(原標題:GOOGLE WANTS TO KILL THE URL)
9月6日訊息,據連線報導,谷歌Chrome瀏覽器滿10週歲了,它給網際網路帶來了許多根本性的變化。從普及自動更新到大力推廣HTTPS網路加密,Chrome安全團隊喜歡解決重大的概念性問題。不過,這種擴充和影響可能會造成分歧。在Chrome展望未來10年之際,該團隊開始斟酌迄今為止最具爭議的舉措:從根本上重新思考網際網路URL的顯示方式。
統一資源定位器(Uniform Resource Locator,URL)是人們日常使用的網址。它們被列在網站的DNS地址簿中,並引導瀏覽器訪問正確的Internet協議地址,以識別和區分web伺服器。簡而言之,你可以導航163.com來閱讀網易新聞,而無需輸入一串IP地址。但隨著時間的推移和web功能的擴充,URL越來越成為難以理解的字串,這些字串混淆了來自第三方的元件,或者被連結縮短器和重定向方案所遮蔽。而在移動裝置上,根本就沒有足夠的空間顯示URL。
由此產生的不透明性縱容了那些構建惡意網站並進行網路罪犯的不法分子。他們冒充合法機構,進行網路釣魚,兜售惡意下載以及執行虛假的網路服務,所有這些都是因為網路使用者很難追蹤到他們在與誰打交道。現在,Chrome團隊表示,是時候進行重大變革了。
Chrome的工程經理安德里尼·波特·菲爾特(Adrienne Porter Felt)說:“人們很難理解URL,因為它們很難讀懂,也很難知道哪一部分是值得信任的,一般來說,我不認為URL是傳遞站點身份的好方法。因此,我們希望實現一個人人都能理解的網路地址,當他們使用網站時,他們知道自己在和誰對話,他們可以考慮能否信任對方。但這將意味著Chrome在如何以及何時顯示URL方面的巨大變化,我們想要挑戰URL的顯示方式,並尋找傳遞身份的正確方式。”
如果你很難想出用什麼來代替URL,你並不孤單。多年來,學術界一直在考慮各種選擇,但這個問題並沒有一個簡單的答案。波特·費爾特和她的同事、Chrome首席工程師賈斯汀·舒爾(Justin Schuh)表示,就連Chrome團隊本身也對最佳解決方案存在分歧。但是Chrome目前不會提供任何他們正在考慮的方案示例。
他們表示,目前的重點是確定人們使用URL的所有方式,以試圖找到一種替代方法,增強網路安全性和身份完整性,同時為日常任務(比如在移動裝置上共享連結)增加便利性。
Chrome的工程總監帕裡沙·塔布里茲(Parisa Tabriz)說:“我不知道這將會是什麼樣子,因為這是團隊目前正在積極討論的問題,但我知道,無論我們提出什麼建議,都會引起爭議。這是一個非常老的、開放的、龐大的平臺所面臨的挑戰之一。無論採取何種形式,變革都將引發爭議。但我們必須做點什麼,這很重要,因為每個人都不滿足於URL,他們有點爛。”
Chrome團隊一直在考慮URL安全問題。2014年,谷歌嘗試了一項名為“origin chip”的格式化功能,該功能只顯示網站的主要域名,以確保使用者知道他們實際正在瀏覽的域名,如果想檢視完整的URL,可以單擊chip。這項實驗贏得了一些讚揚,因為網路身份更為直截了當,但也招致了批評之聲。在Chrome預釋出的幾周內,谷歌暫停了Origin chip的推出。
波特·菲爾特說:“origin chip是Chrome首次涉足這一領域, 我們發現了很多關於人們如何思考和使用URL的問題。但坦率地說,問題的難度超出了我們的預期。我們正在利用2014年收到的反饋來為我們的新工作提供資訊。”
同樣,塔布里茲指出,該團隊在HTTPS網路加密計劃上面臨很多阻力。Chrome的轉變是將加密網站視為標準,將未加密網站稱為不安全網站,這一轉變一開始似乎有些激進。但該團隊已與其他瀏覽器和科技公司合作,在網際網路上宣傳這一變化,並推廣保護使用者隱私的加密連線。塔布里茲說:“像HTTPS這樣基本的東西,安全社群的每個人都認為它很好。如果你做出改變,人們就會抓狂。所以無論我們在這裡做什麼,我知道這將是有爭議的,也需要很長時間來推廣。”
波特·菲爾特說,Chorme更願意在今年秋天或明年春季公開談論改變URL的思路。該小組指出,他們的目標不是隨意顛覆URL,最終目的還是為了網路安全,因為實體識別是整個網路安全模型的基礎。但是,作為一家像谷歌這樣的有影響力的、對人們如何瀏覽和使用網路有著強大既得利益的公司,社群對谷歌提出的任何建議進行審查都將是至關重要的。(馬克克)