我们依靠URL告诉我们正在浏览的网站,但是当地址被操纵时可能很难发现。也许“ i”已被替换为“ 1”,或者“ o”已被替换为“ 0”,并且骗子利用许多更复杂的方法来试图诱使我们信任恶意网站。对此,Google正在进行实验,并更改了在Chrome 浏览器中向用户显示网址的方式。
Chrome安全小组的Emily Stark,Eric Mill和Shweta Panditrao 在Chromium博客上发表了一篇文章,解释了Chrome 86用户的随机选择组将如何开始看到以不同方式显示的URL。Chrome不会看到完整的地址,而是会默认将其缩短为仅显示域名。将鼠标悬停在地址栏上,然后展开文本以显示完整的URL。
Chrome Security小组解释说:“我们的目标是通过实际使用来了解-以这种方式显示URL是否有助于用户意识到他们正在访问恶意网站,并保护其免受网络钓鱼和社交工程攻击。” 如果反馈显示出用户发现恶意URL的明显改善,我们应该期望Google引入更简单的URL显示作为浏览器的标准功能。但是,如果您不喜欢这个主意,可以选择在Chrome的设置中将其关闭。
如果您发现自己是尝试此操作的实验小组的成员,那么Google非常感谢您对此功能的反馈。如果您想尝试一下,请安装Chrome Canary或Dev channel,在Chrome 86中打开chrome:// flags,并在重新启动Chrome之前启用以下两个或三个标志:
#omnibox-ui-reveal-state-state-url-path-query-and-ref-on-hover
#omnibox-ui有时会绑定到可注册域
(可选)#omnibox-ui-hide-hide-stide-state-url-path-query-and-ref-on-interaction用于显示页面加载时的完整URL,直到您与页面进行交互为止。