Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был завершен.
Напомню, что в последние годы разработчики Chrome не раз возвращались к этой теме. К примеру, еще в 2018 году разработчики пытались в очередной сделать интерфейс браузера проще и удобнее, отказавшись от «сложных и ненужных» частей URL, которые лишь запутывают пользователей. Так, по мнению разработчиков, чтение URL-адресов усложняли отображающиеся в строке адреса мобильные поддомены, WWW и прочие элементы. Якобы людям сложно понять, какой именно части адреса нужно доверять и уделять внимание, чем, в частности, пользуются фишеры и другие преступники.
Подобное «упрощение» не понравилось многим само по себе, но специалисты также обнаружили множество багов, связанных с реализацией новой функциональности. Например, конструкция subdomain.www.domain.com не должна превращаться в subdomain.domain.com, а http://www.example.www.example.com не должен образовывать example.example.com, однако происходило именно это.
С июня 2020 года по июнь 2021 года специалисты Google проводили очередную фазу этого эксперимента. На страницу параметров chrome://flags добавили ряд параметров, после включения которых в адресной строке отображалось только основное доменное имя сайта.
Обоснованием для этого эксперимента вновь стало то, что, по мнению экспертов Google, отображение полных URL-адресов мешает пользователям различать легитимные и вредоносные сайты, многие из которых используют сложные и длинные URL-адреса в попытках запутать жертв. Если пользователи хотели увидеть полную ссылку, они могли кликнуть или навести указатель на адресную строку Chrome.
Как и в прошлые годы, эксперимент не удался, вызвав волну критики как со стороны ИБ-экспертов, так и обычных пользователей, которые часто жаловались, если Google молча активировала свое нововведение в избранных браузерах для сбора статистики.
Теперь эксперимент официально закончен, и упрощенные параметры отображения доменов удалены из всех версий Chrome, включая стабильную, бета-версию и Canary.
«Данный эксперимент не повлиял на соответствующие показатели безопасности, поэтому мы не собираемся запускать [эти изменения на постоянной основе]», — пишет Эмили Старк, инженер по безопасности Chrome и одна из основных сторонниц идеи упрощения URL-адресов.
deleting a whole bunch of code that I really don't want to delete :'(
— Emily Stark (@estark37) May 27, 2021
Это далеко не первый раз, когда Google, казалось бы, отказывается от упрощения URL. Еще в 2014 году разработчики провели первый эксперимент в этой области, который точно так же собрал исключительно негативные отзывы пользователей.