雷鋒網按:剛剛度過 20 歲生日的 Google 又迎來了新的里程碑,公司旗下的 Chrome 瀏覽器也 10 歲了。雖然誕生時間並不算長,但這款早已拿下全球市場佔有率第一的瀏覽器還是為網絡帶來了鉅變。從自動升級的流行到 HTTPS 網頁加密的普及,Chrome 瀏覽器一直都是業內扛大旗的急先鋒,它們的安全團隊更是酷愛拿概念性的大難題開刀。
雖然 Chrome 團隊的激進做法有時會褒貶不一,但它們依舊我行我素。在成軍十年這個節骨眼上,Chrome 團隊又準備玩一票大的,它們要重新思考 URL 的地位,這個與互聯網相伴而生的經典元素恐怕不變不行了。
雷鋒網瞭解到,URL 是 Uniform Resource Locators(意為統一資源定位器)的全稱,與我們每天都要使用的網址密切相關。URL 會在網絡 DNS 地址簿中出現,隨後引導瀏覽器跳轉到正確的 IP 地址(用來識別和區分不同的網絡服務器)。簡而言之,有了它你就能輕鬆登陸網站進行閱讀和瀏覽,省卻了複雜的路由協議和一連串數字。不過,隨著時間的推移,現在的 URL 開始變得越來越難讀懂了,它們不但包含了一連串難以理解的混亂信息,還結合了第三方或各種連接縮短器及重新定向的特徵。此外,在移動設備上,這樣一長串混亂的代碼也難以顯示完全。
複雜且含混不清的 URL 給了網絡罪犯可乘之機,它們紛紛利用這一漏洞打造惡意網站來從事不法勾當。舉例來說,網絡罪犯會假冒合法機構,在網上“釣魚”,搞虛假網絡服務或者盜竊他人敏感數據。除了網民警惕性差這一點,URL 也有責任,因為用戶很難通過這一連串數字知道他們到底在和誰打交道。因此,Chrome 團隊認為 URL 該“換一種活法”了,我們需要來一次變革。
“對大家來說,理解 URL 真是個困難事。”Chrome 工程主管 Adrienne Porter Felt 說道。“它們讀起來費勁死了,你也不知道 URL 中哪部分可信。因此我認為 URL 已經不是網站身份的最佳搬運工了。所以我們想找一個新地方,在這裡網絡身份誰都能看懂,用戶使用網絡時知道自己在和誰交流,瞭解誰值得信任。不過,這意味著 Chrome 展示 URL 的方式和時間會發生鉅變。”
如果你也在思考到底什麼可以替代 URL,告訴你,你不是一個人。過去幾年裡,學術界一直在思考解決方案,但這道難題可沒那麼容易解答。Porter Felt 和她的同事——Chrome 首席工程師 Justin Schuh 都承認,雖然有意推動變革,但 Chrome 團隊對選擇哪種解決方案依然有分歧。 在這個問題上,他們甚至都不願透露自己到底有什麼計劃。
在他們看來,現在的重點不但是要找到能增強安全和標識完整性的解決方案,還不能影響人們日常使用 時的便利性,比如在移動設備上分享鏈接。
“我也不知道最終成品是個什麼樣,因為我們的團隊還在不斷討論中。”Chrome 工程總監 Parisa Tabriz 說道。“不過可以肯定的是,無論我們拿出什麼方案,肯定會引起巨大爭議,畢竟現在的互聯網初建時毫無章法,時間一長各種後遺症就顯現出來了。即使這樣,我們也必須做點什麼,因為大家都看 URL 不順眼,它實在是太過時了。”
Chrome 團隊花了大量時間來思考 URL 的安全問題。2014 年時,它們就嘗試了一個名為“起源碎片”的格式化功能,瀏覽器會只顯示出網站主域名,以幫助用戶瞭解他們到底在瀏覽什麼網站。如果用戶想看到完整的 URL,只需點擊“碎片”就行。這次試驗得到了許多用戶的贊言,他們希望網絡身份變得更直接,不過它也遭受了不少批評。近近幾周之後,Chrome 就停掉了這一功能。
“起源碎片項目是 Chrome 第一次在該領域吃螃蟹。”Porter Felt 說道。“我們研究了用戶對 URL 的看法和使用方式,顯然,解決這個問題比我們想象中的要難多了。不過,這次試驗得到的用戶反饋也成了我們後續工作的重要參考。”
無獨有偶,Chrome 團隊在推動 HTTPS 網頁加密普及的過程中也遇到了不少阻力。最初,Chrome 將未加密網站標記為不安全也遭到了許多人反對,但後來它們乾脆聯合其他瀏覽器和科技公司共同推動這一改變,再加上保護用戶隱私的宣傳,這件事才算是辦成了。“其實大家都知道 HTTPS 是個好東西,但你一改變就會讓一些人恐慌。所以無論我們做什麼,恐怕都會引來爭議,因此我們恐怕得多花點時間。”Tabriz 說道。
Porter Felt 表示,今年秋天或明年春天,Chrome 會用更為開放的姿態向公眾講述它們關於 URL 的新想法。Chrome 團隊也指出,它們的目標不是顛覆 URL,而是要夯實一個早已存在的願景,畢竟實體識別是網絡安全模型的基礎。
不過,由於這一提議來自影響力巨大的 Google 且涉及人們瀏覽和使用網絡的重大事宜,因此大家都必須認真對待。就像 Chrome 技術主管 Emily Stark 說的,這個項目就是“房間裡的大象”,大家都看到了,只是沒人站出來明說罷了。
Via. Wired,雷鋒網編譯。
閱讀更多 雷鋒網 的文章
