导语:展望未来10年,Chrome团队当前正在考虑其最具争议性的举措——从根本上重新思考网址的编写方式。

就在几天前(9月4号),谷歌Chrome浏览器刚过完自己的10岁生日。虽然它还很年轻,却已为互联网带来了很多根本性的变革。从普及自动更新到积极推广HTTPS网络加密,Chrome安全团队总在尝试解决这些重大的概念性问题,即使结果可能会遭致争议。展望未来10年,Chrome团队当前正在考虑其最具争议性的举措——从根本上重新思考网址的编写方式。

统一资源定位器(URL)就是我们所熟知的Web地址。URL被列在Web的DNS通讯簿中,并与能够识别和区分Web服务器的协议地址直接相连。简单说就是,您导航到4hou.com就可以直接访问嘶吼的内容,剩下的复杂的路由协议和数字串都不用管了。但随着时间的推移、web功能的拓展,URL变得越来越难以阅读和理解,URL在第三方链接、链接缩短器和重定向方案的挤压下变成了一个越来越臃肿的乱码组合。并且在移动设备上,根本没有大部分URL的显示空间。

URL这种不透明性,对于搭建恶意网站的犯罪分子来说,就是一个乐园。犯罪分子们冒充合法机构、网络钓鱼、兜售恶意程序以及运行虚假网络服务。而所有这些的源头,都是因为网络用户很难知道与他们打交道的网络那头是谁。Chrome团队表示,现在,就是进行大规模变革的时候了!

Chrome的工程经理Adrienne Porter Felt表示,

URL很难被人们理解和信任,而且他也不认为URL是传达网站身份的好方法。Chrome的目标是构建每个人都可以理解的网络身份,也就是说在使用网站时知道与谁交谈,是否可以信任他们。当然这也意味着未来Chrome显示网址的方式上会发生重大变化。Chrome想要挑战URL的显示方式,并朝着这个目标在努力。

如果您也曾费心想过,到底什么能够替代URL,那么您会有很多志同道合的朋友。因为学术界多年来一直在考虑替代选择,但想要解决这个问题并不容易。Porter Felt和她的同事——Chrome的首席工程师Justin Schuh表示,

即使是Chrome团队本身,对提出的最佳解决方案仍然存在着分歧。当然现在,他们是不会就他们正在考虑的方案类型提供任何示例的。

他们表示,当前的重点是要确定人们所有使用URL的方式,来尝试寻找可以增强网络安全性和身份完整性的替代方案,同时也要考虑为人们的日常作业提供便利,例如在移动设备上共享链接。

Chrome工程总监Parisa Tabriz表示,

他不知道将来会是什么样子,因为现在团队中还在积极讨论。但他也知道,无论他们提出什么建议都会引起争议。这是互联网(一个非常古老,开放和庞大的平台)面临的挑战之一。无论采取何种形式,变革都会引起争议。但重要的是他们得做点什么,因为每个人对糟糕的URL都不满意。

Chrome团队长期以来一直在思考URL的安全问题。2014年,他们尝试了一种称为“origin chip”的格式化功能,该功能仅显示网站的主域名,让用户知道他们实际浏览的是哪个域名。如果您想查看完整的网址,可以点击该插件,网址栏的其余部分是一个Google搜索框。这个项目获得了一些人的赞扬,说让网络身份显得更加直白,但也引起了一部分人的批评。在Chrome预售版发布后的几周内,谷歌还是origin chip退出了市场。

Porter Felt表示,origin chip是Chrome首次涉足该领域,那时他们收集了很多关于人们是如何看待和使用URL的信息。现在,他们遇到的问题比之前预期的要更难,也试着使用origin chip在当初收到的反馈来为新项目提供信息。

Tabriz指出,

Chrome团队同样面临着他们自己的HTTPS网络加密计划的阻力。将加密网站作为标准处理过渡并将未加密的网站称为不安全的网站,这种做法最初似乎显得很激进。但Chrome团队通过与其他浏览器和技术公司的合作,使这个变化蔓延到了整个网络环境中,还推广了保护用户隐私的加密连接。

Tabriz继续说,

网络安全圈里几乎每个人都认为像HTTPS(网络加密计划)这种基础但有效的东西很好,一旦你做出了改变,人们就会惊慌失措。所以无论在这里做什么,他都知道会引起争议。而这需要很长时间去让人们适应。

Porter Felt表示,Chrome团队将在今年秋季或明年春季对其计划做进一步说明。Chrome目标不是随意颠覆URL,而是考虑到实体识别是整个网络安全模型的根基,为了捍卫这个目标才做出了这样的决定。但是,像谷歌一样有影响力、能从人们的网络使用中获取巨大利益的公司,还是需要各界人士对其将来任何举措进行监督。

正如Chrome的技术主管Emily Stark所说,URL是大家都想回避的一个问题,但我们就是要直面它。

源链接

Hacking more

...