Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

為防止網路釣魚，Google Chrome已經做過各種嘗試。Google最近又決定利用Chrome 86用戶做個實驗，看看隱藏網頁完整URL的作法，是否能刺激使用者更加注意網址。

直到今天，URL仍然是使用者判定網頁真假的主要依據，但是使用者仍然可能被騙，例如攻擊者可操弄URL，而讓使用者信以為真，導致網路釣魚、社交工程或詐騙等行為。一項調查顯示，如果URL路徑上出現知名品牌名，60%的使用者會上當。

瀏覽器廠商對此有不同因應之道，例如有的預設只顯示網域，有的則突顯可註冊（registrable）網域（即網域名中最顯著的部份）。Google Chrome安全團隊表示，他們將利用Chrome 86實驗，桌機版Chrome的網址列應該怎麼顯示URL才對，其目的是想透過真實使用情境來了解，隱藏完整URL是否有助用戶理解他們上的是惡意網站，藉此避免網路釣魚和社交工程攻擊。

Google將隨機選擇Chrome 86用戶參與上述實驗。當使用者被挑中時，他們的Chrome 網址列將不會顯示完整URL，而只顯示網域名。這時他們有兩種選擇，一是將滑鼠移到URL上，就會展開完整版URL。或者他們也可以在URL處按滑鼠右鍵，在選單中選擇「永遠顯示完整URL」，這麼一來以後Chrome都會一直顯示完整URL。

這項實驗將排除企業用裝置。

反之，一般個人用戶如果沒被選到，卻又想參加實驗，則可以安裝Chrome Canary或Dev版，並在網址列輸入chrome://flags，啟動以下flag（#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover、#omnibox-ui-sometimes-elide-to-registrable-domain或 #omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction）再重開Chrome即可加入實驗。