《连线》杂志近日撰文称,谷歌Chrome浏览器诞生10年来给网络世界带来了很多变化,在下一个十年开始之际,他们甚至准备“干掉URL”。
以下为原文内容:
谷歌Chrome浏览器周二迎来了10周岁的生日。虽然“岁数”不大,但它却给网络世界带来了很多重大变化。不但让自动更新成为主流,还积极地推广HTTPS加密协议,Chrome安全团队似乎总是喜欢设想各种宏大的概念性问题。
但这种触角和影响力可能存在很大的分化,而在Chrome着眼于下一个十年的发展之际,该团队也开始考虑迄今为止最具争议的一个项目:彻底重构整个网络世界的URL。
URL的全称是“统一资源定位符”,每天上网的人肯定对它都不陌生。它们被列入网络的DNS地址簿,引导浏览器找到正确的IP地址,从而确定和区分不同的网络服务器。
简单来说,你只要在地址栏输入WIRED.com就可以阅读《连线》网站上的内容,这样就不必处理复杂的路由协议和一连串的字符。但随着时间的推移,URL变得越来越难以阅读和理解。随着网络功能的增多,URL也变成了看上去莫名其妙的字符串,而且融合了很多第三方元素,或者干脆被短网址服务和重定向机制所掩盖。而在移动设备上,也根本没有足够的空间来显示太多URL。
这种模糊的特征给网络犯罪分子带来了可乘之机,他们通过许多恶意网站来充分利用这一点。例如,他们会伪装成合法机构,利用钓鱼机制欺骗用户下载恶意软件,然后运行虚假的网络服务——这都是因为网络用户很难追踪自己浏览器上所显示的内容。而现在,Chrome团队认为是时候展开重大调整了。
“人们很难理解URL。”Chrome工程经理安德里尼·波特·菲尔特(Adrienne Porter Felt)说,“这些内容很难阅读,也很难知道哪一部分值得信任。整体来说,我不认为URL是传输网站身份的好办法。所以我们希望能够让所有人都能理解网站身份——让他们使用网站的时候知道自己在跟谁沟通,也能有足够的理由判断是否应该信任对方。但这就需要对Chrome显示URL的方式和时机进行重大调整。我们希望挑战URL的显示方式,找到传输网站身份的正确方式。”
如果你很难想象应该用什么来取代URL,你其实并不孤独。专家学者过去几年考虑过很多方案,但要真正解决这个问题却并非易事。波特·菲尔特和她的同事、Chrome首席工程师贾斯汀·舒(Justin Schuh)表示,就连Chrome团队内部也对最佳解决方案存在分歧。该团队不会提供任何例子来阐述他们目前正在考虑哪些机制。
他们表示,现在的重点是确定人们使用URL的各种方式,找到一种替代方案来促进安全性和身份的完整性,同时还要为人们的日常任务(例如在移动设备上分享链接)增加便利性。
“我不知道具体会是什么样子,因为团队目前还在积极讨论之中。”Chrome工程总监帕里撒·塔布里兹(Parisa Tabriz)说,“但我知道,无论什么方案都会引发争议。这也是改造这样一个古老、开放且无处不在的平台时所要面临的挑战之一。但我们必须要做点什么,因为大家都对URL感到不满。真的很糟糕。”
Chrome长期以来一直在思考URL的安全性。该公司2014年尝试了一种名为origin chip的的格式功能,只显示网站的主域名,确保用户知道他们正在浏览是哪个域名。可以通过点击来查看完整的URL,而剩余部分则会直接显示为谷歌的搜索框。这种体验可以更加直接地显示网站的身份,但也遭到了一些批评。在展示了几个星期之后,谷歌就暂停推出这项功能。
“origin chip是Chrome首次挺进这个领域。”波特·菲尔特说,“我们对人们思考和使用URL的方式有了很多了解。但说实话,这个问题比我们想象得更加困难。我们正在使用可以追溯到2014年的反馈来指导新的工作。”
类似地,塔布里兹也指出,该团队在当初的HTTPS网络加密项目上也遇到了很多阻力。Chrome的那次转变把加密网站当做标准模式对待,将未经加密的网站列标记为可能存在安全风险。这起初被外界视作非常激进。但该团队与其他浏览器和金沙手机网投老品牌值得信赖 厂商展开合作,共同在网络世界推广这种变化,并通过推广加密连接来保护用户隐私。
“HTTPS这种基础的东西得到了安全社区的普遍认同。”塔布里兹说,“但你进行调整的时候还是会激起人们不满。所以无论我们做什么,我知道都会引起争议。需要多花点时间。”
波特·菲尔特表示,该团队已经准备在今年秋天或明年春天跟公众沟通自己的想法。他们表示,最终的目标并不是随意颠覆URL,而是强化已经存在的愿景,因为实体识别是网络安全模式的基础。但由于该方案来自谷歌这种有影响力的公司,再加上人们浏览网页这件事情本身也事关重大,所以谷歌提出的任何方案必然都会面临外界的密切关注。
正如Chrome技术员艾米丽·斯塔克(Emily Stark)所说,这个URL项目就像是“房间里的大象”。(编译/长歌)