Google的Chrome小组正在加紧检查,甚至驱逐每个网站中最显而易见的部分之一,即地址。大多数浏览器在页面顶部显示该地址,称为统一资源定位符或URL。但是,URL可能是由字母数字组成的乱七八糟的字符串,而且Google认为它们对人类来说太难评估了-特别是当这种复杂性用于掩盖安全攻击时。
自2018年Chrome诞生10周年以来,Google一直在解决URL问题近两年。现在,它已开始在Chrome中添加工具,使其能够尝试不同的方法,Chrome安全小组成员Emily Stark发推文该项目。
“我们认为这是一个重要的研究领域,因为网络钓鱼和其他形式的社会工程学仍然在网络上猖ramp,许多研究表明,浏览器的当前URL显示模式并不是有效的防御手段,” Stark周二发推文说。实际上,人们无法可靠地将合法URL与骗局区分开。
只有一个问题:我们很多人似乎都非常喜欢那种字母数字的胡言乱语。这导致了以前的抗议声。
“ Chrome浏览器再次尝试显示URL。我不知道为什么这会激怒人们。事实是,人类无法阅读URL,”谷歌浏览器Chrome浏览器团队的Web开发倡导者杰克·阿奇博尔德(Jake Archibald)发推文说。
他将URL改革比作隐藏其他网站复杂性,例如网站加密证书的详细信息或网站代码本身,这通常对主流人士没有帮助。他说:“浏览器不会向用户显示原始的HTML,并希望他们自己弄清楚。我也不认为我们也应该使用URL。” 他带领人们观看一段视频,详细介绍人们如何处理URL的问题。
什么是网址?
由于经过精心设计,URL可能是一个安全问题,但虚假的URL可能使人们误以为他们正在访问的是他们在其中输入密码或其他敏感信息的合法网站。您可能会认为这是您正在访问的银行网站,但是有一些方法会误导您的注意力并混淆真实地址。
URL由许多元素组成。其中:HTTPS标签,指示浏览器与网站之间的私有防篡改连接;特定页面的广泛而详细的地址信息;以及无数个可能的参数,这些参数从将搜索查询传递给Google到跟踪您在网络上的状态时的所有操作。URL可能甚至比宽屏浏览器所显示的要长得多,而且甚至连Web浏览器都难以理解,并塞满了字母数字混合符号。
对于有好奇心或技术专长的人,Stark提供了有关如何通过在Canary测试版本的Chrome中设置配置标志来尝试使用Chrome的新URL显示选项的说明。她说,在最终做出更改之前,谷歌将在较小数量的Chrome用户上测试这些选项。