作为世界上最常用的网络浏览器的制造商,谷歌有保护用户隐私和安全的道德甚至法律义务。然而,正如隐私沙盒和 FLoC(Federated Learning of Cohorts 的缩写)所示,并非所有的努力都在未经审查的情况下受到欢迎。然而,在此之前,谷歌一直试图通过修改 Chrome 地址栏上的使用内容来打击网络钓鱼诈骗。事实证明,该策略并没有想象中的那么有效,谷歌现在正在回溯它去年坚决捍卫的立场。

许多网络钓鱼诈骗依赖于人们不仔细检查事物的倾向,无论是给他们打电话的号码还是网站的地址。当某些网络钓鱼站点尝试使用看起来或听起来与原始内容非常接近的 URL 或地址、使用超长文本字符串来阻止检查或使用其他技巧来隐藏其真实来源时,后者可能会更加棘手。谷歌提出的解决方案是完全隐藏这些 URL,只显示网页的真实域名。

去年,谷歌开始了一项实验,它会隐藏网站的域名以外的所有内容,希望它能帮助用户更容易地区分“google.com”和“gooogle.com”。与 Chrome 甚至不显示 URL 而只显示搜索词的更旧的提案相比,这是一个更温和的选择。当然,假设每个人都使用地址栏直接在 Google 或其他网络引擎上进行搜索。

现在谷歌显然正在结束这个“简化域实验”,这意味着它将不再登陆最终用户的 Chrome 浏览器。它只是说该策略没有移动相关的安全指标,这可能是另一种说法,它实际上并没有有效地打击欺骗站点。可能存在更大的风险,即人们不会再看一眼简化的 URL,因为它看起来更简单,实际上看起来更合法。

然而,除了对该解决方案的有效性表示怀疑之外,谷歌还因采用这种策略偏袒自己的应用程序和服务而受到批评。特别是,它会将谷歌的 AMP 页面隐藏起来,从而为谷歌的服务器而不是这些网站的实际来源带来更多流量。

标签: Chrome浏览器