出してください。 従来の URL をアドレス バーに表示することから脱却し、その URL は一般のユーザーにとって理解しにくく、読みにくく、アドレスのどの部分が信頼できるのかすぐには分からないと主張しました。 Chrome 76 以降、アドレス バーはデフォルトで「https://」、「http://」、「www.」を含まないリンクを表示するように切り替わりましたが、今度は URL の情報部分をトリミングするようになりました。
Google によると、ユーザーはアドレス バーで、どのサイトを操作しているのか、そしてそのサイトが信頼できるかどうかを明確に確認できる必要があります (何らかの理由で、より明白なドメインを強調表示し、クエリ パラメーターをより明るく/より小さいフォントで表示するという妥協案は、考慮されていません)。 Gmail などの対話型 Web アプリケーションを使用する場合の URL 補完の混乱についても言及されています。 この取り組みが最初に議論されたとき、一部のユーザーは 完全な URL の表示をなくすことがテクノロジーの促進に有益であること (高速化されたモバイル ページ)。
AMP の助けにより、ページは直接ではなく Google のインフラストラクチャを通じてユーザーに提供され、アドレス バーに表示されます。 (https://cdn.ampproject.org/c/s/example.com) と、ユーザー間で混乱を引き起こすことがよくあります。 URL の表示を回避すると、AMP キャッシュ ドメインが非表示になり、メイン サイトへの直接リンクであるかのような錯覚が生じます。 この種の非表示は Android 版 Chrome ではすでに行われていますが、デスクトップ システムでは行われていません。 URL を非表示にすることは、 (SXG)、Web ページの検証済みコピーを他のサイトに配置することを目的としています。
出所: オープンネット.ru