Googleは、サイト上のページのURL全体が表示されずにドメイン名だけが見える場合にユーザーがどう反応するかを知るために、「Chrome 86」で大規模なテストを実施する。

Chrome 86は10月に安定版がリリースされる予定だ。
□グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ – CNET Japan
https://japan.zdnet.com/article/35149093/

Googleの新たな実験は、「無作為に抽出された」一部のChrome 86ユーザーが対象になる。対象となったユーザーには、例えばWikipediaのあるページのアドレス全体ではなく「en.wikipedia.org」というドメイン名だけが表示される。

実験の対象となったユーザーは、不完全なURLにマウスポインターを重ねればURL全体を表示できる。また、URLを右クリックして「Always show full URLs」（URL全体を常に表示）を選択することもできる。これを選択すると、その後に訪問するすべてのサイトでURL全体が表示されるようになる。

不完全なURLにマウスポインターを重ねればURL全体を表示できる（GIF画像）
提供：Google

実験の目的は、この方法によって人々がフィッシングURLに気づけるかどうかを確認することだ。

Googleが指摘しているように、詐欺師や攻撃者がURLを改ざんし、ユーザーを騙して正規のページを開いていると思わせることが可能な方法はたくさんある。
□Chromium Blog: Helping people spot the spoofs: a URL experiment（英文）
https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html

Appleの「Safari」ブラウザーは、すでにデフォルトでドメイン名しか表示しておらず、Chromeと同じく、URLの「https://」という部分はもう表示していない。

実験の対象にならなかったユーザーも、「Chrome Canary」チャネルか「Chrome Dev」チャネルでこの機能をテストできる。Chrome 86で「chrome://flags」を開き、以下のフラグを有効にしてからChromeを再起動する必要がある。

#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
（任意）#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/google-well-test-hiding-the-full-url-in-chrome-86-to-combat-phishing/

2020-08-14 11:42
ZDNet Japan
https://japan.zdnet.com/article/35158160/