Chrome 終于不再折騰 URL 了。

Chromium 近期合并的一個(gè) commit 顯示，其開發(fā)團(tuán)隊(duì)已刪除簡化 URL 的功能代碼。理由是此項(xiàng)實(shí)驗(yàn)性功能對相關(guān)安全指標(biāo)沒有推動效果，所以不打算正式上線。

此處提到的安全指標(biāo)來自谷歌過去一年運(yùn)行的一系列實(shí)驗(yàn)室測試。

Delete simplified domain experiment

This experiment didn't move relevant security metrics, so we're not going to launch it. :(

隱藏完整 URL 這項(xiàng)變化誕生于三年前，當(dāng)初谷歌推出這項(xiàng)功能時(shí)引發(fā)了極大的爭議，即便它聲稱這是為了增強(qiáng) Web 安全性。谷歌認(rèn)為，攻擊者可以通過多種方式操縱 URL 來使用戶混淆網(wǎng)站的身份，從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚、社交工程和網(wǎng)絡(luò)詐騙。因此，谷歌選擇了在 Chrome 地址欄隱藏完整 URL，僅顯示主域名。

后續(xù)的 Chrome 版本更新中，谷歌針對此功能也進(jìn)行了許多優(yōu)化，期間還曾將它短暫下線，但反復(fù)橫跳后還是默認(rèn)啟用。

剛推出這項(xiàng)實(shí)驗(yàn)性功能時(shí)，谷歌曾將這項(xiàng)計(jì)劃與推動全面實(shí)現(xiàn) HTTPS 類比，哪怕遇到再大的阻力也要將改造 URL 進(jìn)行下去。然而堅(jiān)持到現(xiàn)在，卻因?yàn)闆]看到對安全指標(biāo)有明顯的推動效果而終止了。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：谷歌停止 Chrome 簡化 URL 的實(shí)驗(yàn)

本文地址：https://www.oschina.net/news/145828/google-stops-experiment-that-simplified-urls