谷歌 在基于 Chrome 85 版本构建的 Chromium 代码库中,进行了一项更改,默认情况下禁止在地址栏中显示路径元素和查询参数。 只有网站域名仍然可见,单击地址栏后可以看到完整的 URL。
该更改计划通过覆盖一小部分用户的实验性内容逐步带给用户。 这些实验将使我们了解URL隐藏如何满足公司的期望,使我们能够根据用户的意愿调整实施,并显示网络钓鱼防护领域的改变是否有效。 在 Chrome 85 中,about:flags 页面将包含“Omnibox UI Hide Steady-State URL Path, Query, and Ref”选项,允许您启用或禁用 URL 隐藏。
此更改会影响浏览器的移动版和桌面版。 有多个选项可用于桌面版本。 第一个选项将在上下文菜单中提供,并允许您恢复到旧的行为并始终显示完整的 URL。 第二个目前仅在 about:flags 部分中提供,它将可以在将鼠标悬停在地址栏上时显示完整 URL(无需单击即可显示)。 第三个将允许您在打开后立即显示完整的 URL,但在您开始与页面交互(滚动、单击、击键)后,您将切换到域的缩写显示。
更改的动机是希望保护用户免受操纵 URL 中参数的网络钓鱼 - 攻击者利用用户的注意力不集中来创建打开另一个站点并实施欺诈行为的假象(如果此类替换对于技术能力强的用户来说是显而易见的) ,那么没有经验的人很容易被这种简单的操作所迷惑)。
让我们提醒您,Google 一直在宣传 不再在地址栏中显示传统的 URL,坚持认为该 URL 对于普通用户来说很难理解、难以阅读,并且不能立即清楚地址的哪些部分是值得信赖的。 从 Chrome 76 开始,地址栏默认切换为显示不带“https://”、“http://”和“www.”的链接,现在是时候修剪 URL 的信息部分了。
根据谷歌的说法,在地址栏中,用户应该清楚地看到他正在与哪个网站交互以及他是否可以信任它(出于某种原因,一个折衷的选项是更明显的域突出显示并以更亮/更小的字体显示查询参数不考虑)。 还提到了在使用 Gmail 等交互式 Web 应用程序时,URL 补全会出现混乱。 当最初讨论该倡议时,一些用户 摆脱显示完整 URL 有利于技术推广 (加速移动页面)。
在AMP的帮助下,页面不是直接提供给用户,而是通过Google的基础设施,这导致显示在地址栏中 (https://cdn.ampproject.org/c/s/example.com)经常会造成用户困惑。隐藏 URL 会隐藏 AMP 缓存域名,从而造成直接连接到主站点的错觉。Chrome 已经实现了类似的隐藏功能。 Android但在桌面系统上不使用。在使用 Web 应用程序分发时,隐藏 URL 也很有用。 (SXG),旨在组织在其他网站上放置经过验证的网页副本。
来源: opennet.ru
