在網路上,URL 仍然是用戶確定網站來源和真實性的主要方式,但是眾所皆知 URL 正遭受可用性挑戰。舉例來說,攻擊者可以透過多種方式操控 URL 來使用戶對網站的正確性產生混淆,從而進行網路釣魚等詐騙。在 Google 的一項研究中,當 URL 路徑中出現誤導性品牌名稱時,有超過 60% 的用戶會上當。
釣魚網址太像被騙了?Chrome 86 進行網址簡化測試防堵網路詐欺
面對網路上的安全陷阱,各家瀏覽器絞盡腦汁以各種方式應戰,包括預設情況下僅顯示域名,或以視覺效果突出顯示域名中最重要的註冊網域部分。在 Chrome 86 中,Google 將在 Chrome 電腦版的網址欄以下圖的方式來顯示 URL,測試在實際使用的情況下能否借助新的網址顯示方次幫助用戶意識到自己正在造訪惡意網站,並且保護用戶免受網路釣魚 。Google 的目標是透過實際使用來了解以這種方式顯示URL是否有助於用戶意識到他們正在訪問惡意網站,並保護其免受網路釣魚和社交工程( social engineering)攻擊。
如果你是 Google 選中的測試組人員,但又希望 Chrome 中能保留完整的網站 URL,有兩種做法可以實現。第一個方法,妳可以將滑鼠游標懸停在網址上;第二個方法,你可以在網址上點選滑鼠右鍵,在選單中選擇「Always Show full URLs」(暫譯:始終顯示完整網址)。要注意的是若你是電腦是企業註冊的設備將不被列入測試名單中。
如果你沒有被 Google 隨機選定為測試人員,但又真得很想試試這個新功能,那你必須下載安裝 Chrome Canary 版或 Chrome Dev 版(這兩個版本都屬於開發人員版,會比較不穩定,用來新功能嘗鮮即可,日常還是用穩定版為佳), 然後在 Chrome 瀏覽器 86 版的網址列輸入「chrome://flags」,然後搜尋下面這幾項,將搜尋結果都切換到啟動(改成 Enable)接著重新啟動瀏覽器即可:(建議可以直接複製貼上比較快)
- #omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
- #omnibox-ui-sometimes-elide-to-registrable-domain
- #omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction
(可選項目,用以顯示網頁載入時完整的 URL,直到你與在網站上進行互動)
◎資料來源:Chrome