《連線》雜志近日撰文稱�����,谷歌Chrome瀏覽器誕生10年來(lái)給網(wǎng)絡(luò)世界帶來(lái)了很多變化��,在下一個(gè)十年開(kāi)始之際��,他們甚至準(zhǔn)備“干掉URL”�����。
以下為原文內(nèi)容:
谷歌Chrome瀏覽器周二迎來(lái)了10周歲的生日�。雖然“歲數(shù)”不大,但它卻給網(wǎng)絡(luò)世界帶來(lái)了很多重大變化。不但讓自動(dòng)更新成為主流���,還積極地推廣HTTPS加密協(xié)議,Chrome安全團(tuán)隊(duì)似乎總是喜歡設(shè)想各種宏大的概念性問(wèn)題����。
但這種觸角和影響力可能存在很大的分化�����,而在Chrome著眼于下一個(gè)十年的發(fā)展之際�����,該團(tuán)隊(duì)也開(kāi)始考慮迄今為止最具爭(zhēng)議的一個(gè)項(xiàng)目:徹底重構(gòu)整個(gè)網(wǎng)絡(luò)世界的URL����。
URL的全稱是“統(tǒng)一資源定位符”��,每天上網(wǎng)的人肯定對(duì)它都不陌生。它們被列入網(wǎng)絡(luò)的DNS地址簿�,引導(dǎo)瀏覽器找到正確的IP地址�����,從而確定和區(qū)分不同的網(wǎng)絡(luò)服務(wù)器��。
簡(jiǎn)單來(lái)說(shuō),你只要在地址欄輸入WIRED.com就可以閱讀《連線》網(wǎng)站上的內(nèi)容����,這樣就不必處理復(fù)雜的路由協(xié)議和一連串的字符。但隨著時(shí)間的推移��,URL變得越來(lái)越難以閱讀和理解。隨著網(wǎng)絡(luò)功能的增多�,URL也變成了看上去莫名其妙的字符串����,而且融合了很多第三方元素���,或者干脆被短網(wǎng)址服務(wù)和重定向機(jī)制所掩蓋����。而在移動(dòng)設(shè)備上,也根本沒(méi)有足夠的空間來(lái)顯示太多URL�。
這種模糊的特征給網(wǎng)絡(luò)犯罪分子帶來(lái)了可乘之機(jī),他們通過(guò)許多惡意網(wǎng)站來(lái)充分利用這一點(diǎn)���。例如����,他們會(huì)偽裝成合法機(jī)構(gòu)�,利用釣魚(yú)機(jī)制欺騙用戶下載惡意軟件,然后運(yùn)行虛假的網(wǎng)絡(luò)服務(wù)——這都是因?yàn)榫W(wǎng)絡(luò)用戶很難追蹤自己瀏覽器上所顯示的內(nèi)容���。而現(xiàn)在�����,Chrome團(tuán)隊(duì)認(rèn)為是時(shí)候展開(kāi)重大調(diào)整了�。
“人們很難理解URL。”Chrome工程經(jīng)理安德里尼·波特·菲爾特(Adrienne Porter Felt)說(shuō)���,“這些內(nèi)容很難閱讀�,也很難知道哪一部分值得信任����。整體來(lái)說(shuō)����,我不認(rèn)為URL是傳輸網(wǎng)站身份的好辦法���。所以我們希望能夠讓所有人都能理解網(wǎng)站身份——讓他們使用網(wǎng)站的時(shí)候知道自己在跟誰(shuí)溝通��,也能有足夠的理由判斷是否應(yīng)該信任對(duì)方�。但這就需要對(duì)Chrome顯示URL的方式和時(shí)機(jī)進(jìn)行重大調(diào)整�����。我們希望挑戰(zhàn)URL的顯示方式�����,找到傳輸網(wǎng)站身份的正確方式���。”
如果你很難想象應(yīng)該用什么來(lái)取代URL�����,你其實(shí)并不孤獨(dú)�。專家學(xué)者過(guò)去幾年考慮過(guò)很多方案,但要真正解決這個(gè)問(wèn)題卻并非易事�����。波特·菲爾特和她的同事�����、Chrome首席工程師賈斯汀·舒(Justin Schuh)表示�����,就連Chrome團(tuán)隊(duì)內(nèi)部也對(duì)最佳解決方案存在分歧����。該團(tuán)隊(duì)不會(huì)提供任何例子來(lái)闡述他們目前正在考慮哪些機(jī)制。
他們表示���,現(xiàn)在的重點(diǎn)是確定人們使用URL的各種方式���,找到一種替代方案來(lái)促進(jìn)安全性和身份的完整性��,同時(shí)還要為人們的日常任務(wù)(例如在移動(dòng)設(shè)備上分享鏈接)增加便利性。
“我不知道具體會(huì)是什么樣子�����,因?yàn)閳F(tuán)隊(duì)目前還在積極討論之中。”Chrome工程總監(jiān)帕里撒·塔布里茲(Parisa Tabriz)說(shuō),“但我知道�����,無(wú)論什么方案都會(huì)引發(fā)爭(zhēng)議�。這也是改造這樣一個(gè)古老���、開(kāi)放且無(wú)處不在的平臺(tái)時(shí)所要面臨的挑戰(zhàn)之一��。但我們必須要做點(diǎn)什么���,因?yàn)榇蠹叶紝?duì)URL感到不滿�。真的很糟糕��。”
Chrome長(zhǎng)期以來(lái)一直在思考URL的安全性。該公司2014年嘗試了一種名為origin chip的的格式功能���,只顯示網(wǎng)站的主域名���,確保用戶知道他們正在瀏覽是哪個(gè)域名���?梢酝ㄟ^(guò)點(diǎn)擊來(lái)查看完整的URL����,而剩余部分則會(huì)直接顯示為谷歌的搜索框。這種體驗(yàn)可以更加直接地顯示網(wǎng)站的身份,但也遭到了一些批評(píng)���。在展示了幾個(gè)星期之后���,谷歌就暫停推出這項(xiàng)功能�。
“origin chip是Chrome首次挺進(jìn)這個(gè)領(lǐng)域。”波特·菲爾特說(shuō)�����,“我們對(duì)人們思考和使用URL的方式有了很多了解。但說(shuō)實(shí)話��,這個(gè)問(wèn)題比我們想象得更加困難���。我們正在使用可以追溯到2014年的反饋來(lái)指導(dǎo)新的工作。”
類似地��,塔布里茲也指出,該團(tuán)隊(duì)在當(dāng)初的HTTPS網(wǎng)絡(luò)加密項(xiàng)目上也遇到了很多阻力��。Chrome的那次轉(zhuǎn)變把加密網(wǎng)站當(dāng)做標(biāo)準(zhǔn)模式對(duì)待����,將未經(jīng)加密的網(wǎng)站列標(biāo)記為可能存在安全風(fēng)險(xiǎn)�����。這起初被外界視作非常激進(jìn)。但該團(tuán)隊(duì)與其他瀏覽器和科技廠商展開(kāi)合作���,共同在網(wǎng)絡(luò)世界推廣這種變化��,并通過(guò)推廣加密連接來(lái)保護(hù)用戶隱私�。
“HTTPS這種基礎(chǔ)的東西得到了安全社區(qū)的普遍認(rèn)同���。”塔布里茲說(shuō),“但你進(jìn)行調(diào)整的時(shí)候還是會(huì)激起人們不滿�����。所以無(wú)論我們做什么�,我知道都會(huì)引起爭(zhēng)議。需要多花點(diǎn)時(shí)間����。”
波特·菲爾特表示,該團(tuán)隊(duì)已經(jīng)準(zhǔn)備在今年秋天或明年春天跟公眾溝通自己的想法�。他們表示,最終的目標(biāo)并不是隨意顛覆URL�,而是強(qiáng)化已經(jīng)存在的愿景,因?yàn)閷?shí)體識(shí)別是網(wǎng)絡(luò)安全模式的基礎(chǔ)�。但由于該方案來(lái)自谷歌這種有影響力的公司���,再加上人們?yōu)g覽網(wǎng)頁(yè)這件事情本身也事關(guān)重大,所以谷歌提出的任何方案必然都會(huì)面臨外界的密切關(guān)注�。
正如Chrome技術(shù)員艾米麗·斯塔克(Emily Stark)所說(shuō),這個(gè)URL項(xiàng)目就像是“房間里的大象”�����。
鄂公網(wǎng)安備 42112402000149號(hào)