Chrome 终于不再折腾 URL 了。
Chromium 近期合并的一个 commit 显示,其开发团队已删除简化 URL 的功能代码。理由是此项实验性功能对相关安全指标没有推动效果,所以不打算正式上线。
此处提到的安全指标来自谷歌过去一年运行的一系列实验室测试。
Delete simplified domain experiment
This experiment didn't move relevant security metrics, so we're not going to launch it. :(
隐藏完整 URL 这项变化诞生于三年前,当初谷歌推出这项功能时引发了极大的争议,即便它声称这是为了增强 Web 安全性。谷歌认为,攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,从而实现网络钓鱼、社交工程和网络诈骗。因此,谷歌选择了在 Chrome 地址栏隐藏完整 URL,仅显示主域名。
后续的 Chrome 版本更新中,谷歌针对此功能也进行了许多优化,期间还曾将它短暂下线,但反复横跳后还是默认启用。
刚推出这项实验性功能时,谷歌曾将这项计划与推动全面实现 HTTPS 类比,哪怕遇到再大的阻力也要将改造 URL 进行下去。然而坚持到现在,却因为没看到对安全指标有明显的推动效果而终止了。
本文转自OSCHINA
本文标题:谷歌停止 Chrome 简化 URL 的实验
本文地址:https://www.oschina.net/news/145828/google-stops-experiment-that-simplified-urls