Chromium 近期合并的一个 commit 显示，其开发团队已删除简化 URL 的功能代码。理由是此项实验性功能对相关安全指标没有推动效果，所以不打算正式上线。

此处提到的安全指标来自谷歌过去一年运行的一系列实验室测试，详情点此查看：https://bugs.chromium.org/p/chromium/issues/detail?id=1090393

Delete simplified domain experiment

This experiment didn't move relevant security metrics, so we're not going to launch it. 🙁

隐藏完整 URL 这项变化诞生于三年前，当初谷歌推出这项功能时引发了极大的争议，即便它声称这是为了增强 Web 安全性。谷歌认为，攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份，从而实现网络钓鱼、社交工程和网络诈骗。因此，谷歌选择了在 Chrome 地址栏隐藏完整 URL，仅显示主域名。

后续的 Chrome 版本更新中，谷歌针对此功能也进行了许多优化，期间还曾将它短暂下线，但反复横跳后还是默认启用。

刚推出这项实验性功能时，谷歌曾将这项计划与推动全面实现 HTTPS 类比，哪怕遇到再大的阻力也要将改造 URL 进行下去。然而坚持到现在，却因为没看到对安全指标有明显的推动效果而终止了。

来源：OSC开源社区（ID：oschina2013）
文：局长