В Chrome намерены перейти к показу только домена в адресной строке

Компания Google добавила в кодовую базу Chromium, на основе которой будет сформирован выпуск Chrome 85, изменение, по умолчанию отключающее отображение элементов пути и параметров запроса в адресной строке. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке. Изменение планируется доводить до пользователей постепенно в ходе экспериментальных включений, охватывающих небольшой процент пользователей. Данные эксперименты позволят понять насколько скрытие URL соответствует ожиданиям компании, дадут возможность скорректировать реализацию с учётом пожеланий пользователей и покажут эффективно ли изменение в области защиты от фишинга.

Изменение затрагивает как мобильные, так и настольные версии браузера. Для настольных версий в конекстном меню предусмотрено несколько опций. Первая позволяет вернуться к старому поведению и всегда показывать полный URL. Вторая даёт возможность включить отображение полного URL при наведении мыши на адресную строку (показ без необходимости клика). Третья позволяет сразу после открытия показывать полный URL, но после начала взаимодействия со страницей (прокрутка, клики, нажатие клавиш) перейти к сокращённому отображению домена.

В качестве мотива изменения указывается желание защитить пользователей от фишинга, манипулирующего параметрами в URL — злоумышленники пользуются невнимательностью пользователей для создания видимости открытия другого сайта и совершения мошеннических действий (если для технически грамотного пользователя подобные подмены бросаются в глаза, то неискушённые обыватели легко покупаются на подобные простые манипуляции).

Напомним, что Google начиная с 2018 года продвигает инициативу по уходу от показа традиционного URL в адресной строке, настаивая на том, что обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия. Начиная с Chrome 76 адресная строка была переведена по умолчанию на показ ссылок без «https://», «http://» и «www.», теперь настала очередь урезания информативной части URL.

По мнению Google в адресной строке пользователь должен ясно видеть с каким сайтом взаимодействует и можно ли ему доверять (компромиссный вариант с более явным выделением домена и отображением параметров запроса более светлым/мелким шрифтом почему-то не рассматривается). Также упоминается путаница с заполнением URL при работе с интерактивными web-прижениями, такими как Gmail. При изначальном обсуждении инициативы некоторыми пользователями было высказано предположение, что избавление от показа полного URL выгодно для продвижения технологии AMP (Accelerated Mobile Pages).

При помощи AMP страницы отдаются пользователю не напрямую, а через инфраструктуру Google, что приводит к отображению в адресной строке другого домена (https://cdn.ampproject.org/c/s/example.com) и часто вызывает замешательство пользователей. Уход от отображения URL позволит скрыть домен AMP Cache и создаст иллюзию прямого обращения к основному сайту. Скрытие URL также может быть полезным при распространении web-приложений при помощи механизма Signed HTTP Exchanges (SXG), предназначенного для организации размещения верифицированных копий web-страниц на других сайтах.

Источник: http://www.opennet.ru/opennews/art.shtml? num=53154

©  OpenNet