Chromium 近期合并的一个 commit 显示,其开发团队已删除简化 URL 的功能代码。理由是此项实验性功能对相关安全指标没有推动效果,所以不打算正式上线。

此处提到的安全指标来自谷歌过去一年运行的一系列实验室测试,详情点此查看:https://bugs.chromium.org/p/chromium/issues/detail?id=1090393

Delete simplified domain experiment

This experiment didn't move relevant security metrics, so we're not going to launch it. Chrome终于不再折腾URL了-贾旭博客

Chrome终于不再折腾URL了-贾旭博客

隐藏完整 URL 这项变化诞生于三年前,当初谷歌推出这项功能时引发了极大的争议,即便它声称这是为了增强 Web 安全性。谷歌认为,攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,从而实现网络钓鱼、社交工程和网络诈骗。因此,谷歌选择了在 Chrome 地址栏隐藏完整 URL,仅显示主域名。

Chrome终于不再折腾URL了-贾旭博客

后续的 Chrome 版本更新中,谷歌针对此功能也进行了许多优化,期间还曾将它短暂下线,但反复横跳后还是默认启用。

刚推出这项实验性功能时,谷歌曾将这项计划与推动全面实现 HTTPS 类比,哪怕遇到再大的阻力也要将改造 URL 进行下去。然而坚持到现在,却因为没看到对安全指标有明显的推动效果而终止了。

来源:OSC开源社区(ID:oschina2013)
文:局长