0
雷锋网按:刚刚度过 20 岁生日的 Google 又迎来了新的里程碑,公司旗下的 Chrome 浏览器也 10 岁了。虽然诞生时间并不算长,但这款早已拿下全球市场占有率第一的浏览器还是为网络带来了巨变。从自动升级的流行到 HTTPS 网页加密的普及,Chrome 浏览器一直都是业内扛大旗的急先锋,它们的安全团队更是酷爱拿概念性的大难题开刀。
虽然 Chrome 团队的激进做法有时会褒贬不一,但它们依旧我行我素。在成军十年这个节骨眼上,Chrome 团队又准备玩一票大的,它们要重新思考 URL 的地位,这个与互联网相伴而生的经典元素恐怕不变不行了。
雷锋网了解到,URL 是 Uniform Resource Locators(意为统一资源定位器)的全称,与我们每天都要使用的网址密切相关。URL 会在网络 DNS 地址簿中出现,随后引导浏览器跳转到正确的 IP 地址(用来识别和区分不同的网络服务器)。简而言之,有了它你就能轻松登陆网站进行阅读和浏览,省却了复杂的路由协议和一连串数字。不过,随着时间的推移,现在的 URL 开始变得越来越难读懂了,它们不但包含了一连串难以理解的混乱信息,还结合了第三方或各种连接缩短器及重新定向的特征。此外,在移动设备上,这样一长串混乱的代码也难以显示完全。
复杂且含混不清的 URL 给了网络罪犯可乘之机,它们纷纷利用这一漏洞打造恶意网站来从事不法勾当。举例来说,网络罪犯会假冒合法机构,在网上“钓鱼”,搞虚假网络服务或者盗窃他人敏感数据。除了网民警惕性差这一点,URL 也有责任,因为用户很难通过这一连串数字知道他们到底在和谁打交道。因此,Chrome 团队认为 URL 该“换一种活法”了,我们需要来一次变革。
“对大家来说,理解 URL 真是个困难事。”Chrome 工程主管 Adrienne Porter Felt 说道。“它们读起来费劲死了,你也不知道 URL 中哪部分可信。因此我认为 URL 已经不是网站身份的最佳搬运工了。所以我们想找一个新地方,在这里网络身份谁都能看懂,用户使用网络时知道自己在和谁交流,了解谁值得信任。不过,这意味着 Chrome 展示 URL 的方式和时间会发生巨变。”
如果你也在思考到底什么可以替代 URL,告诉你,你不是一个人。过去几年里,学术界一直在思考解决方案,但这道难题可没那么容易解答。Porter Felt 和她的同事——Chrome 首席工程师 Justin Schuh 都承认,虽然有意推动变革,但 Chrome 团队对选择哪种解决方案依然有分歧。在这个问题上,他们甚至都不愿透露自己到底有什么计划。
在他们看来,现在的重点不但是要找到能增强安全和标识完整性的解决方案,还不能影响人们日常使用 时的便利性,比如在移动设备上分享链接。
“我也不知道最终成品是个什么样,因为我们的团队还在不断讨论中。”Chrome 工程总监 Parisa Tabriz 说道。“不过可以肯定的是,无论我们拿出什么方案,肯定会引起巨大争议,毕竟现在的互联网初建时毫无章法,时间一长各种后遗症就显现出来了。即使这样,我们也必须做点什么,因为大家都看 URL 不顺眼,它实在是太过时了。”
Chrome 团队花了大量时间来思考 URL 的安全问题。2014 年时,它们就尝试了一个名为“起源碎片”的格式化功能,浏览器会只显示出网站主域名,以帮助用户了解他们到底在浏览什么网站。如果用户想看到完整的 URL,只需点击“碎片”就行。这次试验得到了许多用户的赞言,他们希望网络身份变得更直接,不过它也遭受了不少批评。近近几周之后,Chrome 就停掉了这一功能。
“起源碎片项目是 Chrome 第一次在该领域吃螃蟹。”Porter Felt 说道。“我们研究了用户对 URL 的看法和使用方式,显然,解决这个问题比我们想象中的要难多了。不过,这次试验得到的用户反馈也成了我们后续工作的重要参考。”
无独有偶,Chrome 团队在推动 HTTPS 网页加密普及的过程中也遇到了不少阻力。最初,Chrome 将未加密网站标记为不安全也遭到了许多人反对,但后来它们干脆联合其他浏览器和科技公司共同推动这一改变,再加上保护用户隐私的宣传,这件事才算是办成了。“其实大家都知道 HTTPS 是个好东西,但你一改变就会让一些人恐慌。所以无论我们做什么,恐怕都会引来争议,因此我们恐怕得多花点时间。”Tabriz 说道。
Porter Felt 表示,今年秋天或明年春天,Chrome 会用更为开放的姿态向公众讲述它们关于 URL 的新想法。Chrome 团队也指出,它们的目标不是颠覆 URL,而是要夯实一个早已存在的愿景,毕竟实体识别是网络安全模型的基础。
不过,由于这一提议来自影响力巨大的 Google 且涉及人们浏览和使用网络的重大事宜,因此大家都必须认真对待。就像 Chrome 技术主管 Emily Stark 说的,这个项目就是“房间里的大象”,大家都看到了,只是没人站出来明说罢了。
Via. Wired,雷锋网编译。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。