我们依靠URL来告诉我们正在浏览的网站,但是当地址被操纵时可能很难发现。也许“ i”已被替换为“ 1”,或者“ o”已被替换为“ 0”,并且骗子利用许多更复杂的方法来试图诱使我们信任恶意网站。对此,Google正在进行实验,并更改了在Chrome 浏览器中向用户显示网址的方式。
Chrome安全团队的艾米丽·史塔克(Emily Stark),埃里克·米尔(Eric Mill)和Shweta Panditrao 在Chromium博客上发表了一篇文章,解释了如何随机选择一组Chrome 86用户如何开始查看以不同方式显示的URL。Chrome不会看到完整的地址,而是会默认将其缩短为仅显示域名。将鼠标悬停在地址栏上,然后展开文本以显示完整的URL。
Chrome安全小组解释说:我们的目标是通过实际使用来了解,以这种方式显示URL是否有助于用户意识到他们正在访问恶意网站,并保护其免受网络钓鱼和社会工程学攻击。如果反馈显示在发现恶意URL的用户方面有了明显的改善,那么我们应该期望Google引入更简单的URL显示作为浏览器的标准功能。如果您不喜欢这个主意,可以选择在Chrome的设置中将其关闭。
如果您发现自己是尝试此操作的实验小组的成员,那么Google非常感谢您对此功能的反馈。如果您想尝试一下,请安装Chrome Canary或Dev channel,在Chrome 86中打开chrome:// flags,并在重新启动Chrome之前启用以下两个或三个标志:
#omnibox-ui-reveal-稳态状态网址路径查询并悬停引用
#omnibox-ui-有时会飘移到可注册域
(可选)#omnibox-ui-hide-hide-stide-state-url-path-query-and-ref-on-interaction用于显示页面加载时的完整URL,直到您与页面进行交互为止。
点击阅读全文