Google a abandonné la notion de troncature des URL dans Chrome, selon une note publiée plus tôt ce mois-ci dans la base de données des bogues du projet Chromium.

« Cette expérience n’a pas déplacé les métriques de sécurité pertinentes, nous n’allons donc pas la lancer », a écrit Emily Stark, ingénieur logiciel de l’équipe Chrome, dans le Entrée le 7 juin.

Police Android rapporté pour la première fois sur la note de Stark le 10 juin.

La notification de Stark, qui faisait référence à ce que Chromium – le projet open source qui produit du code pour Chrome et plusieurs autres navigateurs, dont Microsoft’s Edge – appelé l’expérience du « domaine simplifié », a mis fin aux efforts visant à abréger ce qui apparaît dans l’adresse du navigateur. bar.

En août 2020, Google a annoncé – Stark faisait partie du trio d’ingénieurs qui ont rédigé la déclaration – qu’il effectuerait des essais avec certains utilisateurs de Chrome qui masqueraient une grande partie de l’URL d’un site. L’idée, selon Google, était de déjouer les attaques de phishing.

« Notre objectif est de comprendre, grâce à une utilisation réelle, si l’affichage des URL de cette manière aide les utilisateurs à se rendre compte qu’ils visitent un site Web malveillant et les protège des attaques de phishing et d’ingénierie sociale », ont déclaré les ingénieurs.

Les essais ont commencé avec Chrome 86, lancé début octobre 2020.

Plutôt que d’afficher l’intégralité d’une URL, Chrome l’a plutôt condensée à ce que Google a appelé le « domaine enregistrable » ou sa partie la plus importante. Si l’URL complète pour, disons, un Monde de l’ordinateur l’article était https://www.computerworld.com/article/3082024/google-android-chrome-os-flip-flops.html, alors le domaine enregistrable — et le seul bit qui apparaîtrait dans la barre d’adresse — serait mondeinformatique.com. Ce faisant, la pensée est allée, les URL qui ont essayé d’obscurcir le domaine en remplissant l’adresse réelle avec – en s’en tenant au même exemple – mondeinformatique.com ailleurs dans une longue chaîne, serait exposé.

Dans les différentes versions de Chrome à partir de 86, les utilisateurs pouvaient activer le raccourcissement de l’URL via les paramètres du chrome://drapeaux page d’options s’ils n’avaient pas été sélectionnés par Google pour participer mais voulaient voir le changement par eux-mêmes.

Peut-être sans surprise, la modification a été damnée par certains; les utilisateurs de longue date de n’importe quel navigateur utilisent souvent des torches et des fourches chaque fois qu’un élément d’interface utilisateur (interface utilisateur) ou d’expérience utilisateur (expérience utilisateur) de longue date est en train de changer ou de couper.

À partir de Chrome 91 – qui a été lancé le 25 mai – le navigateur ne supprime que le https:// à partir de l’URL et les paramètres facultatifs sur chrome://drapeaux n’existe plus.

D’autres navigateurs, notamment Safari d’Apple, continuent d’utiliser les URL courtes et réservées aux domaines que Google a désormais rejetées. Edge, cependant, n’a jamais adopté le test produit par Chromium, et a continué à produire des adresses complètes (y compris même https://).