Chrome 終于不再折騰 URL 了。

Chromium 近期合并的一個 commit 顯示，其開發(fā)團隊已刪除簡化 URL 的功能代碼。理由是此項實驗性功能對相關(guān)安全指標(biāo)沒有推動效果，所以不打算正式上線。

此處提到的安全指標(biāo)來自谷歌過去一年運行的一系列實驗室測試。

Delete simplified domain experiment

This experiment didn't move relevant security metrics, so we're not going to launch it. :(

隱藏完整 URL 這項變化誕生于三年前，當(dāng)初谷歌推出這項功能時引發(fā)了極大的爭議，即便它聲稱這是為了增強 Web 安全性。谷歌認為，攻擊者可以通過多種方式操縱 URL 來使用戶混淆網(wǎng)站的身份，從而實現(xiàn)網(wǎng)絡(luò)釣魚、社交工程和網(wǎng)絡(luò)詐騙。因此，谷歌選擇了在 Chrome 地址欄隱藏完整 URL，僅顯示主域名。

后續(xù)的 Chrome 版本更新中，谷歌針對此功能也進行了許多優(yōu)化，期間還曾將它短暫下線，但反復(fù)橫跳后還是默認啟用。

剛推出這項實驗性功能時，谷歌曾將這項計劃與推動全面實現(xiàn) HTTPS 類比，哪怕遇到再大的阻力也要將改造 URL 進行下去。然而堅持到現(xiàn)在，卻因為沒看到對安全指標(biāo)有明顯的推動效果而終止了。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：谷歌停止 Chrome 簡化 URL 的實驗

本文地址：https://www.oschina.net/news/145828/google-stops-experiment-that-simplified-urls