Один из ключевых элементов управления в каждом веб-браузере — это адресная строка, где вы можете увидеть URL текущей страницы, отредактировать его или ввести новый. Сотрудник Google предложил потенциально новый способ отображения URL в Google Chrome, который мог бы помочь в борьбе с фишинговыми сайтами.
Если вы читаете это, ваш браузер почти наверняка отображает URL «https://9to5google.com/2020/01/28/googler-chrome-urls-combat-phishing» или что-то близкое к нему. Для обычного пользователя интернета каждый символ этого текста понятен, обозначая, что вы безопасно подключены к 9to5Google.com, читаете статью о Chrome от 28 января 2020 года.
При правильном использовании URL может дать вам чувство уверенности в том, что вы находитесь на том сайте, который намеревались посетить. Однако для менее осведомленных пользователей URL страницы может показаться бесполезным или, что хуже, ошибочно интерпретироваться как надежный, хотя на самом деле это не так. Эти и другие возможности являются одними из многих проблем с URL в современных браузерах, как было отмечено в выпуске подкаста «HTTP 203», который ведут сотрудники Google Дас Сурма и Джейк Арчибальд.
Вместо того чтобы просто сетовать на недостатки URL и способы их обработки браузерами, Арчибальд предложил альтернативное решение. Перед этим он особо отмечает, что это не предложение, одобренное Google, и не то, что вы можете ожидать увидеть в Chrome в ближайшем будущем.
Используя лучшие подходы из каждого браузера и добавляя свою интерпретацию, Арчибальд предлагает новый пользовательский интерфейс для адресной строки, который делает сильный акцент на самой важной части URL при определении подлинности веб-сайта — «eTLD+1» или «базовом домене». На этой странице, например, eTLD+1 будет «9to5google.com».
-
- Рабочий стол
-
- Мобильные устройства
Сосредотачиваясь на этом, как в Firefox, легче заметить, что вы могли случайно попасть на фишинговый сайт. Это также помогает показать, что поддомены, такие как «images.google.com», исходят из того же источника, что и «google.com». В то же время URL, которые не исходят из того же источника, несмотря на общий eTLD+1, например, сайты, размещенные на GitHub Pages, отмечены как отдельные, как показано выше, благодаря Списку общедоступных суффиксов Mozilla.
На мобильных устройствах предлагаемый пользовательский интерфейс очень похож на то, как Safari отображает URL на рабочем столе, показывая только eTLD+1, пока вы не нажмете, чтобы просмотреть дополнительную информацию. Google уже начал усилия по упрощению адресной строки, скрывая часть «https://» до тех пор, пока вы не нажмете на URL, но это гораздо более серьезный шаг.
В целом, это интересный компромисс между пониманием того, что URL со временем становятся менее полезными, но и не исчезнут в ближайшем будущем. Однако вся эта концепция может быть поставлена под сомнение, если будет одобрено другое недавнее предложение, позволяющее AMP-страницам отображать URL исходной страницы вместо URL, специфичного для AMP.
Что вы думаете об этом предложении по изменению URL? Будет ли вас устраивать, если адресная строка вашего мобильного браузера не всегда будет отображать полный URL? Дайте нам знать в комментариях.