Эксперимент Origin chip: Часть 4

Продолжаем рассказывать про эксперимент Origin chip из Chromium, который скрывает адрес страницы, а вместо него предоставляет кнопку-домен и пустое поисковое поле. Недавно ряд СМИ вдруг узнали о его существовании и поделились с общественность скриншотами, не особо утруждая себя попробовать что-то вживую. Хотя и так было ясно, что изменение очень спорное и в мире найдется огромное количество пользователей, которые костьми лягут за index.html в омнибоксе. Предлагаем еще раз посмотреть на это изменение и узнать, что об этом думают представители команды Google Chrome.

Origin chip

Кратко

Кратко для тех, кто не читал предыдущие три части... Из омнибокса убрали адрес страницы и оставили его пустым для ввода поисковых запросов. Оставили только домен-кнопку, по нажатию на которую можно восстановить полный адрес, пригодный для копирования или редактирования.

Чем это может быть полезно с точки зрения разработчиков?

1. Опять же приучают пользователей искать через омнибокс. Вы ведь помните, что с этим проблемы.

2. Помогают защититься от фишинга, т.е. от поддельных страниц, которые своим дизайном и частью своего адреса напоминают, например, ВКонтактик и крадут логины/пароли. Или подделывают сайты банков и крадут данные карт. Стоп! Но ведь это наоборот главный довод критиков. Нет полного адреса - нет контроля, думали бы вы. Мы сделали несколько скриншотово, чтобы спор мог быть предметнее.

Вот сайт Сбербанка здорового человека:

Омнибокс Сбербанка

Домен сайта выделили более темным цветом именно для удобства визуального распознавания. А вот Сбербанк мошенника:

Омнибокс поддельного Сбербанка

Темный шрифт бросается в глаза, и любая самая простая домохозяйка, знающая как расшифровываются HTTP и TLD, легко распознает подделку. А вот так выглядит Сбербанк мошенника в Origin chip:

Origin chip phishing

А теперь важный холиварный впрос вопрос. Разве третий вариант (который с Origin chip) не нагляднее?

За что критикуют Origin chip?

1. "Мне комфортнее всегда видеть полный адрес" (с)

2. Не видны параметры урла, которые некоторым пользователям очень важны и нужно часто их менять руками.

3. Говорят, что это не защитит от XSS, хотя примеров особо не видно было.

4. Помогает фишинг-мошенникам подделывать адреса. Очень популярное мнение, хотя никто еще не сформулировал ни одного примера. Со слов разработчиков это наоборот усложнит им жизнь. Может вы нам поможете с примерами?

А что думают в Google?

Никто вам сейчас не скажет их точного мнения, потому что они сами заняты изучением результатов эксперимента, от которых все и зависит. Но зато у нас есть мнение +Paul Irish, который занимает должность Chrome Developer Advocate в Google.

My personal opinion is that it's a very bad change and runs anti-thetical to Chrome's goals. I hope the data backs that up as well.

Вольный перевод: "Мое личное мнение, это очень плохое изменение и не соответствует целям Chrome. Надеюсь, что результаты эксперимента подтвердят мое мнение".

Похоже, что не стоит ожидать внедрения этого Origin chip в ближайшее время. Хотя, опять же, все зависит от результатов эксперимента и не стоит исключать вероятность, что они окажутся положительными. Да и не стоит забывать про успешное внедрение чего-то подобного в Яндекс.Браузере еще в 2012 году. Или в Sleipnir в 2014. Или частично в Opera в 2013.

А что думаете вы?

P.S. Эксперимент доступен по адресу chrome://flags/#origin-chip-in-omnibox.