Google rozpoznal myšlienku zakázania zobrazenia prvkov cesty a parametrov dopytu v paneli s adresou ako neúspešný a odstránil kód implementujúci túto funkciu zo základne kódu Chrome. Pripomeňme, že pred rokom bol do prehliadača Chrome pridaný experimentálny režim, v ktorom zostala viditeľná iba doména webu a celá URL adresa sa dala zobraziť až po kliknutí na panel s adresou.
Táto príležitosť nepresahovala rámec experimentu a obmedzila sa na testovanie pre malé percento používateľov. Analýza testov ukázala, že predpoklady o možnom zvýšení bezpečnosti používateľov v prípade skrytých prvkov cesty nie sú opodstatnené, iba mätú a vyvolávajú negatívnu reakciu používateľov.
Zmena mala pôvodne chrániť používateľov pred phishingom. Útočníci využívajú nepozornosť používateľov na to, aby vytvorili dojem, že otvoria inú stránku a spáchajú podvodné akcie, takže ponechanie viditeľnej iba hlavnej domény by neumožnilo zavádzanie používateľov manipuláciou s parametrami v adrese URL.
Google propaguje nápady na zmenu zobrazovania adries URL v paneli s adresou už od roku 2018, pričom ako dôvod uvádza skutočnosť, že pre bežných používateľov je ťažké URL porozumieť, je ťažké ho prečítať a nie je hneď jasné, ktoré časti adresy sú dôveryhodné. Počnúc prehliadačom Chrome 76 bol panel s adresou predvolene prepnutý tak, aby zobrazoval odkazy bez „https://“, „http://“ a „www.“, po čom vývojári vyjadrili želanie orezať informatívne časti adresy URL. , no po roku experimentov od tohto zámeru upustili.
Podľa Google by mal používateľ v adresnom riadku jasne vidieť, s ktorou stránkou interaguje a či jej môže dôverovať (kompromisná možnosť so zreteľnejším zvýraznením domény a zobrazením parametrov dopytu svetlejším/menším písmom sa nezvažovala ). Spomína sa aj zmätok s dokončovaním URL pri práci s interaktívnymi webovými aplikáciami, ako je Gmail. Keď sa pôvodne diskutovalo o iniciatíve, niektorí používatelia navrhli, že zbavenie sa úplnej adresy URL je prospešné pre propagáciu technológie AMP (Accelerated Mobile Pages).
V prípade AMP sa stránky nezobrazujú priamo, ale prostredníctvom infraštruktúry Google, čo vedie k tomu, že v paneli s adresou sa zobrazuje iná doména (https://cdn.ampproject.org/c/s/example.com), čo často spôsobuje zmätok používateľov. . Ak sa vyhnete zobrazeniu webovej adresy, doména AMP Cache sa skryje a vytvorí sa ilúzia priameho odkazu na hlavný web. Tento druh skrytia sa už vykonáva v prehliadači Chrome pre Android. Skrytie URL môže byť užitočné aj pri distribúcii webových aplikácií pomocou mechanizmu Signed HTTP Exchanges (SXG), ktorý je určený na organizáciu umiestňovania overených kópií webových stránok na iné stránky.
Zdroj: opennet.ru