Google Chrome 浏览器已经有十年历史了,目前在浏览器市场占有率第一,一直以来 Chrome 浏览器都主张新变革,使其更完善。也正是 Chrome 有着创新的开发思维,它一路高歌猛进,为用户带来了更多新奇的应用。在 Google Chrome 69发布后推出了一个新消息,Google 将变革 URL,采用新的方式进行网络资源定位。
Google Chrome 为什么要变革 URL?因为复杂且含混不清的 URL 给了网络罪犯可乘之机,它们纷纷利用这一漏洞打造恶意网站来从事不法勾当。举例来说,网络罪犯会假冒合法机构,在网上“钓鱼”,搞虚假网络服务或者盗窃他人敏感数据。除了网民警惕性差这一点,URL 也有责任,因为用户很难通过这一连串数字知道他们到底在和谁打交道。因此,Chrome 团队认为 URL 该“换一种活法”了,我们需要来一次变革。下面将进行具体解析。
URL(Uniform Resource Locator,统一资源定位符)也就是俗称的网址,它表示某一网络资源存在于所在计算机网络上的位置,同时也是用于检索该资源的机制。URL 最常出现在 HTTP 网页上,也用于 FTP 文件传输、Mailto 电子邮件、JDBC 数据库访问和许多其它应用程序。
URL 于 1994 年被定义,如今已经被使用了 20 多年,它不仅成为了网民日常上网的必需品,也成为了应用开发工作中的一大利器。然而,随着网络环境日益变得复杂,URL 变得越来越难以阅读和理解,具体表现为两个方面,一方面是 URL 被越来越多的乱码组合取代,比如现在被普遍使用的短链接技术,其可以将一串长长的 URL 压缩成意义不明的短小字符串。这些乱码经过浏览器转码机制后可以实现正常网络访问,但是却隐藏着巨大的安全问题,因为乱码表示的地址到底是什么,人眼根本没法直观看透,那么不法份子可以利用这一点攻击受害者,例如他们可以冒充合法机构,执行网络钓鱼,将受害者引入其自建的恶意网站。类比一下,这也是当下二维码遇到的危机,就因为这其中存在不透明性,使用者无法直观看透他将访问的到底是什么。另一方面,在移动设备上,因为 URL 太长,而设备根本没有足够的空间去显示完整 URL,这也造成了 URL 难以阅读。
现在针对这种情况, Google 提出要对 URL 进行大幅度的改造,寻求一种全新的方式传达网站身份。
Chrome 的工程经理 Adrienne Porter Felt 认为 URL 太难理解了,并且也不是传达网站身份的好方法,“人们很难知道哪些 URL 是可以信任的,而且我认为 URL 本身并不是一个传达网站身份的好方法“,他补充到:”所以我们想要做出改革,让每个人都可以理解任何网络身份,让人们在使用某个网站时可以对面是什么,从而判断它是否可以信任。我们想要挑战 URL 的显示方式,这意味着 Chrome 显示网址的方式和时间会发生重大变化。”
新的方案有几个要点,包括增强网络安全性和身份完整性,同时为日常任务增加便利,例如在移动设备上方便地共享链接。
Google 团队目前并没有给出任何新方案的相关示例,“我不知道新方案会是什么样子,团队正在积极讨论中”,Chrome 工程总监 Parisa Tabriz 说:“但我完全清楚,无论我们提出什么建议都会引起争议。URL 是一个非常古老、开放和庞大系统,无论采取什么形式,变革都必然是会引起争议的。但我们还是想要改进它。“
其实 Chrome 团队一直在考虑网址安全问题,2014 年,Chrome 尝试了一种称为 origin chip 的格式化功能,该功能仅显示网站的主域名,以帮助用户明确他们实际浏览的是哪个域。该实验获得了一些人的支持,因为它使得网络身份更加直观,但也遭到了另外一些人的批评,后来项目夭折。Parisa 指出,这就是当你要变革一个老古董的时候将面临的,人们不允许你去变革。
同样的,Chrome 在 HTTPS 的推广计划中也遭到了不少阻力,人们觉得 Google 太激进了。最初,Chrome 将未加密网站标记为不安全也遭到了许多人反对,但后来它们干脆联合其他浏览器和科技公司共同推动这一改变,再加上保护用户隐私的宣传,这件事才算是办成了。“其实大家都知道 HTTPS 是个好东西,但你一改变就会让一些人恐慌。所以无论我们做什么,恐怕都会引来争议,因此我们恐怕得多花点时间。Porter 表示:“所以无论我们在这里做什么,我都知道它会引起争议,我们的 URL 改造计划还有很长的路要走”。同时还称在2018年秋天或2019年春天,Chrome 会用更为开放的姿态向公众讲述它们关于 URL 的新想法。Chrome 团队也指出,它们的目标不是颠覆 URL,而是要夯实一个早已存在的愿景,毕竟实体识别是网络安全模型的基础。不过,由于这一提议来自影响力巨大的 Google 且涉及人们浏览和使用网络的重大事宜,因此大家都必须认真对待。就像 Chrome 技术主管 Emily Stark 说的,这个项目就是“房间里的大象”,大家都看到了,只是没人站出来明说罢了。
相关主题 |