Google намерен уйти от показа традиционного URL в адресной строке Chrome
Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта, обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать).
Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для всех категорий пользователей — пользователь должен видеть с каким сайтом взаимодействует и можно ли ему доверять. Первым этапом стало реализации данной идеи стало предложенное в обновлении Chrome 69.0.3497.81 изменение, активировавшее скрытие названия протокола и типовых поддоменов в запросе. Например, вместо «https://www.example.com/» при включении опции будет показано «example.com», а вместо «https://m.example.com» — «example.com». Отключить новое поведение можно при помощи опции «chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains».
После включения скрытия тривиальных поддоменов сразу всплыло несколько подводных камней. Претензии касаются как ошибок в реализации, так и возникновения путаницы при отображении иного хоста. Например, «subdomain.www.example.com» заменяется на «subdomain.example.com», а «www.www.example.com» на «example.com». Открыв «m.facebook.com» в настольном браузере пользователь увидит мобильную версию, но в адресной строке будет показано «facebook.com». В сервисах, предоставляющих поддомены, злоумышленник может зарегистрировать имена «www» и «m», а пользователю будет показан основной домен. При вводе «http://www.pool.ntp.org» будет показан хост «pool.ntp.org», на котором нет сайта и который отвечает за выдачу случайного адреса NTP-сервера.
© OpenNet
