当前位置:首页-正文

谷歌浏览器已放弃隐藏WWW等域名信息 因为这对提高安全性并没有帮助

谷歌浏览器从两年前开始不顾大量用户反对试图隐藏地址栏中的域名信息,谷歌这么做的原因是用于提高安全性。

很多钓鱼网站会通过子域名的形式冒充知名网站,例如www.google.com.xxxx.com等这类域名可能具有迷惑性。

按照谷歌浏览器当时测试的功能,浏览器会在地址栏自动隐藏域名前缀这样可以直接显示主域名帮助用户识别等。

尤其是在移动设备上使用谷歌浏览器这个功能可能会比较有用,而桌面版谷歌浏览器主要隐藏地址栏的域名前缀。

例如www.google.com.xxxx.com在移动版的谷歌浏览器上会被显示为xxxx.com , 那些冒充的子域名都会被隐藏。

谷歌浏览器已放弃隐藏WWW等域名信息 因为这对提高安全性并没有帮助

测试显示这并不能提高安全性:

目前谷歌测试这种简化域名方案已经有两年多,期间因为大量用户的强烈反对谷歌浏览器也曾恢复过完整显示等。

后来拗不过用户反对谷歌增加显示完整地址的选项,而默认情况下依然会显示简化后域名从而提高所谓的安全性。

但在测试两年后谷歌突然宣布放弃这项实验,谷歌工程师艾米丽史塔克日前表示这项实验没有移动相关安全指标。

因此最终结果是谷歌将在后续彻底删除这项实验恢复所有域名的显示 ,不过HTTPS与HTTP倒是还会继续被隐藏。

其中HTTPS会被直接显示为黑色的锁代表使用加密连接 ,而HTTP则会被直接显示为不安全所以看上去也很明显。

谷歌浏览器已放弃隐藏WWW等域名信息 因为这对提高安全性并没有帮助

失败原因是无法提高安全性:

谷歌发起简化域名实验的本质目的就是为打击钓鱼网站,这类钓鱼网站使用子域名看起来确实具有很强的迷惑性。

因此如果隐藏子域名尤其是在移动设备上只显示主域名,那么对用户来说可以直观看到域名防止被子域名迷惑等。

但谷歌可能没有注意到当前的移动互联网用户对域名已经没有太大的关注,即人们不会通过域名来判断是否有害。

何况多数用户也不会去特别记忆某些网站或服务的域名,所以无论是否简化域名都无法引起用户对地址栏的关注。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批