9月5日讯,据连线报道,Google Chrome十周年,除了外观上的大更新之外,Chrome安全团队还在酝酿着另外一个大更新:重新思考网页的URL。
统一资源定位器(URL)是每天都要使用的Web地址。它们被列在网站的DNS地址簿中,并引导浏览器访问正确的Internet协议地址,这些地址标识和区分Web服务器,让上网者避免管理复杂的路由协议和数字串。但是慢慢地,随着Web功能的扩展,URL已经变得越来越难以理解的字符串,这些字符串混淆了来自第三方的组件,或者被链接缩短器和重定向方案所屏蔽,而且在移动设备上根本没有空间显示大量的URL。由此产生的不透明性已经成为网络犯罪分子的福音,他们利用恶意网站来制造混乱。他们模仿合法的机构,发起钓鱼计划,兜售恶意下载,并运行虚假的网络服务。Chrome团队想改变这一现状。
Chrome的工程经理Adrienne Porter Felt说,URL很难阅读,很难知道应该信任其中的哪一部分,而且一般来说,我认为URL不能作为传达网站身份的好方法。因此我们需要一个让每个人都能理解网络身份的地方——他们知道自己在使用网站时正在与谁交谈,并且能够推理出他们是否可以信任他们。但这将意味着Chrome显示URL的时间和方式将会发生巨大变化。
问题的关键在于确定人们使用URL的所有方式,然后找到一种替代方法,可以增强web上的安全性和身份完整性,同时方便执行一些日常任务,比如在移动设备上共享链接。
Chrome团队长期以来一直在考虑URL安全性。在2014年,他们试用了一种名为“origin chip”的格式化特性,这种特性只显示网站的主要域名,以帮助确保用户知道他们实际正在浏览的域名。如果你想看到完整的URL,你可以点击chip。这项实验赢得了一些赞扬,因为网络身份更为直截了当,但也产生了批评。在Chrome预发布的几周内,谷歌暂停了Origin chip的推出。
此外,该团队面临着大量的HTTPS网络加密倡议的推回。Chrome的转变是把加密网站当作标准,并把未加密的网站称为不安全的网站,起初看来是激进的。但该小组与其他浏览器和技术公司合作,将变化传播到整个网络,并促进保护用户隐私的加密连接。
Chrome团队称,将在今年秋天或者明年春季公开URL的改变思路。他们说不会轻易更新URL,最终目的还是为了网络安全,因为实体身份是整个web安全模型的基础。此外,像Google这样对人们如何浏览和使用网络有着强大既得利益的公司,社区对谷歌提出的任何建议进行审查都将是至关重要的。