Google muốn loại bỏ URL

Trình duyệt Chrome của Google 10  đã giới thiệu rất nhiều thay đổi căn bản cho web. Từ việc phổ biến các bản cập nhật tự động để thúc đẩy mạnh mẽ mã hóa web HTTPS, nhóm bảo mật Chrome thích hợp với các vấn đề lớn. Tuy nhiên, phạm vi tiếp cận và ảnh hưởng đó có thể mang tính quyết định và khi Chrome nhìn về phía trước trong 10 năm tới, nhóm nghiên cứu đang cân nhắc sáng kiến ​​gây tranh cãi nhất của nó: xem xét lại các URL trên web.

Uniform Locators Resource là những địa chỉ web quen thuộc mà bạn sử dụng hàng ngày. Chúng được liệt kê trong sổ địa chỉ DNS của web và trình duyệt trực tiếp đến đúng địa chỉ Giao thức Internet để xác định và phân biệt các máy chủ web. Tóm lại, bạn điều hướng đến WIRED.com để đọc WIRED để bạn không phải quản lý các giao thức định tuyến phức tạp và các chuỗi số. Nhưng theo thời gian, các URL ngày càng khó đọc và dễ hiểu hơn. Khi chức năng web đã được mở rộng, các URL ngày càng trở nên khó hiểu khi kết hợp các thành phần từ bên thứ ba hoặc bị che dấu bởi các liên kết rút gọn và các lược đồ chuyển hướng. Và trên thiết bị di động, không có chỗ để hiển thị nhiều URL.

Kết quả là một lợi ích cho bọn tội phạm mạng xây dựng các trang web độc hại để khai thác sự nhầm lẫn. Họ mạo danh các tổ chức hợp pháp, khởi chạy các mưu đồ lừa đảo, link độc hại và chạy các dịch vụ web giả mạo – tất cả bởi vì rất khó cho người dùng web theo dõi những người mà họ đang xử lý. Giờ đây, nhóm Chrome cho biết đã đến lúc cần thay đổi lớn.

“Mọi người có một thời gian không hiểu URL”, Adrienne Porter Felt, giám đốc kỹ thuật của Chrome cho biết. “Thật khó để đọc, thật khó để biết được một phần nào trong số đó được cho là đáng tin cậy, và nói chung tôi không nghĩ rằng URL đang hoạt động như một cách tốt để truyền đạt nhận dạng trang web. Vì vậy, chúng tôi muốn tiến tới một nơi – mọi người đều có thể hiểu được danh tính web — họ biết họ đang nói chuyện với ai khi họ đang sử dụng trang web và họ có thể giải thích về việc họ có thể tin tưởng họ hay không. Nhưng điều này có nghĩa là những thay đổi lớn về cách thức và thời điểm Chrome hiển thị URL. để thách thức cách URL hiển thị và đặt câu hỏi khi chúng tôi đang tìm đúng cách để truyền đạt danh tính. ”

Các nhà nghiên cứu đã xem xét các lựa chọn trong những năm qua, nhưng vấn đề không có câu trả lời dễ dàng. Porter Felt và đồng nghiệp của cô Justin Schuh, kỹ sư chính của Chrome, nói rằng ngay cả bản thân đội Chrome vẫn được chia thành giải pháp tốt nhất để đề xuất. Và nhóm sẽ không đưa ra bất kỳ ví dụ nào vào thời điểm này về các loại lược đồ mà họ đang xem xét.

Trọng tâm ngay bây giờ, họ nói, là xác định tất cả các cách mọi người sử dụng URL để cố gắng tìm một giải pháp thay thế sẽ tăng cường tính bảo mật và tính toàn vẹn danh tính trên web đồng thời thêm thuận tiện cho các công việc hàng ngày như chia sẻ liên kết trên thiết bị di động.

“Tôi không biết điều này sẽ như thế nào, bởi vì đó là một cuộc thảo luận tích cực trong nhóm ngay bây giờ”, Parisa Tabriz, giám đốc kỹ thuật của Chrome nói. “Nhưng tôi biết rằng bất cứ điều gì chúng tôi đề xuất sẽ gây tranh cãi. Đó là một trong những thách thức với nền tảng thực sự cũ và cởi mở và sắc màu rực rỡ. Thay đổi sẽ gây tranh cãi bất cứ hình thức nào. Nhưng điều quan trọng là chúng tôi làm điều gì đó, bởi vì mọi người đều không hài lòng bởi các URL. Chúng hút. ”

Nhóm Chrome đã suy nghĩ về bảo mật URL trong một thời gian dài. Trong năm 2014, nó đã thử một tính năng định dạng được gọi là “chip nguồn gốc” chỉ hiển thị tên miền chính của trang web để giúp đảm bảo rằng người dùng biết họ đang thực sự duyệt miền nào. Nếu bạn muốn xem URL đầy đủ, bạn có thể nhấp vào chip và phần còn lại của thanh URL chỉ là một hộp tìm kiếm của Google. Thử nghiệm đã thu hút sự tán dương từ một số người để làm cho nhận dạng web trở nên đơn giản hơn, nhưng nó cũng tạo ra những lời chỉ trích. Trong vòng một vài tuần sau khi hiển thị trong bản phát hành trước Chrome, Google đã tạm dừng phát hành chip gốc.

“Chip nguồn gốc là bước đột phá đầu tiên của Chrome vào không gian”, Porter Felt nói. “Chúng tôi đã phát hiện rất nhiều về cách mọi người nghĩ và sử dụng URL. [Nhưng] thẳng thắn, không gian vấn đề khó hơn chúng tôi mong đợi. Chúng tôi đang sử dụng phản hồi mà chúng tôi đã nhận được trong năm 2014 để thông báo cho công việc mới của chúng tôi”.

Tương tự như vậy, Tabriz lưu ý rằng nhóm nghiên cứu đã phải đối mặt với rất nhiều sự thúc đẩy cho sáng kiến ​​mã hóa web HTTPS của nó. Quá trình chuyển đổi của Chrome để xử lý các trang web được mã hóa là chuẩn và gọi ra các trang web không được mã hóa là không an toàn dường như cấp tiến ngay từ đầu. Tuy nhiên, nhóm đã cộng tác với các trình duyệt và công ty công nghệ khác để truyền bá sự thay đổi trên web và thúc đẩy các kết nối được mã hóa nhằm bảo vệ quyền riêng tư của người dùng. “Một cái gì đó cơ bản như HTTPS, tất cả mọi người trong cộng đồng bảo mật đồng ý rằng nó tốt”, Tabriz nói. “Nhưng anh thực hiện một sự thay đổi và mọi người bất mãn. Vì vậy, bất cứ điều gì chúng tôi làm ở đây tôi biết nó sẽ gây tranh cãi. Chỉ mất một thời gian dài.”

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

CALL ME
+
Call me!