【猎云网(微信号:)】9月6日报道 (编译:叶展盛)
如今谷歌的Chrome浏览器已经满10岁了,在这十年里它为网络带来了大量基础性的变化。包括让自动更新变得大众化,积极地推广HTTPS网络加密协议,Chrome的安全团队更倾向于解决概念性的大问题。当然它带来的结果和影响褒贬不一,在未来10年里,Chrome团队又在考虑一个最具争议的提议:从根本上改变整个网络的URL。
URL是Uniform Resource Locators的缩写,意为“统一资源定位符”,也就是我们平时上网用的网址。这些URL位于网络的DNS通讯录中,它能指引浏览器找到正确的Internet协议地址,并识别和区分网络服务器。简单地说,当你访问lieyunwang.com阅读猎云的文章时,你不需要处理复杂的路径协议和数字串。但随着时间的流逝,URL也变得越来越难以读懂和理解。如今网络功能越来越丰富,URL就变成了晦涩难懂的“天书”,它其中包含了第三方组件,或者因为链接缩短和重定向而进行了伪装。在移动设备上,甚至还没有足够的空间同时读取一条URL全部的资源。
随之而来的不透明性成了网络犯罪的助手,他们建立了恶意网站对其加以利用,包括模仿合法的网站、网络钓鱼、推广恶意下载资源、运行虚假网站服务等——他们之所以可以这么肆意妄为,是因为网络用户很难追踪到自己浏览的网站是什么。如今Chrome团队表示是时候对此做出改变了。
Chrome的工程主管Adrienne Porter Felt表示:“一直以来,人们很难理解URL,它们难以读懂,难以确定哪个部分是可信任的,总体上讲我自己都不认为URL是表明网站身份的好方法。所以我们想让网络身份变成每个人都能理解的东西——上网时,大家都知道自己在和谁对话,可以自行判断对方是否可信。但这也意味着Chrome显现URL的方式要作出巨大的变化。我们想要解决它,而问题就是,到底以什么样的方式表达身份才是正确的。”
如果你也曾经思考过什么东西可以替代URL,那么你并不是一个人。多年来许多学者都在思考这个问题,但显然它的答案并不简单。Porter Felt和她的同事Justin Schuh(Chrome的首席工程师)表示Chrome的团队在这个问题上,也分成了两派。但这个团队并没有透露任何当前的解决案例。
他们表示,目前要做的就是确认所有人们使用URL的方式,并找到一种替代方案提高网络的安全性和身份统一性,同时为移动设备通用链接等日常任务带来便利。
“我们并不知道具体的方法是什么,但团队内部对此讨论非常热烈。我们也知道不管提出什么,都会受到争议。对于一家开放、逐步推广的老平台而言,这是常有的挑战。不论我们以什么样的方式进行改变,总会出现争议,但重要的是我们必须做出改变,因为每个人都对URL不满意。这非常纠结。”Chrome的工程总监Parisa Tabriz说道。
对于URL的安全性问题,Chrome团队已经研究了很久。2014年它尝试了一种名为“origin chip”的格式化方法,它只会显示网站的主域名,确保用户确定自己浏览的域名。如果你想看到完整的URL,你可以点击chip。这个尝试因为让网站身份变得更加直接明了,而受到了一定的赞许,但也有人对此批评。在为期几周的Chrome预发布后,谷歌停止了origin chip的推广。
“origin chip是Chrome在这个领域的第一次尝试。我们发现了很多人对URL的使用感到不满,但坦白说,这个问题比我们想象的更加困难。我们一直在用2014年获得的反馈指导我们的新工作。”Porter Felt说道。
类似地,Tabriz指出团队的HTTPS网络加密协议也受到了很多挫折。Chrome将加密的网站视作标准,它认为未加密的网站是不安全的,最初这种说法听起来有点激进。但这支团队和其他浏览器及科技公司的合作,推动整个网络做出这样的改变,通过加密链接保护用户的隐私。“HTTPS这种基础的东西,网络安全群体里的每个人都认为它是好的,但大家都害怕做出改变。因此我们明白决策注定要受到争议,它的证明只需要时间。” Tabriz说道。
Porter Felt表示Chrome团队已经准备好在今年秋季或明年春季公开自己的想法。他们表示自己的目标并不是彻底颠覆URL,而是要改善它,毕竟实体识别是整个网络安全的基石。但对于谷歌这样一家具备影响力的巨头而言,它能很大程度上影响人们浏览和使用网络的方式,因此其社区安全团队提出的任何倡议都非常关键。