Google намерен уйти от показа традиционного URL в адресной строке Chrome
Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощенной и более понятной непросвещенным пользователям системы информирования пользователя о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта, обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать).
Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для всех категорий пользователей - пользователь должен видеть с каким сайтом взаимодействует и можно ли ему доверять. Первым этапом стало реализации данной идеи стало предложенное в обновлении Chrome 69.0.3497.81 изменение, активировавшее скрытие названия протокола и типовых поддоменов в запросе. Например, вместо "https://www.example.com/" при включении опции будет показано "example.com", а вместо "https://m.example.com" - "example.com". Отключить новое поведение можно при помощи опции "chrome://flags/omnibox-ui-hide-steady-state-url-scheme-and-subdomains".
После включения скрытия тривиальных поддоменов сразу всплыло несколько подводных камней. Претензии касаются как ошибок в реализации, так и возникновения путаницы при отображении иного хоста. Например, "subdomain.www.example.com" заменяется на "subdomain.example.com", а "www.www.example.com" на "example.com". Открыв "m.facebook.com" в настольном браузере пользователь увидит мобильную версию, но в адресной строке будет показано "facebook.com". В сервисах, предоставляющих поддомены, злоумышленник может зарегистрировать имена "www" и "m", а пользователю будет показан основной домен. При вводе "http://www.pool.ntp.org" будет показан хост "pool.ntp.org", на котором нет сайта и который отвечает за выдачу случайного адреса NTP-сервера.