Como fabricante del navegador web más utilizado del mundo, Google tiene la obligación moral y tal vez incluso legal de proteger la privacidad y la seguridad de sus usuarios. Sin embargo, no todos sus esfuerzos han sido bienvenidos sin un escrutinio, como lo demuestran Privacy Sandbox y FLoC, abreviatura de Federated Learning of Cohorts. Sin embargo, incluso antes de eso, Google ha estado tratando de combatir las estafas de phishing modificando lo que los usuarios ven en la barra de direcciones de Chrome. Resulta que la estrategia no fue tan efectiva como se suponía y Google ahora está retrocediendo en la posición que defendió con fuerza el año pasado.
Muchas estafas de phishing se basan en la tendencia de las personas a no volver a verificar las cosas, ya sean los números que los llaman o la dirección que tienen los sitios web. Esto último puede ser aún más complicado cuando algunos sitios de phishing intentan usar URL o direcciones que se parecen o suenan tan cerca del original, usan cadenas de texto extralargas para disuadir la inspección o usan otros trucos para ocultar su verdadera fuente. La solución avanzada de Google fue ocultar esas URL por completo y solo mostrar el nombre de dominio real de la página web.
El año pasado, Google inició un experimento en el que ocultaba todo menos el nombre de dominio de un sitio con la esperanza de ayudar a los usuarios a distinguir más fácilmente «google.com» de «gooogle.com». Es una opción mucho más dócil en comparación con una propuesta aún más antigua en la que Chrome ni siquiera mostraría URL, sino solo términos de búsqueda. Eso, por supuesto, se presume que todos usan barras de direcciones para buscar directamente en Google u otros motores web.
Ahora, aparentemente, Google está terminando este «experimento de dominio simplificado», lo que significa que ya no llegará a los navegadores Chrome de los usuarios finales. Simplemente dijo que la estrategia no movía las métricas de seguridad relevantes, lo que probablemente sea otra forma de decir que no fue realmente eficaz para combatir los sitios de suplantación de identidad. Probablemente existe un riesgo aún mayor de que las personas no le den una segunda mirada a la URL simplificada porque en realidad parecía más legítima al parecer más simple.
Sin embargo, más allá de las dudas sobre la efectividad de la solución, Google también fue criticado por favorecer sus propias aplicaciones y servicios con esta estrategia. En particular, habría ocultado las páginas AMP de Google a simple vista, generando más tráfico a los servidores de Google en lugar de la fuente real de esos sitios.