パスワードを忘れた? アカウント作成
14213712 story
Chrome

Chrome 85ではURLバーのドメイン名以外がすべてデフォルトで非表示になる可能性がある 52

ストーリー by hylom
以前から度々議論になっているやつ 部門より

Google ChromeではURLの表示方法についてさまざまな試みを行なっているが、9月にリリース予定のChrome 85ではURLバー内でドメイン名以外の表示が行われなくなる可能性があるという(INTERNET WarchAndroid PoliceAnroid Policeの続報)。

Android Policeの記事にはドメイン以外が表示されなくなった状態のChromeの挙動を紹介するサンプル動画も用意されている。また、この挙動はオプションで変更できるようになるようだ。

  • by simon (1336) on 2020年06月17日 12時40分 (#3834919)

    「なんか難しそうな印象を与えるから隠しちゃえ」ってこと?
    まあドメイン名だけは表示されてるなら詐欺の恐れはそんなにないからいいけどさ

    ここに返信
    • by Anonymous Coward on 2020年06月17日 13時22分 (#3834958)

      URLは検索の敵なので (URLが分かっていれば検索でなく直接そのページを開く) Google が URL を非表示にしたいというのは(邪悪だけど)理解できる。

      • by Anonymous Coward

        ご存知でしたか?一般人はURLを知っててもほぼ打ちません。
        ある意味ユーザーフレンドリーな最適化と言えます。

        • by Anonymous Coward

          アルファベットが苦手な日本人はともかく、アルファベットを使う国の一般人がURLを打たないこという事態が、Google 等の検索エンジンによる洗脳?が成功した結果と言えます。

          • by Anonymous Coward

            QRコードなどを使わない限り、そこらじゅうの広告にドメイン名や@から始まるユーザー名書いてあるんですよ。
            結局URL廃止なんで出来っこありません。

        • by Anonymous Coward

          俺は逸般人なので、Crtl+Lで直打ちだな。ブックマークとか検索とかはメンドイ。

          ただし、URLを全て打つのはなく、自動補完を使うので、ブックマークや履歴を間接的に利用している。履歴の場合はURLの一部が一致するものも候補となるので、トップページではない特定のページで頻繁に利用するものは、途中のユニークな部分を覚えて直打ちしている。

          まあ、覚えるときに見られればいいので、普段はドメインだけで十分。

        • by Anonymous Coward

          それ、ほんとうですか?ヨーロッパに行くと店先にURLが書いてあるのですが。

    • by Anonymous Coward on 2020年06月17日 14時16分 (#3835002)

      むしろ、詐欺のおそれを減らすためにドメイン名のみにしたいんかなと。

      例:Amazonのパスワードリマインダ

      この比較が
      https://www.amazon.co.jp/ap/forgotpassword?showRememberMe=...
      https://www.amazon-co-jp-ap-forgotpassword.jp/?showRememberMe=...

      こうなる
      www.amazon.co.jp
      www.amazon-co-jp-ap-forgotpassword.jp

      • by Anonymous Coward

        URLナニソレの人には、ドメインなにそれ …では?
        結局の所、後者を不審と思わない人には、何の意味もない。

        • by Anonymous Coward

          でも一定の人には意味があるんだからやっぱやる必要はあるっぽいな、コレ
          「100%じゃなきゃ意味がない」って発想はよくない

      • by Anonymous Coward

        ドメインだけ赤字とかで強調表示すれば事足りる。

      • by Anonymous Coward

        https://bugs.chromium.org/p/chromium/issues/detail?id=1090393 [chromium.org]
        Issue 1090393: Implement simplified domain display in the omnibox
        この記事のコメント16(の後半部分)によればどうもそういう趣旨らしい

    • by Anonymous Coward

      むしろURLを出す意味が分からん
      そりゃURLを見たい時もあるけど、四六時中
      画面に表示しておく必要ないじゃん

      • by Anonymous Coward on 2020年06月17日 14時21分 (#3835008)

        個人的には、ドメイントップなのか、パラメータ付いてるかだけは、すぐに確認出来た方がありがたい。
        自分の見てるページが全部なのか、なんらかのフィルターされた物なのか、ページ上だけで判断できないサイトデザインが多いこと多いこと。
        特に検索して辿りついたページだと、他人の使ったパラメータのまま表示してる場合があって、どこを辿っても欲しい情報にたどり着けない場合がある。
        そんな時は、ドメイン以下のURLを削除してアクセスすると、サイトトップ画面からちゃんと辿り着けるって経験が多いから、まずはパラメータ見る癖がついてる。

        あとは、ページが遷移したかどうかも分かる様にして欲しいなぁ。
        リダイレクト地獄で今どこに居るのか迷子になるのだけは勘弁して欲しい。
        URLが変わる以外に、ページが変わったことを認識出来る方法が無いですからね。

        # アフィリンクに気づきにくくなるのも嫌かも

        • by Anonymous Coward

          「?」以降のパラメータを(有無も含めて)確認したい時もあるし。

      • by Anonymous Coward

        むしろURLを出す意味が分からん
        そりゃURLを見たい時もあるけど、四六時中
        画面に表示しておく必要ないじゃん

        詐欺業者「表示されなければ偽Amazonや偽Facebookで詐欺し放題!やったぜ」

        • by Anonymous Coward

          ドメイン名は表示されるんだって。
          ちなみに、ドメインの見た目を偽装するホモグラフ攻撃がある。

          • by Anonymous Coward

            ちなみに、ドメインの見た目を偽装するホモグラフ攻撃がある。

            メールに書かれたURLからアクセスして大切な情報を入力しなければならない時は、Firefoxの「昨日までにこのサイトを表示したことがあるか」を頼りにしてます。
            この数字をURLバー付近に表示すると、少し安全になるような気がするのですがどうなんでしょうかね。

        • by Anonymous Coward

          詐欺業者の手口を見ればわかるだろ。あんな丸わかりの偽ドメインでもアホは釣れる
          ちゃんと見てるつもりのやつだって紛らわしいドメイン名で騙せばそれなりに釣れる
          大して意味ないんだよ

          チラ見じゃなくてきちんと手間をかけないと真贋の区別はできないんだから、
          画面に表示してぱっと見で判断させるのはかえって危険

          • by Anonymous Coward

            URLのホスト名より下の部分、即ちサーバーのディレクトリとファイル名とCSSのidのなら、簡単に本物と同じ名前をつけられるので、HTTPSで接続してドメインとTLS証明書を確認するしかない。URLのファイル名は詐欺対策にあまり役立たない。

      • by Anonymous Coward

        実際モバイルブラウザでは普段URL見せないようになって久しいですしね。

    • by Anonymous Coward

      なんか難しそうな印象を与えるからコンテンツ内の文字も隠しちゃおうぜ
      画像さえありゃ映えるしヘーキヘーキ

    • by Anonymous Coward

      utm_sourceだのutm_mediumだの自分たちでURLにアレコレ付け加えさせているのを見えなくさせたいのかしらー。

      セキュリティを理由に、Google未クロールのURLを直接入力したら危険と警告されそうな方向性かしらー。

      • by Anonymous Coward

        まぁユーザのためといいつつ本音はその両方でGoogleの利益のためですよね。
        後者、robots.txtでdenyされると警告しそう。

  • >ちなみにURLバーをクリックすることで、完全なURLが再表示されるようだ。

    ホバーのほうが好みだけど、クリックで見れるんなら、それでいいよ。

    ここに返信
    • by Anonymous Coward

      URLを書き換えて移動したいときに隠されていたhttps://がでてきてズレるからイラつく
      サーチコンソールでCumulative Layout Shiftがどうのと難癖付けてくる癖にてめえが実践してんじゃねえよ殺すぞ
      殺す

      • by Anonymous Coward

        ズレる前の表示がドメイン以外消えて無くなるんだから、むしろマシになるのでは

  • by Anonymous Coward on 2020年06月17日 13時25分 (#3834961)

    という企業理念?そんなこと言いましたっけ?フフッ

    ここに返信
    • by Anonymous Coward

      evil bit立てなきゃいいらしいですよ

    • by Anonymous Coward

      今は do right thing じゃなかったか?

  • by Anonymous Coward on 2020年06月17日 13時38分 (#3834972)

    見ようと思えば見れるし別によくない?
    個人的にはドメインさえ見れれば後はそこまで気にすることないんだけど

    ここに返信
    • by Anonymous Coward on 2020年06月17日 15時08分 (#3835044)

      まったくその通りですね
      エクスプローラでファイル拡張子をデフォルト非表示にした邪悪なM$にもその調子でお願いしますよ

      • by Anonymous Coward

        それにたとえるなら、逆にオリジンだけ隠すようなもんかと

      • by Anonymous Coward

        MSの場合は拡張子非表示なんて些末な事どうでもいいレベルで叩かれまくってるだろ

    • by Anonymous Coward

      これは邪悪とは関係ないよね。単に反対のための反対でしょう。

      自分は開発者だから見えるのを良しとするけど、一般人はそうではないからしかたない。
      URLなにそれ美味しいのな人の方が多いんだ。

      一般人へのセキュリティは他の方法で提供するしかない。

      • by Anonymous Coward

        いや、「見えないほうが良い」という理由がないか、薄弱でしょ。
        一般の人が「見ない」(あってもなくてもいい)ならそれはどっちでもいい話で見えなくする理由はない。

        そしていままで通り見えていて欲しい人は確実にいる。自分もその一人。

        • by Anonymous Coward

          ブラウザはホスト名は証明書で検証するから検証結果を一等地で表示してユーザーに見てほしいけど、
          パスはブラウザ的には正しいも正しくないも見てない、成果がないから一等地で表示してもしかたがないでしょ。

          ※私自身はパスも見えていて欲しい側です

    • by Anonymous Coward

      別に個人で環境は選択すればよいと思うが、デフォルトでは全表示にして確認出来るようにしてほしいな。
      ドメインだけ見てわかる所って既に知っている所だけだよね。

      • by Anonymous Coward

        ドメイン以外が表示されても判断の材料になることは少ないかな。

        実例が思い浮かばない。

        • by Anonymous Coward

          共有webサービスやSNSなどはドメインがサービス名のみで、個人の特定はできませんね。

    • by Anonymous Coward

      サイトのデザイン調整で複数バージョンのページを見比べるときとかに、アドレスバーのURLで判別していたのが出来なくされたらイラつくだろ

      • by Anonymous Coward

        ブラウザアプリ開発時の試験エビデンスの画面ハードコピーにURLが表示されてないと判別しにくいだろうなー
        まぁ、オプションにで表示できるならいいか……

    • by Anonymous Coward

      Googleといえば邪悪
      出資といえば連絡先
      それがスラド民の脊髄

  • by Anonymous Coward on 2020年06月17日 13時47分 (#3834982)

    >ちなみにURLバーをクリックすることで、完全なURLが再表示されるようだ。

    結構前からsafariはこういう仕様なので後追いで合わせただけの気がする。
    特に問題はない。

    それよりsafari模倣で証明書を確認する手段が封じられないかが気がかり。
    iPhoneだとsafariのみならずchrome使っても証明書確認の手段がないので、ここを真似するのだけはやめてほしい。

    ここに返信
    • by Anonymous Coward on 2020年06月17日 14時05分 (#3834997)

      さすが邪悪先輩!

    • by Anonymous Coward

      Googleにサーバ認証も任せるべきでは?
      すでにDNSもメールもカレンダーも全てGoogle任せです。
      つまりインターネットの全てをGoogleが牛耳ってGoogle税を徴収することをヨシ!とするのです。
      安全で平和なインターネットが安価に実現できますよ。
      さぁ市民、あなたは幸せですか?

      • by Anonymous Coward

        幸せですけど、何か?

      • by Anonymous Coward

        SECOMのEVSSLもWoSignあたりのDV証明書がGoogle様に任せて同列扱いの表示になるなら
        高いカネを払って証明書を買う奴が幸せになれんな。

  • by Anonymous Coward on 2020年06月17日 14時10分 (#3835001)
    すっきりしてて、こっちの方がいいかもと思う。
    ここに返信
  • by Anonymous Coward on 2020年06月17日 23時43分 (#3835367)

    要するにAccelerated Mobile Pages(AMP)と同じ動きかも。Android版Chromeでは既にAMPに関するページのアドレスバーを変更して、Googleがページをホストしていることが分からないようになっているし

    ここに返信
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...