谷歌認為,在當今的網絡環境中,URL 仍然是用戶確定站點身份和真實性的主要方式,但 URL 又非常容易騙過人們的眼睛。例如:攻擊者可以通過多種方式操縱 URL 來使用戶混淆網站的身份,從而實現網絡釣魚、社交工程和網絡詐騙。一項研究顯示,當 URL 中出現誤導性品牌名稱時,超過 60% 的用戶會被欺騙。
為避免此類問題的發生,谷歌選擇了在地址欄隱藏完整 URL 的做法。雖然此方案遭到不少批評,但這并沒有阻止谷歌繼續推進此計劃。此前在 Chrome 85 的 Dev 和 Canary 通道中引入了名為“Omnibox UI Hide Steady-State URL Path, Query, and Ref”的新特性,提供了兩項變化:一是將鼠標懸停在地址欄上時顯示完整 URL,而其余時候隱藏整個 URL,具體來說是隱藏除域名之外的所有內容(比如完整 URL “https://www.oschina.net/news/117949/about-opensource-microsoft-com”僅顯示為“oschina.net”);二是與網頁互動后隱藏 URL。
在 Chrome 86 中,谷歌將會對新特性進行灰度測試。被選中的 Chrome 86 用戶在使用瀏覽器時會看到地址欄不顯示完整 URL,而是僅顯示域名。這時他們有兩種選擇,一是將鼠標懸停至地址欄時會顯示完整 URL 并加入了懸浮動畫;二是可以在 URL 處點擊右鍵并在彈出的菜單中選擇“始終顯示完整 URL”,啟用后所訪問的網站均顯示完整 URL。
如果沒有被選中測試此項改進,可以安裝 Chrome 86 Canary 或 Dev 通道版本進行體驗。首先在地址欄輸入 chrome://flags,然后啟用以下 flag:
#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction
重啟后即可體驗。
