компанія Google в кодову базу Chromium, на основі якої буде сформовано випуск Chrome 85, зміна, що за замовчуванням відключає відображення елементів шляху та параметрів запиту в адресному рядку. Видимий залишиться лише домен сайту, а повний URL можна буде побачити після кліка на адресному рядку.
Зміна планується доводити до користувачів поступово під час експериментальних включень, що охоплюють невеликий відсоток користувачів. Дані експерименти дозволять зрозуміти наскільки приховування URL відповідає очікуванням компанії, дадуть можливість скоригувати реалізацію з урахуванням побажань користувачів та покажуть ефективно чи зміна в галузі захисту від фішингу. У Chrome 85 на сторінці about:flags з'явиться опція "Omnibox UI Hide Steady-State URL Path, Query, and Ref", за допомогою якої можна увімкнути або вимкнути приховування URL.
Зміна стосується як мобільних, так і настільних версій браузера. Для настільних версій передбачено декілька опцій. Перша опція буде доступна в контекстному меню і дозволить повернутися до старої поведінки та завжди показувати повну URL-адресу. Друга, яка поки що запропонована тільки в розділі about:flags, дасть можливість увімкнути відображення повного URL при наведенні миші на адресний рядок (показ без необхідності кліка). Третя дозволить відразу після відкриття показувати повну URL-адресу, але після початку взаємодії зі сторінкою (прокручування, кліки, натискання клавіш) перейти до скороченого відображення домену.
В якості мотиву зміни вказується бажання захистити користувачів від фішингу, що маніпулює параметрами в URL - зловмисники користуються неуважністю користувачів для створення видимості відкриття іншого сайту та здійснення шахрайських дій (якщо для технічно грамотного користувача подібні заміни впадають в очі, то недосвідчені обивателі легко купуються маніпуляції).
Нагадаємо, що Google починаючи з 2018 року просуває по ухиляння від показу традиційного URL в адресному рядку, наполягаючи у тому, що звичайним користувачам важко зрозуміти URL, його важко читати і з ньому відразу незрозуміло які з частин адреси заслуговують на довіру. Починаючи з Chrome 76, адресний рядок був переведений за замовчуванням на показ посилань без "https://", "http://" і "www.", тепер настала черга урізання інформативної частини URL.
На думку Google в адресному рядку користувач повинен ясно бачити з яким сайтом взаємодіє і чи можна йому довіряти (компромісний варіант з більш явним виділенням домену та відображенням параметрів запиту світлішим/дрібним шрифтом чомусь не розглядається). Також згадується плутанина із заповненням URL під час роботи з інтерактивними web-прищепленнями, такими як Gmail. Під час початкового обговорення ініціативи деякими користувачами було , що звільнення від показу повного URL вигідно просування технології (Accelerated Mobile Pages).
За допомогою AMP сторінки віддаються користувачеві не безпосередньо, а через інфраструктуру Google, що призводить до відображення адресного рядка. (https://cdn.ampproject.org/c/s/example.com) і часто викликає замішання користувачів. Уникнення відображення URL дозволить приховати домен AMP Cache і створить ілюзію прямого звернення до основного сайту. Таке приховування вже виробляється в Chrome для Android, але не застосовується на настільних системах. Приховування URL також може бути корисним при поширенні веб-додатків за допомогою механізму (SXG), призначеного для організації розміщення верифікованих копій веб-сторінок на інших сайтах.
Джерело: opennet.ru