Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть лишь после клика на адресной строке.
Указанная возможность не вышла за рамки эксперимента и ограничилась тестовыми включениями для небольшого процента пользователей. Анализ проведённых тестов показал, что предположения о возможном повышении эффективности защиты от фишинга в случае скрытия элементов пути не оправданы, лишь сбивают с толку и вызывают негативную реакцию пользователей.
Изначально предполагалось. что изменение позволит защитить пользователей от фишинга. Злоумышленники пользуются невнимательностью пользователей для создания видимости открытия другого сайта и совершения мошеннических действий, поэтому оставление видимым только основного домена не позволило бы вводить пользователей в заблуждение манипуляциями с параметрами в URL.
Идеи по изменению показа URL в адресной строке компания Google продвигает начиная с 2018 года, мотивируя свои действия тем, что обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия. Начиная с Chrome 76 адресная строка была переведена по умолчанию на показ ссылок без “https://”, “https://” и “www.”, после чего разработчики выразили желание урезать и информативную части URL, но после года экспериментов отказались от этого намерения.
По мнению Google в адресной строке пользователь должен ясно видеть с каким сайтом взаимодействует и можно ли ему доверять (компромиссный вариант с более явным выделением домена и отображением параметров запроса более светлым/мелким шрифтом почему-то не рассматривается). Также упоминается путаница с заполнением URL при работе с интерактивными web-приложениями, такими как Gmail. При изначальном обсуждении инициативы некоторыми пользователями было высказано предположение, что избавление от показа полного URL выгодно для продвижения технологии AMP (Accelerated Mobile Pages).
При помощи AMP страницы отдаются пользователю не напрямую, а через инфраструктуру Google, что приводит к отображению в адресной строке другого домена (https://cdn.ampproject.org/c/s/example.com) и часто вызывает замешательство пользователей. Уход от отображения URL позволит скрыть домен AMP Cache и создаст иллюзию прямого обращения к основному сайту. Подобное скрытие уже производится в Chrome для Android, но не применяется на настольных системах. Скрытие URL также может быть полезным при распространении web-приложений при помощи механизма Signed HTTP Exchanges (SXG), предназначенного для организации размещения верифицированных копий web-страниц на других сайтах.