Google V kodni bazi Chromium, ki bo gradila na izdaji Chroma 85, sprememba, ki privzeto onemogoča prikaz elementov poti in parametrov poizvedbe v naslovni vrstici. Vidna bo ostala le domena spletnega mesta, celoten URL pa bo prikazan po kliku v naslovni vrstici.
Načrtuje se, da bo sprememba uporabnikom približana postopoma s poskusnimi vključitvami, ki bodo zajemale majhen odstotek uporabnikov. Ti poskusi nam bodo omogočili razumeti, kako skrivanje URL-jev izpolnjuje pričakovanja podjetja, omogočili prilagoditev implementacije glede na želje uporabnikov in pokazali, ali je sprememba na področju zaščite pred lažnim predstavljanjem učinkovita. V Chromu 85 bo stran about:flags vključevala možnost »UI Omnibox Hide Steady-State URL Path, Query, and Ref«, ki vam omogoča, da omogočite ali onemogočite skrivanje URL-ja.
Sprememba vpliva tako na mobilno kot namizno različico brskalnika. Za namizne različice je na voljo več možnosti. Prva možnost bo na voljo v kontekstnem meniju in vam bo omogočila, da se vrnete na staro vedenje in vedno prikažete celoten URL. Drugi, ki je trenutno na voljo samo v rubriki about:flags, bo omogočal prikaz celotnega URL-ja ob prehodu miške nad naslovno vrstico (prikaz brez klika). Tretji vam bo omogočil prikaz celotnega URL-ja takoj po odprtju, ko pa začnete interakcijo s stranjo (drsenje, kliki, pritiski na tipke) preklopite na skrajšan prikaz domene.
Motiv za spremembo je želja zaščititi uporabnike pred lažnim predstavljanjem, ki manipulira s parametri v URL-ju - napadalci izkoristijo nepazljivost uporabnikov, da ustvarijo videz, da odpirajo drugo spletno mesto in izvajajo goljufiva dejanja (če so takšne zamenjave očitne tehnično usposobljenemu uporabniku , potem neizkušeni zlahka nasedejo tako preprosti manipulaciji).
Naj vas spomnimo, da je Google promoviral da se odmaknejo od prikazovanja tradicionalnega URL-ja v naslovni vrstici, pri čemer vztrajajo, da je URL za običajne uporabnike težko razumljiv, težko berljiv in ni takoj jasno, kateri deli naslova so vredni zaupanja. Začenši s Chromom 76 je bila naslovna vrstica privzeto preklopljena tako, da prikazuje povezave brez »https://«, »http://« in »www.«, zdaj je čas, da obrežemo informativni del URL-ja.
Po mnenju Googla bi moral uporabnik v naslovni vrstici jasno videti, s katerim mestom komunicira in ali mu lahko zaupa (iz nekega razloga je kompromisna možnost z bolj očitno osvetlitvijo domene in prikazom parametrov poizvedbe v svetlejši/manjši pisavi ne upošteva). Omenjena je tudi zmeda z dokončanjem URL-jev pri delu z interaktivnimi spletnimi aplikacijami, kot je Gmail. Ko se je pobuda sprva obravnavala, so nekateri uporabniki da je odprava prikazovanja celotnega URL-ja koristna za promocijo tehnologije (Pospešene mobilne strani).
S pomočjo AMP se strani uporabniku ne servirajo neposredno, temveč prek Googlove infrastrukture, kar vodi do prikaza v naslovni vrstici (https://cdn.ampproject.org/c/s/example.com) in pogosto povzroča zmedo med uporabniki. Če se izognete prikazu URL-ja, boste skrili domeno predpomnilnika AMP in ustvarili iluzijo neposredne povezave do glavnega spletnega mesta. Tovrstno skrivanje se že izvaja v Chromu za Android, ne pa tudi v namiznih sistemih. Skrivanje URL-jev je lahko koristno tudi pri distribuciji spletnih aplikacij z uporabo (SXG), ki je namenjen organiziranju postavitve overjenih kopij spletnih strani na drugih straneh.
Vir: opennet.ru