Google计划在不久的将来把URL给“扼杀”



谷歌的Chrome浏览器今天已经满10岁,在短暂的生命周期中,它已经为网络带来了很多根本性的变化,从普及自动更新到积极推广HTTPS网络加密,Chrome安全团队喜欢解决重大的概念性问题,然而这种影响力和影响力可能会产生分歧,而且随着Chrome展望未来10年,该团队正在考虑其最具争议性的举措:从根本上重新思考网络上的网址。

 

 

统一资源定位器是您每天使用的熟悉的Web地址,它们列在Web的DNS通讯簿中,并直接浏览到正确的Internet协议地址,以识别和区分Web服务器,简而言之,您导航到官网以阅读WIRED,因此您无需管理复杂的路由协议和数字串,但随着时间的推移,URL越来越难以阅读和理解,随着Web功能的扩展,URL越来越成为无法理解的乱码组合,这些组合来自第三方的组件或被链接缩短器和重定向方案掩盖,在移动设备上根本没有显示大部分URL的空间。

 

由此产生的不透明性对于构建恶意网站以利用混淆的网络犯罪分子来说是一个福音,他们冒充合法机构,发起网络钓鱼计划,兜售恶意下载以及运行虚假网络服务-所有这些都是因为网络用户很难跟踪他们正在与谁打交道,现在Chrome团队表示现在是进行大规模变革的时候了。

 

人们很难理解URL,Chrome的工程经理AdriennePorterFelt说,“他们很难阅读,很难知道哪一部分应该被信任,而且一般来说我认为URL不是传达网站身份的好方法,所以我们想要走向一个地方每个人都可以理解网络身份-他们知道他们在使用网站时与谁交谈,他们可以推断他们是否可以信任他们,但这将意味着Chrome显示网址的方式和时间会发生重大变化,我们想要挑战URL的显示方式并质疑它,因为我们正在找出传达身份的正确方法。”

 

如果您正在考虑可能用于替代URL的时间,那么您并不孤单,学术界多年来一直在考虑选择,但问题并不容易,PorterFelt和她的同事,Chrome的首席工程师JustinSchuh表示,即使是Chrome团队本身仍然对提出的最佳解决方案存在分歧,此时,该小组不会就他们正在考虑的方案类型提供任何示例。

 

他们说,目前的重点是确定人们使用URL的所有方式,以尝试寻找可以增强网络安全性和身份完整性的替代方案,同时为日常任务增加便利,例如在移动设备上共享链接。

 

“我不知道这会是什么样子,因为现在正在团队中积极讨论,”Chrome工程总监ParisaTabriz说,“但我确实知道,无论我们提出什么建议都会引起争议,这是一个非常古老,开放和庞大的平台所面临的挑战之一,无论采取何种形式,变革都会引起争议,但重要的是我们做点什么,因为每个人都不满意通过网址,他们很糟糕。”

 

Chrome团队长期以来一直在考虑网址安全问题,2014年,它尝试了一种称为“原始芯片”的格式化功能,该功能仅显示网站的主域名,以帮助确保用户知道他们实际浏览的是哪个域,如果您想查看完整的网址,可以点击该芯片,网址栏的其余部分只是一个Google搜索框,该实验获得了一些人的赞扬,使得网络身份更加直白,但也引起了批评,在Chrome预售版发布后的几周内,谷歌停止了原始芯片的推出。

 

“起源芯片是Chrome首次涉足该领域,”PorterFelt说,“我们发现了很多关于人们如何思考和使用URL的信息,[但]坦率地说,问题空间比我们预期的更难,我们正在使用我们在2014年收到的反馈来为我们的新工作提供信息。”

 

同样,Tabriz指出,该团队面临着大量的HTTPS网络加密计划的阻力,Chrome将加密网站作为标准处理过渡并将未加密的网站称为不安全的网站起初似乎很激进,但该团队与其他浏览器和技术公司合作,在整个网络上传播变化,并推广保护用户隐私的加密连接,“基于HTTPS的基本内容,安全社区的每个人都认为这很好。”

上一篇:

:下一篇