Google, adres çubuğunda yol öğelerinin ve sorgu parametrelerinin görüntülenmesini devre dışı bırakma fikrinin başarısız olduğunu fark etti ve bu özelliği uygulayan kodu Chrome kod tabanından kaldırdı. Bir yıl önce Chrome'a yalnızca site alanının görünür kaldığı ve tam URL'nin ancak adres çubuğuna tıklandıktan sonra görülebildiği deneysel bir modun eklendiğini hatırlayalım.
Bu fırsat, deneyin kapsamının ötesine geçmedi ve kullanıcıların küçük bir yüzdesine yönelik test çalıştırmalarıyla sınırlıydı. Testlerin analizi, yol öğelerinin gizlenmesi durumunda kullanıcı güvenliğinde olası bir artışa ilişkin varsayımların haklı olmadığını, yalnızca kafa karıştırdığını ve kullanıcıların olumsuz tepkisine neden olduğunu gösterdi.
Değişiklik başlangıçta kullanıcıları kimlik avından korumayı amaçlıyordu. Saldırganlar, başka bir siteyi açmış ve dolandırıcılık eylemleri gerçekleştiriyormuş gibi bir görünüm oluşturmak için kullanıcının dikkatsizliğinden yararlanır; böylece yalnızca ana etki alanını görünür bırakmak, kullanıcıların URL'deki parametreleri değiştirerek yanıltılmasına izin vermez.
Google, sıradan kullanıcıların URL'yi anlamasının zor olduğunu, okumasının zor olduğunu ve adresin hangi bölümlerinin hemen belli olmadığını öne sürerek, 2018'den bu yana URL'lerin adres çubuğundaki görünümünü değiştirmeye yönelik fikirleri destekliyor. güvenilirdirler. Chrome 76'dan başlayarak, adres çubuğu varsayılan olarak "https://", "http://" ve "www." içermeyen bağlantıları görüntüleyecek şekilde değiştirildi ve bunun ardından geliştiriciler, URL'nin bilgilendirici kısımlarını kırpma isteğini dile getirdi. ancak bir yıl süren deneylerden sonra bu niyetten vazgeçtiler.
Google'a göre, adres çubuğunda kullanıcının hangi siteyle etkileşimde bulunduğunu ve bu siteye güvenip güvenemeyeceğini açıkça görmesi gerekir (alan adının daha belirgin bir şekilde vurgulandığı ve sorgu parametrelerinin daha açık/daha küçük bir yazı tipinde görüntülendiği bir uzlaşma seçeneği dikkate alınmadı) ). Gmail gibi etkileşimli web uygulamalarıyla çalışırken URL tamamlama konusunda da kafa karışıklığından bahsediliyor. Girişim ilk kez tartışıldığında, bazı kullanıcılar tam URL'den kurtulmanın AMP (Hızlandırılmış Mobil Sayfalar) teknolojisinin tanıtılması açısından faydalı olduğunu öne sürdü.
AMP ile sayfalar doğrudan değil, Google'ın altyapısı üzerinden sunulur; bu da adres çubuğunda farklı bir alan adının görüntülenmesine (https://cdn.ampproject.org/c/s/example.com) neden olur ve çoğu zaman kullanıcıların kafa karışıklığına neden olur. . URL'yi görüntülemekten kaçınmak, AMP Önbellek alanını gizleyecek ve ana siteye doğrudan bağlantı olduğu yanılsamasını yaratacaktır. Bu tür bir gizleme Android için Chrome'da zaten yapılıyor. URL gizleme, web sayfalarının doğrulanmış kopyalarının diğer sitelere yerleştirilmesini düzenlemek için tasarlanmış İmzalı HTTP Değişimleri (SXG) mekanizmasını kullanarak web uygulamalarını dağıtırken de yararlı olabilir.
Kaynak: opennet.ru