谷歌认识到禁用地址栏中路径元素和查询参数显示的想法并不成功,并从 Chrome 代码库中删除了实现此功能的代码。 让我们回想一下,一年前,Chrome 中添加了一种实验模式,只有网站域名可见,只有点击地址栏后才能看到完整的 URL。
这个机会并没有超出实验的范围,并且仅限于针对一小部分用户的测试运行。 对测试的分析表明,如果隐藏路径元素可能会提高用户安全性的假设是不合理的,它们只会造成用户困惑并引起负面反应。
这一变化最初是为了保护用户免受网络钓鱼的侵害。 攻击者利用用户注意力不集中的现象来创建打开另一个站点并实施欺诈行为的假象,因此仅保留主域可见将不会允许用户通过操纵 URL 中的参数来误导用户。
自2018年以来,谷歌一直在推动改变地址栏中网址显示的想法,理由是普通用户很难理解网址,难以阅读,并且无法立即清楚地址的哪些部分值得信赖。 从 Chrome 76 开始,地址栏默认切换为显示不带“https://”、“http://”和“www.”的链接,之后开发者表示希望修剪 URL 的信息部分,但经过一年的实验他们放弃了这个意图。
根据谷歌的说法,在地址栏中,用户应该清楚地看到他正在与哪个网站交互以及他是否可以信任它(不考虑更明显地突出显示域并以更亮/更小的字体显示查询参数的折衷选项) )。 还提到了在使用 Gmail 等交互式 Web 应用程序时,URL 补全会出现混乱。 当最初讨论该倡议时,一些用户建议摆脱完整的 URL 将有利于推广 AMP(加速移动页面)技术。
使用 AMP,页面不是直接提供的,而是通过 Google 的基础设施提供的,这会导致地址栏中显示不同的域 (https://cdn.ampproject.org/c/s/example.com),并经常导致用户困惑。 避免显示 URL 将隐藏 AMP 缓存域并造成直接链接到主网站的错觉。 Android 版 Chrome 中已经实现了这种隐藏功能。 当使用签名 HTTP 交换 (SXG) 机制分发 Web 应用程序时,URL 隐藏也很有用,该机制旨在组织经验证的网页副本在其他站点上的放置。
来源: opennet.ru