×
×

Восстановление пароля по логину или SIP ID

Google хочет убить URL

В начале сентября браузеру Google Chrome исполнилось 10 лет, и за свою короткую жизнь он ввёл множество радикальных изменений в веб.

Отдел безопасности Chrome любит сражаться с большими и концептуальными проблемами, от популяризации автоматических обновлений до агрессивного продвижения HTTPS-шифрования. Такое влияние и такой размах могут приводить к разделению мнений; и пока Chrome планирует свою работу на следующие десять лет, команда обдумывает наиболее дискуссионную инициативу из всех: фундаментально поменять работу URL по всему вебу.

Единый указатель ресурса (Uniform Resource Locator, URL) – это знакомый вам веб-адрес, который вы используете ежедневно. Эти адреса перечислены в адресной книге DNS, и они перенаправляют браузеры к правильным адресам интернет-протокола (IP), которые помогают различать и определять веб-серверы. То есть, вы переходите по адресу habr.com и читаете Хабр, не заморачиваясь со сложными протоколами роутинга и последовательностями цифр. Но со временем URL становились всё более и более сложными для чтения и понимания. С расширением функциональности сети URL всё чаще превращаются в неразборчивые строки из всякой мешанины, комбинирующие компоненты посторонних сервисов или маскирующиеся за укорачивателями ссылок и схемами по переадресации. А на мобильных устройствах вообще нет места для показа URL целиком.

Итоговая непрозрачность позволила расцвести киберпреступникам, создающим вредоносные сайты, умело пользующиеся этой неразберихой. Они притворяются настоящими организациями, запускают фишинговые схемы, распространяют ссылки на скачивание вредоносных приложений, организовывают поддельные веб-сервисы – и всё потому, что пользователям веб сложно отслеживать, с кем они имеют дело. И теперь, по словам команды Chrome, настало время серьёзных перемен.

«Люди на самом деле с трудом разбираются в URL,- говорит Адриэн Портер Фелт [Adrienne Porter Felt], технический руководитель команды Chrome. – Их тяжело читать, тяжело понять, какой их части надо доверять, и в общем, мне не кажется, что URL правильно передают идентичность сайта. И мы хотим двинуться туда, где идентичность веба понятна всем – чтобы они знали, с кем общаются, используя веб-сайт, и могли логически рассуждать на тему того, можно ли им доверять. Но это будет означать наступление больших перемен в деле того, когда и как Chrome показывает URL. Мы хотим бросить вызов методу отображения URL и подвергать их сомнению, продвигаясь по направлению к подходящему представлению идентичности».

Если вам сложно представить, что вообще можно использовать вместо URL, то вы не одиноки. Учёные годами рассматривали варианты, но у этой проблемы нет простого ответа. Портер Фелт и её коллега Джастин Шу [Justin Schuh], главный инженер Chrome, говорит, что даже в команде Google мнения по этому вопросу разделились. И пока группа не предлагает никаких примеров из предлагаемых схем.

Они говорят, что сейчас концентрируются на определении всех способов, которыми люди используют URL, чтобы попытаться найти альтернативу, которая усилит безопасность и целостность представления идентичности веба, добавив при этом удобства повседневным задачам вроде отправки ссылок другим людям на мобильных устройствах.

«Пока не знаю, как это будет выглядеть, потому что в данное время по этому поводу в команде идёт активная дискуссия», — говорит Париса Табриз [Parisa Tabriz], директор команды. «Я знаю одно: что бы мы ни предложили, это будет спорным решением. Это одно из препятствий в работе с очень старой, открытой и распространённой платформой. Изменения будут противоречивыми, какую бы форму они ни приняли. Но важно делать хоть что-то, потому что URL не удовлетворяют никого. URL – отстой».

Команда Chrome уже давно размышляет на тему безопасности URL. В 2014 году она попыталась ввести функцию форматирования под названием «кусочек оригинала» [origin chip], показывающую только основное доменное имя сайта, чтобы помочь пользователям понять, на каком домене они находятся на самом деле. Чтобы увидеть URL целиком, можно было кликнуть по кусочку, а остаток поля ввода URL работал как поле для поиска Google. Эксперимент получил не только положительные оценки за улучшение идентичности веба, но и кучу критики. После нескольких недель работы функции в предварительной версии Chrome команда приостановила выпуск этой функции.

«Кусочек источника стал первым вторжением Chrome в новую область деятельности, — говорит Портер Фелт. – Мы много узнали о том, как люди представляют себе и используют URL. Но, честно говоря, проблема оказалась серьёзнее, чем мы ожидали. Мы используем обратную связь, полученную в 2014 году, чтобы осмысливать нашу текущую работу».

Также Табриз отмечает, что команда столкнулась с серьёзной отрицательной реакцией на свою инициативу по HTTPS-шифрованию. Переход Chrome к тому, чтобы считать зашифрованные сайты стандартом, и называть незашифрованные небезопасными, вначале казался радикальным. Но команда работала сообща с другими браузерами и технологическими компаниями, чтобы распространять эти изменения по всему вебу и продвигать шифрованные сообщения, защищающие приватность пользователей. «Среди безопасников все соглашаются с необходимостью такой базовой вещи, как HTTPS, — говорит Табриз. – Но стоит внести изменение, и люди сразу начинают паниковать. Поэтому, что бы мы ни сделали, я знаю, что это окажется спорным. Просто для таких вещей нужно время».

Портер Фелт говорит, что группа будет готова рассказать о своих идеях осенью или уже весной. Группа отмечает, что их цель – не перевернуть использование URL с ног на голову без всякой логики, а улучшить уже имеющееся представление, учитывая, что идентификация объектов является основой всей модели безопасности веба. Но поскольку эти предложения будут исходить от такой влиятельной компании, как Google, имеющей такой интерес в том, как люди ходят по вебу и используют его, внимание сообщества к любому предложению компании будет критическим.

Как говорит один из менеджеров команды Chrome, Эмили Старк, этот проект призывает уже начать замечать слURLна [the project is the URLephant in the room / отсылка к английской поговорке о возможности не заметить очевидное, корни которой лежат в басне Крылова "Любопытный".

Источник: habr.com