谷歌AMP：我在哪个网站上？纽约时报还是谷歌？

请看下面来自Safari for iOS的屏幕截图。我在哪个网站上？

根据该页面的内容，我显然在“纽约时报”的网站上，但根据地址栏，我显然在google.com上。如果我点击地址栏，请参见https://www.google.com/amp/s/www.nytimes.com/2020/05/22/technology/google-antitrust.amp.html，，但如果我点击页面上的登录，我将转到nytimes.com/*。

坦率地说，这是一个非常危险的模式：谷歌在谷歌域名上提供“纽约时报”控制的内容。它让用户感到困惑，不知道是信任URL栏中的地址还是信任页面内容。这种困惑正是网络钓鱼尝试如此奏效的原因。人类非常信任视觉指示器。谷歌的AMPCache项目使人们更加困惑，并训练他们相信页面的视觉内容，而不是地址栏中的URL。这让我大吃一惊，因为谷歌花了很多时间研究地址栏中的可视安全指示器(比如挂锁图标)1。

这里有几个谷歌仔细考虑安全指标的例子：*不断发展的Chrome安全指标*将HTTP标记为不安全*重新考虑连接安全指标。

[返回]