QA@IT

ブラウザのアドレスバーを隠していた理由は?

3489 PV

こんにちは。

以前、特に銀行のオンラインバンキングサイトなどで、アドレスバーを隠す実装が多かったそうですが、
最近はセキュリティ上問題があると指摘されています。

それでは、なぜ以前はアドレスバーを隠していたのでしょうか。
どうも気になって理由を考えていたのですが、わからず質問させていただきます。

他の技術者の方にきいたところ、
「利用者に関係のない情報を表示することは逆に悪用の危険性が高まるので
隠していたのではないか」
と答えていただきましたが、この推測はあたっていますでしょうかね。。

  • ダイレクトアクセスによるデータ変造防止、最近だとURLの書き換えのほうが問題が大きくなった為 -

回答

こんにちは。

アドレスバーを隠す実装が多かったのは2004年以前の話ですね。
もともとはアドレスバーを隠す実装が先行した訳ではなく、戻るボタンを押されるとセッションが途切れてしまうため、戻るボタンを隠す実装が流行りました。
その際、
「アドレスバーでURLのパラメータを悪用されるのでは?」
「口座画面はポップアップにしたらどうか」
等、アドレスバーに関して表示の必要性が問われた結果、同時に隠す実装が流行った物と考えられます。

その後、アドレスバーを隠すことで大量のフィッシング詐欺サイトが作成された経緯を踏まえ、大手の銀行からはポップアップ及びアドレスバー、戻るボタンなどを隠す実装はほぼなくなりました。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。