谷歌在浏览器Chrome 86中,突出显示域名并隐藏URL
谷歌这么做,是为了帮助人们发现欺骗者网站,以免上当。在当今的互联网上,URL(Uniform Resource Locator,统一资源定位器)是用户确定网站身份和真实性的主要方式,但是攻击者可以通过多种方式操纵URL来混淆网站的身份,从而进行网络钓鱼、社会工程信息搜集和网络诈骗等不法行为。由于URL路径比较长,用户识别的时候容易混淆,极为容易受骗。据研究,当URL路径中出现误导性品牌名称时,有超过60%的用户被欺骗。
Image from: blog.chromium.org
为了解决这一问题,浏览器厂商也是采用了多种手段。比如在浏览器Chrome 86中,桌面平台的地址栏中将仅显示域名,隐藏域名后面的URL。谷歌几个月以来一直尝试在桌面浏览器中做这个实验,通过默认情况下隐藏URL、仅保留显示域名,看看是否能有效帮助用户意识到他们是否正在访问恶意网站,避免被骗。
当然,如果用户希望看到完整的URL,则可以将鼠标悬停在地址栏上时,URL将完全展开。用户也可以右键单击地址栏,启用"始终显示完整的URL"(Always show full URLs)选项。
Image from: blog.chromium.org
这个实验是随机分配的,我们可能遇不到。如果想尝鲜试一试,那么请安装Chrome Canary或Dev channel,在Chrome 86中打开chrome://flags,启用以下flags并重启Chrome:
omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
omnibox-ui-sometimes-elide-to-registrable-domain
Optionally, omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction to show the full URL on page load until you interact with the page.
参见Chromium Blog上的文章:
Helping people spot the spoofs: a URL experiment
评论
做前端开发的不得疯了?鬼点子真多