IT之家 6 月 13 日消息 谷歌認為,在當今的網絡環境中,URL 仍然是用戶确定站點身份和真實性的主要方式,但 URL 又非常容易騙過人們的眼睛。
例如:攻擊者可以通過多種方式操縱 URL 來使用戶混淆網站的身份,從而實現網絡釣魚、社交工程和網絡詐騙。一項研究顯示,當 URL 中出現誤導性品牌名稱時,超過 60% 的用戶會被欺騙。
為避免此類問題的發生,谷歌多年前選擇了在 Chrome 浏覽器地址欄隐藏完整 URL 的做法。
近日,谷歌在 Chromium 合并的一個 commit 顯示,開發團隊已删除隐藏 URL 的功能代碼。理由是此項實驗性功能對相關安全指标沒有推動效果,所以不打算正式上線。
IT之家了解到,谷歌在推出隐藏 URL 功能後,雖然受到了極大的争議,但還是堅持選擇推進,并表示該功能與 HTTPS 同等重要。在後續的版本更新中,隐藏 URL 功能進行了許多優化,還短暫下線過,但之後又成為了默認啟用項。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!