Google En endring er lagt til i Chromium-kodebasen, som vil danne grunnlaget for Chrome 85, som deaktiverer visning av stielementer og spørreparametere i adressefeltet som standard. Bare nettstedsdomenet vil forbli synlig, og hele URL-en vil være synlig ved å klikke på adressefeltet.
Endringen er planlagt rullet ut til brukerne gradvis gjennom pilotprosjekter, som dekker en liten prosentandel av brukerne. Disse pilotprosjektene vil hjelpe oss å forstå hvordan URL-obfuskasjon oppfyller selskapets forventninger, gi en mulighet til å justere implementeringen basert på tilbakemeldinger fra brukere, og demonstrere effektiviteten av endringen i phishing-beskyttelse. I Chrome 85 vil alternativet «Omnibox UI Hide Steady-State URL Path, Query, and Ref» vises på about:flags-siden, slik at du kan aktivere eller deaktivere URL-obfuskasjon.
Endringen påvirker både mobil- og desktopversjonene av nettleseren. Flere alternativer er tilgjengelige for desktopversjoner. Det første alternativet vil være tilgjengelig i hurtigmenyen og vil gå tilbake til den tidligere oppførselen med å alltid vise hele URL-en. Det andre, som for øyeblikket bare er tilgjengelig i about:flags-delen, vil aktivere visning av hele URL-en når du holder musepekeren over adressefeltet (uten å kreve et klikk). Det tredje vil vise hele URL-en umiddelbart etter åpning, men vil bytte til et forkortet domene etter ytterligere interaksjon med siden (rulling, klikking eller tastetrykk).
Motivasjonen for endringen oppgis å være et ønske om å beskytte brukere mot phishing-angrep som manipulerer URL-parametere – angripere utnytter brukernes uoppmerksomhet for å skape illusjonen av å åpne et annet nettsted og begå uredelige handlinger (mens slike erstatninger er åpenbare for en teknisk kyndig bruker, blir usofistikerte brukere lett påvirket av slike enkle manipulasjoner).
La oss minne deg på at Google har promotert siden 2018 Tiltaket om å fjerne den tradisjonelle URL-en fra adressefeltet var et trekk som insisterte på at URL-er er vanskelige for vanlige brukere å forstå, vanskelige å lese og uklare ved første øyekast hvilke deler av adressen som er pålitelige. Fra og med Chrome 76 ble adressefeltet byttet til å vise lenker som standard uten "https://", "http://" og "www". Nå er det på tide å trimme den beskrivende delen av URL-en.
Google mener at adressefeltet tydelig bør indikere for brukeren hvilket nettsted de samhandler med og om det kan stoles på (et kompromissalternativ som innebærer å fremheve domenet mer fremtredende og vise søkeparametere i en lysere/mindre skrifttype vurderes av en eller annen grunn ikke). Forvirring med URL-fullføring når man jobber med interaktive webapplikasjoner som Gmail nevnes også. Under den innledende diskusjonen av initiativet nevnte noen brukere at det å kvitte seg med visningen av hele URL-en er gunstig for markedsføringen av teknologien. (Aksellerte mobilsider).
Med AMP leveres ikke sider direkte til brukeren, men gjennom Googles infrastruktur, noe som resulterer i at de vises i adressefeltet. (https://cdn.ampproject.org/c/s/example.com) og forårsaker ofte brukerforvirring. Å unngå URL-visning vil skjule AMP Cache-domenet og skape illusjonen av en direkte forbindelse til hovednettstedet. Lignende skjuling er allerede implementert i Chrome for Android, men brukes ikke på stasjonære systemer. Å skjule URL-er kan også være nyttig når du distribuerer webapplikasjoner ved hjelp av (SXG), designet for å organisere plasseringen av bekreftede kopier av nettsider på andre nettsteder.
Kilde: opennet.ru
