澳门新葡亰网址下载Chrome:杀死 URL

by admin on 2020年3月20日

据报导,

“一个关键的挑战是避免将合法域名标记为可疑域名。” —— Chrome
可用性安全团队负责人 Emily Stark style=”background-color:#ffffff”> style=”color:#666666″>

URL(Uniform Resource
Locator,统一资源定位符)也就是俗称的网址,它表示某一网络资源存在于所在计算机网络上的位置,同时也是用于检索该资源的机制。URL
最常出现在 HTTP 网页上,也用于 FTP 文件传输、Mailto 电子邮件、JDBC
数据库访问和许多其它应用程序。

去年 9 月,Google Chrome 团队受争议的“杀死” URL 的计划。URL 是 Uniform
Resource Locator(统一资源定位符)的缩写,用户无需记住复杂的 IP
地址而只需要记住域名就能访问一个网站。但随着 Web
功能的扩展,组成网址的字符串日益复杂和难以理解。

URL 于 1994 年被定义,如今已经被使用了 20
多年,它不仅成为了网民日常上网的必需品,也成为了应用开发工作中的一大利器。然而,随着网络环境日益变得复杂,URL
变得越来越难以阅读和理解,具体表现为两个方面,一方面是 URL
被越来越多的乱码组合取代,比如现在被普遍使用的短链接技术,其可以将一串长长的
URL
压缩成意义不明的短小字符串。这些乱码经过浏览器转码机制后可以实现正常网络访问,但是却隐藏着巨大的安全问题,因为乱码表示的地址到底是什么,人眼根本没法直观看透,那么不法份子可以利用这一点攻击受害者,例如他们可以冒充合法机构,执行网络钓鱼,将受害者引入其自建的恶意网站。类比一下,这也是当下二维码遇到的危机,就因为这其中存在不透明性,使用者无法直观看透他将访问的到底是什么。另一方面,在移动设备上,因为
URL 太长,而设备根本没有足够的空间去显示完整 URL,这也造成了 URL
难以阅读。

澳门新葡亰网址下载 1

现在针对这种情况, Google 提出要对 URL
进行大幅度的改造,寻求一种全新的方式传达网站身份。

Google Chrome 团队设想在增强 Web
安全和确保网站身份完整性的同时为用户分享链接提供方便。Chrome
可用性安全团队负责人 Emily Stark 在湾区 Enigma
安全会议上谈论了搜索巨人杀死网址的第一步。

Chrome 的工程经理 Adrienne Porter Felt 认为 URL
太难理解了,并且也不是传达网站身份的好方法,“人们很难知道哪些 URL
是可以信任的,而且我认为 URL
本身并不是一个传达网站身份的好方法“,他补充到:”所以我们想要做出改革,让每个人都可以理解任何网络身份,让人们在使用某个网站时可以对面是什么,从而判断它是否可以信任。我们想要挑战
URL 的显示方式,这意味着 Chrome 显示网址的方式和时间会发生重大变化。”

Stark 强调,Google 没有试图在消除 URL
的同时引发混乱,相反它想要让黑客更难利用用户对网站身份的混淆。目前复杂的
URL
让黑客可以进行钓鱼或其它欺骗性攻击,例如攻击者可以设计出与真实网站相似的恶意网页,使得受害者不会注意到他们访问的是
G00gle 而不是 Google。Chrome
团队当前的重心正是在防钓鱼攻击上,其基础是名叫 TrickURI
的开源工具,它可以检查 URL 是否准确和一致,对潜在的钓鱼 URL
向用户发出警告。

新的方案有几个要点,包括增强网络安全性和身份完整性,同时为日常任务增加便利,例如在移动设备上方便地共享链接。

澳门新葡亰网址下载 2

Google
团队目前并没有给出任何新方案的相关示例,“我不知道新方案会是什么样子,团队正在积极讨论中”,Chrome
工程总监 Parisa Tabriz
说:“但我完全清楚,无论我们提出什么建议都会引起争议。URL
是一个非常古老、开放和庞大系统,无论采取什么形式,变革都必然是会引起争议的。但我们还是想要改进它。“

对于 Google 用户来说,防范网络钓鱼和其他在线诈骗的第一道防线仍然是该
Google 的安全浏览平台。而 Chrome
团队目前也正在探索和完善安全浏览平台,特别是针对容易导致用户上当受骗的
URL。

其实 Chrome 团队一直在考虑网址安全问题,2014 年,Chrome
尝试了一种称为 origin
chip 的格式化功能,该功能仅显示网站的主域名,以帮助用户明确他们实际浏览的是哪个域。该实验获得了一些人的支持,因为它使得网络身份更加直观,但也遭到了另外一些人的批评,后来项目夭折。Parisa
指出,这就是当你要变革一个老古董的时候将面临的,人们不允许你去变革。

其实 Chrome 团队一直在考虑网址安全问题,2014 年,Chrome
尝试了一种称为 origin
chip 的格式化功能,该功能仅显示网站的主域名,以帮助用户明确他们实际浏览的是哪个域。该实验获得了一些人的支持,因为它使得网络身份更加直观,但也遭到了另外一些人的批评,后来项目夭折。Chrome
工程总监 Parisa Tabriz 指出,这就是当你要变革一个老古董的时候将面临的 ——
人们不允许你去变革。

同样的,Chrome 在 HTTPS 的推广计划中也遭到了不少阻力,人们觉得 Google
太激进了。“所以无论我们在这里做什么,我都知道它会引起争议,我们的 URL
改造计划还有很长的路要走”,Porter 表示。

同样的,Chrome 在 HTTPS 的推广计划中也遭到了不少阻力,人们觉得 Google
太激进了。“所以无论我们在这里做什么,我都知道它会引起争议,我们的 URL
改造计划还有很长的路要走”,Chrome 的工程经理 Adrienne Porter Felt 表示。

(文/开源中国)    

(文/开源中国)    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图