谷歌取消Chrome瀏覽器隱藏完整URL功能 開發(fā)團隊已刪除相關(guān)功能代碼

在當今的網(wǎng)絡(luò)環(huán)境中，URL 仍然是用戶確定站點身份和真實性的主要方式，但URL 又非常容易騙過人們的眼睛。

例如：攻擊者可以通過多種方式操縱 URL 來使用戶混淆網(wǎng)站的身份，從而實現(xiàn)網(wǎng)絡(luò)釣魚、社交工程和網(wǎng)絡(luò)詐騙。一項研究顯示，當 URL 中出現(xiàn)誤導(dǎo)性品牌名稱時，超過 60% 的用戶會被欺騙。

為避免此類問題的發(fā)生，谷歌多年前選擇了在 Chrome 瀏覽器地址欄隱藏完整 URL 的做法。

近日，谷歌在Chromium 合并的一個 commit 顯示，開發(fā)團隊已刪除隱藏 URL 的功能代碼。理由是此項實驗性功能對相關(guān)安全指標沒有推動效果，所以不打算正式上線。

IT之家了解到，谷歌在推出隱藏 URL 功能后，雖然受到了極大的爭議，但還是堅持選擇推進，并表示該功能與 HTTPS 同等重要。在后續(xù)的版本更新中，隱藏 URL 功能進行了許多優(yōu)化，還短暫下線過，但之后又成為了默認啟用項。

關(guān)鍵詞： 谷歌 Chrome 瀏覽器 URL 開發(fā)團隊