Chrome终于不再折腾URL了

2021-07-16 1,785 1

Chromium 近期合并的一个 commit 显示,其开发团队已删除简化 URL 的功能代码。理由是此项实验性功能对相关安全指标没有推动效果,所以不打算正式上线。

此处提到的安全指标来自谷歌过去一年运行的一系列实验室测试,详情点此查看:https://bugs.chromium.org/p/chromium/issues/detail?id=1090393

Delete simplified domain experiment

This experiment didn't move relevant security metrics, so we're not going to launch it. 🙁

隐藏完整 URL 这项变化诞生于三年前,当初谷歌推出这项功能时引发了极大的争议,即便它声称这是为了增强 Web 安全性。谷歌认为,攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,从而实现网络钓鱼、社交工程和网络诈骗。因此,谷歌选择了在 Chrome 地址栏隐藏完整 URL,仅显示主域名。

后续的 Chrome 版本更新中,谷歌针对此功能也进行了许多优化,期间还曾将它短暂下线,但反复横跳后还是默认启用。

刚推出这项实验性功能时,谷歌曾将这项计划与推动全面实现 HTTPS 类比,哪怕遇到再大的阻力也要将改造 URL 进行下去。然而坚持到现在,却因为没看到对安全指标有明显的推动效果而终止了。

来源:OSC开源社区(ID:oschina2013)
文:局长

相关文章

2022年中国云市场份额:阿里云腾讯云下降
为什么企业一定要换掉不好记的域名?
苹果电脑MacBook使用谷歌浏览器翻译的方法
国企云计算厂商增长迅猛,但私企云下滑
西部数码主机遭遇大规模断网
给即将进入互联网行业的应届生科普下行业黑话

评论(1)

发布评论