谷歌 在基於 Chrome 85 版本建置的 Chromium 程式碼庫中,進行了一項更改,預設禁止在網址列中顯示路徑元素和查詢參數。只有網站網域名稱仍然可見,點擊網址列後可以看到完整的 URL。
該更改計劃透過覆蓋一小部分用戶的實驗性內容逐步帶給用戶。這些實驗將使我們了解URL隱藏如何滿足公司的期望,使我們能夠根據使用者的意願調整實施,並顯示網路釣魚防護領域的改變是否有效。在 Chrome 85 中,about:flags 頁面將包含「Omnibox UI Hide Steady-State URL Path, Query, and Ref」選項,可讓您啟用或停用 URL 隱藏。
此變更會影響瀏覽器的行動版和桌面版。有多個選項可用於桌面版本。第一個選項將在上下文選單中提供,並允許您恢復到舊的行為並始終顯示完整的 URL。第二個目前僅在 about:flags 部分中提供,它將可以在將滑鼠懸停在網址列上時顯示完整 URL(無需單擊即可顯示)。第三個將允許您在開啟後立即顯示完整的 URL,但在您開始與頁面互動(捲動、點擊、按鍵)後,您將切換到網域的縮寫顯示。
更改的動機是希望保護用戶免受操縱URL 中的參數的網絡釣魚- 攻擊者利用用戶的注意力不集中,造成打開另一個站點並實施欺詐行為的假象(如果此類替換對於技術能力強的用戶來說是顯而易見的) ,那麼沒有經驗的人很容易被這種簡單的操作所迷惑)。
讓我們提醒您,Google 一直在宣傳 不再在網址列中顯示傳統的 URL,堅持認為該 URL 對於普通用戶來說很難理解、難以閱讀,並且不能立即清楚地址的哪些部分是值得信賴的。從 Chrome 76 開始,地址欄預設切換為顯示不帶“https://”、“http://”和“www.”的鏈接,現在是時候修剪 URL 的資訊部分了。
根據谷歌的說法,在地址欄中,用戶應該清楚地看到他正在與哪個網站互動以及他是否可以信任它(出於某種原因,一個折衷的選擇是更明顯地突出顯示域並以更輕/更小的方式顯示查詢參數)不考慮字體)。也提到了在使用 Gmail 等互動式 Web 應用程式時,URL 補全會出現混亂。當最初討論該倡議時,一些用戶 擺脫顯示完整 URL 有利於技術推廣 (加速移動頁面)。
在AMP的幫助下,頁面不是直接提供給用戶,而是透過Google的基礎設施,這導致顯示在網址列中 (https://cdn.ampproject.org/c/s/example.com)並且經常造成使用者的混淆。避免顯示 URL 將隱藏 AMP 快取網域並造成直接連結到主網站的錯覺。這種隱藏已經在 Android 版 Chrome 中完成,但在桌上型系統上還沒有。使用以下方式分發 Web 應用程式時,隱藏 URL 也很有用: (SXG),旨在組織在其他網站上放置經過驗證的網頁副本。
來源: opennet.ru