9月6日消息,據(jù)連線報道�,谷歌Chrome瀏覽器滿10周歲了,它給互聯(lián)網(wǎng)帶來了許多根本性的變化���。從普及自動更新到大力推廣HTTPS網(wǎng)絡(luò)加密�,Chrome安全團隊喜歡解決重大的概念性問題���。不過�,這種拓展和影響可能會造成分歧。在Chrome展望未來10年之際��,該團隊開始斟酌迄今為止最具爭議的舉措:從根本上重新思考互聯(lián)網(wǎng)URL的顯示方式。
統(tǒng)一資源定位器(Uniform Resource Locator����,URL)是人們?nèi)粘J褂玫木W(wǎng)址�。它們被列在網(wǎng)站的DNS地址簿中,并引導瀏覽器訪問正確的Internet協(xié)議地址��,以識別和區(qū)分web服務(wù)器��。簡而言之,你可以導航163.com來閱讀網(wǎng)易新聞�����,而無需輸入一串IP地址�����。但隨著時間的推移和web功能的拓展,URL越來越成為難以理解的字符串�,這些字符串混淆了來自第三方的組件�����,或者被鏈接縮短器和重定向方案所屏蔽。而在移動設(shè)備上���,根本就沒有足夠的空間顯示URL�。
由此產(chǎn)生的不透明性縱容了那些構(gòu)建惡意網(wǎng)站并進行網(wǎng)絡(luò)罪犯的不法分子����。他們冒充合法機構(gòu)��,進行網(wǎng)絡(luò)釣魚��,兜售惡意下載以及運行虛假的網(wǎng)絡(luò)服務(wù)���,所有這些都是因為網(wǎng)絡(luò)用戶很難追蹤到他們在與誰打交道。現(xiàn)在�,Chrome團隊表示�����,是時候進行重大變革了��。
Chrome的工程經(jīng)理安德里尼·波特·菲爾特(Adrienne Porter Felt)說:“人們很難理解URL��,因為它們很難讀懂�,也很難知道哪一部分是值得信任的���,一般來說����,我不認為URL是傳遞站點身份的好方法���。因此����,我們希望實現(xiàn)一個人人都能理解的網(wǎng)絡(luò)地址�,當他們使用網(wǎng)站時����,他們知道自己在和誰對話�����,他們可以考慮能否信任對方��。但這將意味著Chrome在如何以及何時顯示URL方面的巨大變化��,我們想要挑戰(zhàn)URL的顯示方式,并尋找傳遞身份的正確方式��。”
如果你很難想出用什么來代替URL�����,你并不孤單��。多年來��,學術(shù)界一直在考慮各種選擇����,但這個問題并沒有一個簡單的答案���。波特·費爾特和她的同事�、Chrome首席工程師賈斯汀·舒爾(Justin Schuh)表示�,就連Chrome團隊本身也對最佳解決方案存在分歧�。但是Chrome目前不會提供任何他們正在考慮的方案示例����。
他們表示��,目前的重點是確定人們使用URL的所有方式��,以試圖找到一種替代方法��,增強網(wǎng)絡(luò)安全性和身份完整性,同時為日常任務(wù)(比如在移動設(shè)備上共享鏈接)增加便利性��。
Chrome的工程總監(jiān)帕里沙·塔布里茲(Parisa Tabriz)說:“我不知道這將會是什么樣子,因為這是團隊目前正在積極討論的問題���,但我知道����,無論我們提出什么建議��,都會引起爭議����。這是一個非常老的�、開放的���、龐大的平臺所面臨的挑戰(zhàn)之一�。無論采取何種形式�,變革都將引發(fā)爭議�。但我們必須做點什么,這很重要���,因為每個人都不滿足于URL��,他們有點爛�����。”
Chrome團隊一直在考慮URL安全問題�����。2014年����,谷歌嘗試了一項名為“origin chip”的格式化功能,該功能只顯示網(wǎng)站的主要域名��,以確保用戶知道他們實際正在瀏覽的域名,如果想查看完整的URL�,可以單擊chip�����。這項實驗贏得了一些贊揚,因為網(wǎng)絡(luò)身份更為直截了當���,但也招致了批評之聲�。在Chrome預(yù)發(fā)布的幾周內(nèi)����,谷歌暫停了Origin chip的推出�����。
波特·菲爾特說:“origin chip是Chrome首次涉足這一領(lǐng)域����, 我們發(fā)現(xiàn)了很多關(guān)于人們?nèi)绾嗡伎己褪褂肬RL的問題���。但坦率地說����,問題的難度超出了我們的預(yù)期。我們正在利用2014年收到的反饋來為我們的新工作提供信息����。”
同樣�,塔布里茲指出,該團隊在HTTPS網(wǎng)絡(luò)加密計劃上面臨很多阻力��。Chrome的轉(zhuǎn)變是將加密網(wǎng)站視為標準�����,將未加密網(wǎng)站稱為不安全網(wǎng)站���,這一轉(zhuǎn)變一開始似乎有些激進。但該團隊已與其他瀏覽器和科技公司合作,在互聯(lián)網(wǎng)上宣傳這一變化���,并推廣保護用戶隱私的加密連接。塔布里茲說:“像HTTPS這樣基本的東西�����,安全社區(qū)的每個人都認為它很好��。如果你做出改變����,人們就會抓狂�����。所以無論我們在這里做什么�,我知道這將是有爭議的���,也需要很長時間來推廣���。”
波特·菲爾特說,Chorme更愿意在今年秋天或明年春季公開談?wù)摳淖僓RL的思路。該小組指出�����,他們的目標不是隨意顛覆URL���,最終目的還是為了網(wǎng)絡(luò)安全,因為實體識別是整個網(wǎng)絡(luò)安全模型的基礎(chǔ)��。但是,作為一家像谷歌這樣的有影響力的����、對人們?nèi)绾螢g覽和使用網(wǎng)絡(luò)有著強大既得利益的公司�,社區(qū)對谷歌提出的任何建議進行審查都將是至關(guān)重要的��。
鄂公網(wǎng)安備 42112402000149號