出品|開源中國

文|局長

Chrome 終於不再折騰 URL 了。

Chromium 近期合併的一個 commit 顯示，其開發團隊已刪除簡化 URL 的功能程式碼。理由是此項實驗性功能對相關安全指標沒有推動效果，所以不打算正式上線。

此處提到的安全指標來自谷歌過去一年執行的一系列實驗室測試。

Delete simplified domain experiment

This experiment didn‘t move relevant security metrics， so we’re not going to launch it。 ：（

隱藏完整 URL 這項變化誕生於三年前，當初谷歌推出這項功能時引發了極大的爭議，即便它聲稱這是為了增強 Web 安全性。谷歌認為，攻擊者可以透過多種方式操縱 URL 來使使用者混淆網站的身份，從而實現網路釣魚、社交工程和網路詐騙。因此，谷歌選擇了在 Chrome 位址列隱藏完整 URL，僅顯示主域名。

後續的 Chrome 版本更新中，谷歌針對此功能也進行了許多最佳化，期間還曾將它短暫下線，但反覆橫跳後還是預設啟用。

剛推出這項實驗性功能時，谷歌曾將這項計劃與推動全面實現 HTTPS 類比，哪怕遇到再大的阻力也要將改造 URL 進行下去。然而堅持到現在，卻因為沒看到對安全指標有明顯的推動效果而終止了。