在當(dāng)今的網(wǎng)絡(luò)環(huán)境中,URL 仍然是用戶確定站點(diǎn)身份和真實(shí)性的主要方式,但URL 又非常容易騙過(guò)人們的眼睛。
例如:攻擊者可以通過(guò)多種方式操縱 URL 來(lái)使用戶混淆網(wǎng)站的身份,從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚、社交工程和網(wǎng)絡(luò)詐騙。一項(xiàng)研究顯示,當(dāng) URL 中出現(xiàn)誤導(dǎo)性品牌名稱時(shí),超過(guò) 60% 的用戶會(huì)被欺騙。
為避免此類問(wèn)題的發(fā)生,谷歌多年前選擇了在 Chrome 瀏覽器地址欄隱藏完整 URL 的做法。
近日,谷歌在Chromium 合并的一個(gè) commit 顯示,開發(fā)團(tuán)隊(duì)已刪除隱藏 URL 的功能代碼。理由是此項(xiàng)實(shí)驗(yàn)性功能對(duì)相關(guān)安全指標(biāo)沒(méi)有推動(dòng)效果,所以不打算正式上線。
IT之家了解到,谷歌在推出隱藏 URL 功能后,雖然受到了極大的爭(zhēng)議,但還是堅(jiān)持選擇推進(jìn),并表示該功能與 HTTPS 同等重要。在后續(xù)的版本更新中,隱藏 URL 功能進(jìn)行了許多優(yōu)化,還短暫下線過(guò),但之后又成為了默認(rèn)啟用項(xiàng)。
關(guān)鍵詞: 谷歌 Chrome 瀏覽器 URL 開發(fā)團(tuán)隊(duì)