Google ngakuan ideu nganonaktipkeun tampilan elemen jalur sareng parameter pamundut dina palang alamat salaku gagal sareng ngaleungitkeun kode anu ngalaksanakeun fitur ieu tina dasar kode Chrome. Hayu urang ngelingan yén sataun katukang hiji mode ékspérimén ditambahkeun kana Chrome, nu ngan domain situs tetep katempo, sarta URL lengkep ngan bisa ditempo sanggeus ngaklik dina bar alamat.
Kasempetan ieu henteu ngalangkungan ruang lingkup ékspérimén sareng dugi ka uji coba pikeun perséntase leutik pangguna. Analisis tés némbongkeun yén asumsi ngeunaan kamungkinan kanaékan kaamanan pamaké lamun elemen jalur disumputkeun teu diyakinkeun, aranjeunna ngan galau sarta ngabalukarkeun réaksi négatip ti pamaké.
Parobihan éta asalna dimaksudkeun pikeun ngajagi pangguna tina phishing. Panyerang ngamangpaatkeun inattention pamaké pikeun nyieun penampilan muka situs sejen tur committing lampah curang, jadi ngan nyésakeun domain utama katempo moal bakal ngidinan pamaké bisa misled ku manipulasi parameter dina URL.
Google parantos ngamajukeun ideu pikeun ngarobih tampilan URL dina bar alamat ti saprak 2018, nyatakeun kanyataan yén sesah pikeun pangguna biasa ngartos URL, sesah dibaca, sareng henteu langsung écés bagian mana alamatna. anu dipercaya. Dimimitian ku Chrome 76, bar alamat digentos sacara standar pikeun nampilkeun tautan tanpa "https: //", "http: //" sareng "www. , Tapi sanggeus sataun percobaan maranéhna ditinggalkeun niat ieu.
Numutkeun Google, dina bar alamat pamaké kudu jelas ningali situs mana anjeunna interacting jeung naha anjeunna tiasa percanten eta (pilihan kompromi jeung panyorot leuwih atra tina domain jeung mintonkeun parameter query dina torek / font leutik teu dianggap. ). Aya ogé anu disebatkeun kabingungan sareng parantosan URL nalika damel sareng aplikasi wéb interaktif sapertos Gmail. Nalika inisiatif ieu mimitina dibahas, sababaraha pamaké ngusulkeun yén lalaki leupas tina URL pinuh éta mangpaatna pikeun promosi AMP (Accelerated Mobile Pages) téhnologi.
Kalawan AMP, kaca teu dilayanan langsung, tapi ngaliwatan infrastruktur Google, nu ngakibatkeun domain béda dipintonkeun dina palang alamat (https://cdn.ampproject.org/c/s/example.com) sarta mindeng ngabalukarkeun kabingungan pamaké. . Ngahindarkeun mintonkeun URL bakal nyumputkeun domain AMP Cache sarta nyieun ilusi tina tumbu langsung ka loka utama. Panyumputan jenis ieu parantos dilakukeun dina Chrome pikeun Android. Nyumputkeun URL ogé tiasa mangpaat nalika nyebarkeun aplikasi wéb nganggo mékanisme Signed HTTP Exchanges (SXG), dirancang pikeun ngatur panempatan salinan halaman wéb anu diverifikasi dina situs sanés.
sumber: opennet.ru