谷歌在浏览器Chrome 86中,突出显示域名并隐藏URL

最后编辑于 2020年08月17日 科技

谷歌这么做,是为了帮助人们发现欺骗者网站,以免上当。在当今的互联网上,URL(Uniform Resource Locator,统一资源定位器)是用户确定网站身份和真实性的主要方式,但是攻击者可以通过多种方式操纵URL来混淆网站的身份,从而进行网络钓鱼、社会工程信息搜集和网络诈骗等不法行为。由于URL路径比较长,用户识别的时候容易混淆,极为容易受骗。据研究,当URL路径中出现误导性品牌名称时,有超过60%的用户被欺骗。

1024.com
Image from: blog.chromium.org

为了解决这一问题,浏览器厂商也是采用了多种手段。比如在浏览器Chrome 86中,桌面平台的地址栏中将仅显示域名,隐藏域名后面的URL。谷歌几个月以来一直尝试在桌面浏览器中做这个实验,通过默认情况下隐藏URL、仅保留显示域名,看看是否能有效帮助用户意识到他们是否正在访问恶意网站,避免被骗。

当然,如果用户希望看到完整的URL,则可以将鼠标悬停在地址栏上时,URL将完全展开。用户也可以右键单击地址栏,启用"始终显示完整的URL"(Always show full URLs)选项。

1024.com
Image from: blog.chromium.org

这个实验是随机分配的,我们可能遇不到。如果想尝鲜试一试,那么请安装Chrome Canary或Dev channel,在Chrome 86中打开chrome://flags,启用以下flags并重启Chrome:

  • omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover

  • omnibox-ui-sometimes-elide-to-registrable-domain

  • Optionally, omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction to show the full URL on page load until you interact with the page.

参见Chromium Blog上的文章:
Helping people spot the spoofs: a URL experiment

评论

登录注册后才能评论。