Google намерен уйти от показа традиционного URL в адресной строке Chrome
Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта - обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать).
Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для всех категорий пользователей - в адресной строке пользователь должен ясно видеть с каким сайтом взаимодействует и можно ли ему доверять. Первым этапом реализации данной идеи стало предложенное в обновлении Chrome 69.0.3497.81 изменение, активировавшее скрытие названия протокола и типовых поддоменов в запросе. Например, вместо "https://www.example.com/" при включении опции будет показано "example.com", а вместо "https://m.example.com" - "example.com". Отключить новое поведение можно при помощи опции "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains".
После включения скрытия тривиальных поддоменов сразу всплыло несколько подводных камней. Претензии касаются как ошибок в реализации, так и возникновения путаницы при отображении иного хоста. Например, "subdomain.www.example.com" заменяется на "subdomain.example.com", а "www.www.example.com" на "example.com". Открыв "m.facebook.com" в настольном браузере пользователь увидит мобильную версию, но в адресной строке будет показано "facebook.com". В сервисах, предоставляющих поддомены, злоумышленник может зарегистрировать имена "www" и "m", а пользователю будет показан основной домен. При вводе "http://www.pool.ntp.org" будет показан хост "pool.ntp.org", на котором нет сайта и который отвечает за выдачу случайного адреса NTP-сервера.
В дискуссиях было высказано предположение, что инициатива по упрощению URL может быть связана с активным продвижением Google технологии AMP (Accelerated Mobile Pages), при помощи которой страницы отдаются пользователю не напрямую, а через инфраструктуру Google, что приводит к отображению в адресной строке другого домена (https://cdn.ampproject.org/c/s/example.com) и часто вызывает замешательство пользователей. Уход от отображения URL позволит скрыть домен AMP Cache и создаст иллюзию прямого обращения к основному сайту.
https://www.wired.com/story/google-wants-to-kill-the-url/
Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта - обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать).
Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для всех категорий пользователей - в адресной строке пользователь должен ясно видеть с каким сайтом взаимодействует и можно ли ему доверять. Первым этапом реализации данной идеи стало предложенное в обновлении Chrome 69.0.3497.81 изменение, активировавшее скрытие названия протокола и типовых поддоменов в запросе. Например, вместо "https://www.example.com/" при включении опции будет показано "example.com", а вместо "https://m.example.com" - "example.com". Отключить новое поведение можно при помощи опции "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains".
После включения скрытия тривиальных поддоменов сразу всплыло несколько подводных камней. Претензии касаются как ошибок в реализации, так и возникновения путаницы при отображении иного хоста. Например, "subdomain.www.example.com" заменяется на "subdomain.example.com", а "www.www.example.com" на "example.com". Открыв "m.facebook.com" в настольном браузере пользователь увидит мобильную версию, но в адресной строке будет показано "facebook.com". В сервисах, предоставляющих поддомены, злоумышленник может зарегистрировать имена "www" и "m", а пользователю будет показан основной домен. При вводе "http://www.pool.ntp.org" будет показан хост "pool.ntp.org", на котором нет сайта и который отвечает за выдачу случайного адреса NTP-сервера.
В дискуссиях было высказано предположение, что инициатива по упрощению URL может быть связана с активным продвижением Google технологии AMP (Accelerated Mobile Pages), при помощи которой страницы отдаются пользователю не напрямую, а через инфраструктуру Google, что приводит к отображению в адресной строке другого домена (https://cdn.ampproject.org/c/s/example.com) и часто вызывает замешательство пользователей. Уход от отображения URL позволит скрыть домен AMP Cache и создаст иллюзию прямого обращения к основному сайту.
https://www.wired.com/story/google-wants-to-kill-the-url/
