为防止网络钓鱼,Google Chrome已经做过各种尝试。Google最近又决定利用Chrome 86用户做个实验,看看隐藏网页完整URL的做法,是否能刺激用户更加注意网址。
直到今天,URL仍然是用户判定网页真假的主要依据,但是用户仍然可能被骗,例如攻击者可操弄URL,而让用户信以为真,导致网络钓鱼、社交工程或诈骗等行为。一项调查显示,如果URL路径上出现知名品牌名,60%的用户会上当。
浏览器厂商对此有不同因应之道,例如有的默认只显示域名,有的则突显可注册(registrable)域名(即域名名中最显著的部分)。Google Chrome安全团队表示,他们将利用Chrome 86实验,PC机版Chrome的网址列应该怎么显示URL才对,其目的是想通过真实使用场景来了解,隐藏完整URL是否有助用户理解他们上的是恶意网站,借此避免网络钓鱼和社交工程攻击。
Google将随机选择Chrome 86用户参与上述实验。当用户被挑中时,他们的Chrome网址列将不会显示完整URL,而只显示域名名。这时他们有两种选择,一是将鼠标移到URL上,就会展开完整版URL。或者他们也可以在URL处按鼠标右键,在菜单中选择“永远显示完整URL”,这么一来以后Chrome都会一直显示完整URL。
这项实验将排除企业用设备。
反之,一般个人用户如果没被选到,却又想参加实验,则可以安装Chrome Canary或Dev版,并在网址列输入chrome://flags,启动以下flag(#omnibox -ui-reveal-steady-state-url-path-query-and-ref-on-hover、#omnibox-ui-sometimes-elide-to-registrable-domain或#omnibox-ui-hide-steady-state-url -path-query-and-ref-on-interaction)再重开Chrome即可加入实验。