Chrome 86では「アドレスバーに完全なURLを表示しない」実験が行われることが判明

Googleは「長いURLをすべて表示することは有害である」と考えており、Chromeのアドレスバーに完全なURLを表示しないようにする計画を進めています。Chromeの開発チームは、Chrome 86を使用する一部ユーザーを対象に、アドレスバーに表示されるURLをドメイン名のみとする実験を行うと発表しました。

Chromium Blog: Helping people spot the spoofs: a URL experiment
https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html

Google resumes its attack on the URL bar, hides full addresses on Chrome 86
https://www.androidpolice.com/2020/08/13/google-resumes-its-senseless-attack-on-the-url-bar-hides-full-addresses-on-chrome-canary/

Chromeの開発チームは公式ブログ上で、「現在のウェブでは、URLがウェブサイトの身元と信頼性を決定する主要な方法であり続けていますが、URLは有用性の課題に悩まされています」と指摘。ユーザーがURLを手がかりにウェブサイトの信頼性を認識している点につけ込み、攻撃者がURLを操作して不審なウェブサイトを正当なウェブサイトだと誤認させ、ユーザーをフィッシングサイトに誘導したり資格情報を盗み取ったりするケースが広まっているとのこと。

2020年に発表された調査では、正当なブランド名に偽装された誤解を招く文字列がアドレスバーのURLに表示されていた場合、60％以上のユーザーが不当なウェブサイトを正当なウェブサイトだと誤認したことも報告されています。

Safariをはじめとするいくつかのブラウザでは、完全なURLを表示せずにドメイン名のみを表示したり、登録可能なドメイン部分を強調表示したりすることでURLの改ざんに対処しています。GoogleもChrome 86の無作為抽出された一部ユーザーを対象に、アドレスバー上に完全なURLを表示することを止め、デフォルトではドメイン名のみを表示する大規模な実験を行うと発表しました。

実際にChrome 86でURLがどのように表示されるのかは、以下のGIFムービーを見るとよくわかります。英語版WikipediaのURL中にある「Internationalized URL」のリンクをクリックした時、デフォルトで表示されているのは「en.wikipedia.org」というドメイン名のみ。カーソルをアドレスバーに合わせると、全てのURLが表示される仕組みです。

また、URLを右クリックして「Always show full URLs(常に完全なURLを表示する)」を選択することで、常に完全なURLがアドレスバーに表示されるように設定を変更できるとのこと。

Googleは今回の実験について、URLを一部非表示にすることがユーザーのセキュリティを高めるかどうかを理解するためだと主張しています。その一方で、「URLの重要性を低くすることがGoogleにとって利益となる点も考慮に値する」と、テクノロジー系メディアのAndroid Policeは指摘。アドレスバーに表示される情報が減ることで、閲覧中のウェブサイトがGoogleによってホストされていることを隠し、ユーザーをGoogleのプラットフォーム上に長く留めておけるようになる可能性があるとのことです。