Google rozpoznal myšlienku zakázania zobrazenia prvkov cesty a parametrov dopytu v paneli s adresou ako neúspešný a odstránil kód implementujúci túto funkciu zo základne kódu Chrome. Pripomeňme, že pred rokom bol do prehliadača Chrome pridaný experimentálny režim, v ktorom zostala viditeľná iba doména webu a celá URL adresa sa dala zobraziť až po kliknutí na panel s adresou.
Táto príležitosť nepresahovala rámec experimentu a obmedzila sa na testovanie pre malé percento používateľov. Analýza testov ukázala, že predpoklady o možnom zvýšení bezpečnosti používateľov v prípade skrytých prvkov cesty nie sú opodstatnené, iba mätú a vyvolávajú negatívnu reakciu používateľov.
Zmena mala pôvodne chrániť používateľov pred phishingom. Útočníci využívajú nepozornosť používateľov na to, aby vytvorili dojem, že otvoria inú stránku a spáchajú podvodné akcie, takže ponechanie viditeľnej iba hlavnej domény by neumožnilo zavádzanie používateľov manipuláciou s parametrami v adrese URL.
Google propaguje nápady na zmenu zobrazovania adries URL v paneli s adresou už od roku 2018, pričom ako dôvod uvádza skutočnosť, že pre bežných používateľov je ťažké URL porozumieť, je ťažké ho prečítať a nie je hneď jasné, ktoré časti adresy sú dôveryhodné. Počnúc prehliadačom Chrome 76 bol panel s adresou predvolene prepnutý tak, aby zobrazoval odkazy bez „https://“, „http://“ a „www.“, po čom vývojári vyjadrili želanie orezať informatívne časti adresy URL. , no po roku experimentov od tohto zámeru upustili.
Podľa Google by mal používateľ v adresnom riadku jasne vidieť, s ktorou stránkou interaguje a či jej môže dôverovať (kompromisná možnosť so zreteľnejším zvýraznením domény a zobrazením parametrov dopytu svetlejším/menším písmom sa nezvažovala ). Spomína sa aj zmätok s dokončovaním URL pri práci s interaktívnymi webovými aplikáciami, ako je Gmail. Keď sa pôvodne diskutovalo o iniciatíve, niektorí používatelia navrhli, že zbavenie sa úplnej adresy URL je prospešné pre propagáciu technológie AMP (Accelerated Mobile Pages).
V AMP sa stránky zobrazujú nepriamo, prostredníctvom infraštruktúry spoločnosti Google, čo má za následok zobrazenie inej domény (https://cdn.ampproject.org/c/s/example.com) v adresnom riadku, čo často spôsobuje zmätok u používateľov. Vyhnutie sa zobrazeniu URL adresy skryje doména AMP Cache и создаст иллюзию прямого обращения к основному сайту. Подобное скрытие уже производится в Chrome для Android. Скрытие URL также может быть полезным при распространении web-приложений при помощи механизма Signed HTTP Exchanges (SXG), предназначенного для организации размещения верифицированных копий web-страниц на других сайтах.
Zdroj: opennet.ru
