[38] アドレスバーは、表示中の Webページの URL を利用者に提示したり、利用者が URL を記入して navigate を指示したりできる Webブラウザーの利用者インターフェイス部品です。
[39] ほとんどの Webブラウザーが何らかの形のアドレスバーを実装しています。 しかしその形態は様々です。 URL をそのまま表示するものもあれば、各部に分解して利用者にわかりやすく (と当該 Webブラウザー開発者が信じる形で) 表示するものもあります。 利用者からの指示には URL だけでなく、不完全な URL のようなものや、 検索エンジン用の検索キーワードを利用できるのも一般的です。
[117] Webブラウザーのアドレスバーにおける URL の表示は、利用者がWebサイトの提供元を確認するための重要な情報と考えられています。
[116] Webブラウザーや任意の起源を表示できる埋め込みブラウザーなどでは、 URL を表示できないとしたらセキュリティー上の致命的な不具合であると考えられています。
[9] service identity, EV も参照。
[54] 多くの Webブラウザーは、 アドレスバーに Web頁の HTTPS状態を表示します。
[55] EV証明書かどうかも表示に影響します。 ただし EV証明書より混合内容の表示が優先されます >>53。
[56] 利用者エージェントが通常最上位閲覧文脈が保安であるかどうかを表示する場合にあっては、 混合内容があるとき、 このことを示すべきです。 保安である場合と同じ表示にしてはなりません。 >>53
Does settings prohibit mixed security contexts?
仕様書になく、実装がどうなっているか不明です。[57] 混合内容の表示がある場合、 これを AT 利用者に対してアクセシビリティーAPI を通じて提供しなければなりません。 >>53
[32] Opportunistic Security for HTTP/2 により http:
を TLS を使って取得した場合であっても、 https:
URL のような表示としてはなりません >>31。
[33] Chrome は、 TLS により安全かどうかの表示の部分で、
のような特別な URL scheme のとき、
とも http:
[34] 利用者が入力を進めるに応じて、あるいは自動補完候補の選択の兆しを見せるのに合わせて、 先読みを始める Webブラウザーもあります。
[35] Webページ上での指定における dns-prefetch
や prefetch
[40] アドレスバーに favicon を表示する Webブラウザーもあります。
[41] アドレスバー近辺に busy indicator を表示する Webブラウザーもあります。
Location Bar is a widget in a Web user agent's user interface which displays (and often allows input of) the textual location (entered as a URI) of the resource being requested (or displayed - after the response is received).
User agents MUST make information about the identity of the Web site that a user interacts with available. This [Definition: identity signal ] SHOULD be part of primary user interface during usage modes which entail the presence of signaling to the user beyond only presenting page content. Otherwise, it MUST be available through secondary user interface.
If you specify URL without protocol:// prefix, curl will attempt to guess what protocol you might want. It will then default to HTTP but try other protocols based on often-used host name prefixes. For example, for host names starting with "ftp." curl will assume you want to speak FTP.
curl will do its best to use what you pass to it as a URL. It is not trying to validate it as a syntactically correct URL by any means but is instead very liberal with what it accepts.
[8] Chrome でアドレスバーを無編集のまま Enter すると、
再読み込みとみなされるのか、 Cache-Control: max-age=0
Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.
たしかに、2004 年ごろに流行したフィッシングの手口では、アドレスバーの上に枠のないウィンドウを乗せる手法により、偽サイト上でアドレスバーに本物サイトのアドレスを表示していました。しかし、これは、Windows XP SP1 (Service Pack 1) の Internet Explorer 6 SP1 を使用した場合に可能なことで、その後にリリースされた Windows XP SP2 や、Internet Explorer 6 SP2 では、そのような偽装ができないよう対策されています。
[45] Release Notes for Safari Technology Preview 46 | WebKit () https://webkit.org/blog/8042/release-notes-for-safari-technology-preview-46/
最近の Chrome はアドレスバーの補完候補の履歴の URL の http:
まで勝手に https:
に置き換えてしまう (一度も https:
[80] セキュリティーを名目にセキュリティー強化ではなくまともに動くものを動かなくする悪習はいつになったらやめてくれるのだろうか。
[81] 最近の Firefox は入力すると履歴から選びたい候補が一瞬だけ表示されるのに、 すぐに検索語の候補 (世間でよく検索されてるやつ?) の表示に切り替わるという💩仕様になってます。 おそらく最大で表示できる上限は固定で、外部から取得する検索語の表示は開始できるまで一瞬待ちが発生するためにこのような挙動になるのでしょうけど。 履歴により適切な候補があるのにそれよりも何の参考にならない検索語が出てくるというところが、 需要を全くわかっていないというか。 Google あたりとの契約でこうせざるを得ないのかな。
[82] でも当の Google の Chrome はそんな💩仕様じゃないですよね。 履歴に一致するのがあるときは履歴ばかりでてきて、履歴になさそうな入力のときは検索語が出てきます。