【騰訊科技編者按】《連線》雜誌近日撰文稱,谷歌Chrome瀏覽器誕生10年來給網絡世界帶來了很多變化,在下一個十年開始之際,他們甚至準備“乾掉URL”。
以下為原文內容:
谷歌Chrome瀏覽器周二迎來了10周歲的生日。雖然“歲數”不大,但它卻給網絡世界帶來了很多重大變化。不但讓自動更新成為主流,還積極地推廣HTTPS加密協定,Chrome安全團隊似乎總是喜歡設想各種巨集大的概念性問題。
但這種觸角和影響力可能存在很大的分化,而在Chrome著眼於下一個十年的發展之際,該團隊也開始考慮迄今為止最具爭議的一個項目:徹底重構整個網絡世界的URL。
URL的全稱是“統一資源定位符”,每天上網的人肯定對它都不陌生。它們被列入網絡的DNS地址簿,引導瀏覽器找到正確的IP地址,從而確定和區分不同的網絡伺服器。
簡單來說,你只要在地址欄輸入WIRED.com就可以閱讀《連線》網站上的內容,這樣就不必處理複雜的路由協定和一連串的字元。但隨著時間的推移,URL變得越來越難以閱讀和理解。隨著網絡功能的增多,URL也變成了看上去莫名其妙的字元串,而且融合了很多第三方元素,或者乾脆被短網址服務和重定向機制所掩蓋。而在移動設備上,也根本沒有足夠的太空來顯示太多URL。
這種模糊的特徵給網絡犯罪分子帶來了可乘之機,他們通過許多惡意網站來充分利用這一點。例如,他們會偽裝成合法機構,利用釣魚機制欺騙用戶下載惡意軟體,然後運行虛假的網絡服務——這都是因為網絡用戶很難追蹤自己瀏覽器上所顯示的內容。而現在,Chrome團隊認為是時候展開重大調整了。
“人們很難理解URL。”Chrome工程經理安德裡尼·波特·菲爾特(Adrienne Porter Felt)說,“這些內容很難閱讀,也很難知道哪一部分值得信任。整體來說,我不認為URL是傳輸網站身份的好辦法。所以我們希望能夠讓所有人都能理解網站身份——讓他們使用網站的時候知道自己在跟誰溝通,也能有足夠的理由判斷是否應該信任對方。但這就需要對Chrome顯示URL的方式和時機進行重大調整。我們希望挑戰URL的顯示方式,找到傳輸網站身份的正確方式。”
如果你很難想象應該用什麽來取代URL,你其實並不孤獨。專家學者過去幾年考慮過很多方案,但要真正解決這個問題卻並非易事。波特·菲爾特和她的同事、Chrome首席工程師賈斯汀·舒(Justin Schuh)表示,就連Chrome團隊內部也對最佳解決方案存在分歧。該團隊不會提供任何例子來闡述他們目前正在考慮哪些機制。
他們表示,現在的重點是確定人們使用URL的各種方式,找到一種替代方案來促進安全性和身份的完整性,同時還要為人們的日常任務(例如在移動設備上分享鏈接)增加便利性。
“我不知道具體會是什麽樣子,因為團隊目前還在積極討論之中。”Chrome工程總監帕裡撒·塔布裡茲(Parisa Tabriz)說,“但我知道,無論什麽方案都會引發爭議。這也是改造這樣一個古老、開放且無處不在的平台時所要面臨的挑戰之一。但我們必須要做點什麽,因為大家都對URL感到不滿。真的很糟糕。”
Chrome長期以來一直在思考URL的安全性。該公司2014年嘗試了一種名為origin chip的的格式功能,隻顯示網站的主域名,確保用戶知道他們正在瀏覽是哪個域名。可以通過點擊來查看完整的URL,而剩餘部分則會直接顯示為谷歌的搜索框。這種體驗可以更加直接地顯示網站的身份,但也遭到了一些批評。在展示了幾個星期之後,谷歌就暫停推出這項功能。
“origin chip是Chrome首次挺進這個領域。”波特·菲爾特說,“我們對人們思考和使用URL的方式有了很多了解。但說實話,這個問題比我們想象得更加困難。我們正在使用可以追溯到2014年的反饋來指導新的工作。”
類似地,塔布裡茲也指出,該團隊在當初的HTTPS網絡加密項目上也遇到了很多阻力。Chrome的那次轉變把加密網站當做標準模式對待,將未經加密的網站列標記為可能存在安全風險。這起初被外界視作非常激進。但該團隊與其他瀏覽器和科技廠商展開合作,共同在網絡世界推廣這種變化,並通過推廣加密連接來保護用戶隱私。
“HTTPS這種基礎的東西得到了安全社區的普遍認同。”塔布裡茲說,“但你進行調整的時候還是會激起人們不滿。所以無論我們做什麽,我知道都會引起爭議。需要多花點時間。”
波特·菲爾特表示,該團隊已經準備在今年秋天或明年春天跟公眾溝通自己的想法。他們表示,最終的目標並不是隨意顛覆URL,而是強化已經存在的願景,因為實體識別是網絡安全模式的基礎。但由於該方案來自谷歌這種有影響力的公司,再加上人們瀏覽網頁這件事情本身也事關重大,所以谷歌提出的任何方案必然都會面臨外界的密切關注。
正如Chrome技術員艾米麗·斯塔克(Emily Stark)所說,這個URL項目就像是“房間裡的大象”。(編譯/長歌)
香港九龍灣馬來街興發大廈15樓D室