(公众号:)按:刚童年 20 岁生日的 Google 又步入了新的里程碑,公司旗下的 Chrome 浏览器也 10 岁了。虽然问世时间并远比宽,但这款早就夺下全球市场占有率第一的浏览器还是为网络带给了巨变。从自动升级的风行到 HTTPS 网页加密的普及,Chrome 浏览器仍然都是业内扛大旗的急先锋,它们的安全性团队堪称爱好拿概念性的大难题动手术。
虽然 Chrome 团队的保守作法有时不会褒贬不一,但它们依旧我行我素。在成军十年这个节骨眼上,Chrome 团队又打算玩游戏一票大的,它们要新的思维 URL 的地位,这个与互联网伴而生子的经典元素难道恒定敢了。
了解到,URL 是 Uniform Resource Locators(意为统一资源定位器)的全称,与我们每天都要用于的网址密切相关。URL 不会在网络 DNS 地址簿中经常出现,随后引领浏览器函数调用到准确的 IP 地址(用来辨识和区分有所不同的网络服务器)。
简而言之,有了它你就能精彩登岸网站展开读者和网页,省去了简单的路由协议和一连串数字。不过,随着时间的流逝,现在的 URL 开始显得更加无以背诵了,它们不但包括了一连串无法解读的恐慌信息,还融合了第三方或各种相连延长器及新的定向的特征。
此外,在移动设备上,这样一长串恐慌的代码也无法表明几乎。简单且含混不清的 URL 给了网络罪犯可乘之机,它们争相利用这一漏洞打造出蓄意网站来专门从事不法贩毒。举例来说,网络罪犯不会冒充合法机构,在网上“钓鱼”,做欺诈网络服务或者偷窃他人敏感数据。
除了网民警惕性劣这一点,URL 也有责任,因为用户很难通过这一连串数字告诉他们究竟在和谁做事。因此,Chrome 团队指出 URL 该“换一种活法”了,我们必须来一次变革。
“对大家来说,解读 URL 感叹个艰难事。”Chrome 工程主管 Adrienne Porter Felt说。“它们读书一起费劲杀了,你也不告诉 URL 中哪部分可靠。
因此我指出 URL 早已不是网站身份的最佳裁缝了。所以我们想要去找一个新的地方,在这里网络身份谁都能看懂,用户用于网络时告诉自己在和谁交流,理解谁有一点信任。不过,这意味著 Chrome 展出 URL 的方式和时间不会发生巨变。
”如果你也在思维究竟什么可以替代 URL,告诉他你,你不是一个人。过去几年里,学术界仍然在思维解决方案,但这道难题可没有那么更容易答案。Porter Felt和她的同事——Chrome 首席工程师 Justin Schuh都否认,虽然无意推展变革,但 Chrome 团队对自由选择哪种解决方案仍然有分歧。
在这个问题上,他们甚至都不愿透漏自己究竟有什么计划。在他们显然,现在的重点不但是要寻找能强化安全性和标识完整性的解决方案,还无法影响人们日常用于 时的便利性,比如在移动设备上共享链接。“我也不告诉最后成品是个什么样,因为我们的团队还在大大辩论中。
”Chrome 工程总监 Parisa Tabriz说。“不过可以认同的是,无论我们拿走什么方案,认同不会引发极大争议,却是现在的互联网始建时没什么章法,时间一宽各种后遗症就显现出来了。
即使这样,我们也必需做到点什么,因为大家都看 URL 不顺眼,它觉得是过于过时了。”Chrome 团队花上了大量时间来思维 URL 的安全性问题。2014 年时,它们就尝试了一个取名为“起源碎片”的格式化功能,浏览器不会只表明出有网站主域名,以协助用户理解他们究竟在网页什么网站。
如果用户想要看见原始的 URL,只需页面“碎片”就讫。这次试验获得了许多用户的赞言,他们期望网络身份显得更加必要,不过它也遭到了不少抨击。
将近将近几周之后,Chrome 就停掉了这一功能。“起源碎片项目是 Chrome 第一次在该领域吃螃蟹。”Porter Felt说。
“我们研究了用户对 URL 的观点和用于方式,似乎,解决问题这个问题比我们想象中的要无以多了。不过,这次试验获得的用户对系统也出了我们先前工作的最重要参照。”无独有偶,Chrome 团队在推展 HTTPS 网页加密普及的过程中也遇上了不少阻力。
最初,Chrome 将并未加密网站标记为不安全性也遭了许多人赞成,但后来它们索性牵头其他浏览器和科技公司联合推展这一转变,再行再加维护用户隐私的宣传,这件事才却是办报了。“只不过大家都告诉 HTTPS 是个好东西,但你一转变就不会让一些人混乱。
所以无论我们做到什么,难道都会惹来争议,因此我们难道得多花点时间。”Tabriz说。Porter Felt回应,今年秋天或明年春天,Chrome 不会用更加对外开放的姿态向公众描写它们关于 URL 的新点子。
Chrome 团队也认为,它们的目标不是政治宣传 URL,而是要夯实一个早就不存在的愿景,却是实体辨识是网络安全模型的基础。不过,由于这一建议来自影响力极大的 Google 且牵涉到人们网页和用于网络的根本性事宜,因此大家都必需认真对待。就像 Chrome 技术主管 Emily Stark 说道的,这个项目就是“房间里的大象”,大家都看见了,只是没有人车站出来说明罢了。Via.。
本文来源:万博max体育(ManBetX)-www.713821.cn