谷歌取消Chrome瀏覽器隱藏完整URL功能 開發(fā)團(tuán)隊(duì)已刪除相關(guān)功能代碼

在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，URL 仍然是用戶確定站點(diǎn)身份和真實(shí)性的主要方式，但URL 又非常容易騙過人們的眼睛。

例如：攻擊者可以通過多種方式操縱 URL 來使用戶混淆網(wǎng)站的身份，從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚、社交工程和網(wǎng)絡(luò)詐騙。一項(xiàng)研究顯示，當(dāng) URL 中出現(xiàn)誤導(dǎo)性品牌名稱時(shí)，超過 60% 的用戶會被欺騙。

為避免此類問題的發(fā)生，谷歌多年前選擇了在 Chrome 瀏覽器地址欄隱藏完整 URL 的做法。

近日，谷歌在Chromium 合并的一個(gè) commit 顯示，開發(fā)團(tuán)隊(duì)已刪除隱藏 URL 的功能代碼。理由是此項(xiàng)實(shí)驗(yàn)性功能對相關(guān)安全指標(biāo)沒有推動(dòng)效果，所以不打算正式上線。

IT之家了解到，谷歌在推出隱藏 URL 功能后，雖然受到了極大的爭議，但還是堅(jiān)持選擇推進(jìn)，并表示該功能與 HTTPS 同等重要。在后續(xù)的版本更新中，隱藏 URL 功能進(jìn)行了許多優(yōu)化，還短暫下線過，但之后又成為了默認(rèn)啟用項(xiàng)。

關(guān)鍵詞： 谷歌 Chrome 瀏覽器 URL 開發(fā)團(tuán)隊(duì)