摘要:谷歌认为,在当今的网络环境中,URL 仍然是用户确定站点身份和真实性的主要方式,但URL 又非常容易骗过人们的眼睛。例如:攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,
谷歌认为,在当今的网络环境中,URL 仍然是用户确定站点身份和真实性的主要方式,但URL 又非常容易骗过人们的眼睛。例如:攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,从而实现网络钓鱼、社交工程和网络诈骗。一项研究显示,当 URL 中出现误导性品牌名称时,超过 60% 的用户会被欺骗。
为避免此类问题的发生,谷歌选择了在地址栏隐藏完整 URL 的做法。虽然此方案遭到不少批评,但这并没有阻止谷歌继续推进此计划。此前在 Chrome 85 的 Dev 和 Canary 通道中引入了名为“Omnibox UI Hide Steady-State URL Path, Query, and Ref”的新特性,提供了两项变化:一是将鼠标悬停在地址栏上时显示完整 URL,而其余时候隐藏整个 URL,具体来说是隐藏除域名之外的所有内容(比如完整 URL “https://www.oschina.net/news/117949/about-opensource-microsoft-com”仅显示为“oschina.net”);二是与网页互动后隐藏 URL。
在 Chrome 86 中,谷歌将会对新特性进行灰度测试。被选中的 Chrome 86 用户在使用浏览器时会看到地址栏不显示完整 URL,而是仅显示域名。这时他们有两种选择,一是将鼠标悬停至地址栏时会显示完整 URL 并加入了悬浮动画;二是可以在 URL 处点击右键并在弹出的菜单中选择“始终显示完整URL”,启用后所访问的网站均显示完整 URL。
如果没有被选中测试此项改进,可以安装 Chrome 86 Canary 或 Dev 通道版本进行体验。首先在地址栏输入 chrome://flags,然后启用以下 flag:
#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction
重启后即可体验。
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26