Google会隐藏子域,使您的互联网安全受到威胁

Chrome 69更新带来了许多更改。多数人积极并受到好评。但是,有一两个眼神提升。例如,Google决定单方面删除熟悉的URL的某些重要功能,以符合整体减少浏览器地址栏周围混乱的要求。

Google声称,此更改仅删除了大多数“琐碎"的字符人们不注意。但是,删除所谓的琐碎字符实际上是否会增加您登陆错误网站的机会?让我们看一下。

Google Chrome 69删除了网址中的“ WWW"

Google Chrome 69于2018年9月推出,进行了一些有趣的更改。头条新闻有两件事:

  • Chrome 69取消了绿色的“ https://"协议通知程序,而用一个简单的绿色挂锁代替了它。绿色的挂锁代表一个安全的HTTPS站点,旨在使您可以更轻松地快速检查您的数据是否安全。

    • 至少在某些方面,第一个更改是有意义的。将“安全"标签,现有的挂锁和“ https://"协议通知程序组合到一个挂锁中,几乎可以使每个人都可以发现站点是否安全。而且,当您访问不受HTTPS保护的网站时,仍会显示“不安全"通知。 (“不安全"通知程序在Chrome 70中会变成红色。)

    但是,不利的一面是HTTPS不会自动使您安全)。

    第二个更改(从网址中删除子域信息)没有任何意义。从URL中删除“ www"充其量是令人讨厌和愚蠢的,最糟糕的是可能导致毫无戒心的用户登陆完全不同的站点。更糟糕的是,Google删除了子域而未事先提及。

    从URL中删除“ WWW"是什么意思?

    子域对互联网的功能非常重要。

    在基本级别上,“ PCPC.me"和“ www.PCPC.me"是不同的。它们是不同的URL,可能导致不同的站点,甚至有单独的DNS记录。

    更改还影响“ m。"子域。例如,m.facebook.com变成常规的facebook.com,但仍显示移动网站。该系统适用于Facebook。其他网站,没有那么多。去过m.tumblr.com吗?不太可能,因为尽管它看起来像URL,但它不是Tumblr移动网站。相反,它是某人的个人Tumblr域,名为“ m"。

    “人们很难理解URL," Chrome工程经理Adrienne Porter Felt告诉《连线》。 “它们很难阅读,很难知道应该信任它们的哪一部分,而且总的来说,我认为URL并不是传达网站身份的好方法。因此,我们希望朝着每个人都可以理解Web身份的地方迈进:他们知道使用网站时正在与谁交谈,并且可以推断自己是否可以信任他们。但这将意味着Chrome显示网址的方式和时间发生重大变化。我们想挑战URL的显示方式,并在寻找正确的身份传递方式时提出质疑。"

    为什么Google不应该删除子域?

    变化已经在互联网上引起强烈反响。并且出于多种原因。以下是一些主要讨论要点。

    Google是否将Chrome用作实验性的杀死URL的战场?一些评论者是这样认为的。 URL是大多数互联网用户浏览体验的重要组成部分,消除了清晰URL带来的安全性将使更多用户遭受网络钓鱼攻击。

    尽管Adrienne Porter Felt在《连线》采访中表示,“ https: “ // www。"一词并不是很难读的,它只是需要基础教育的常规互联网术语。 URL的难理解部分来自于初始域名之后的路径名,包括神秘的文件名和扩展名。

    在不被贬低的情况下,互联网已成为生活中至关重要的一部分,如今已25年了旧。学习阅读和理解域名很重要。

    对Google AMP项目的批评者认为,从URL消除子域的举动以及任何设备上的任何Chrome地址栏的举动都是推动移动设备发展的策略。优化器。 Google AMP实际上是缓存网页并将其作为经过优化的移动网站来提供。

    虽然许多网站现在都具有功能良好的移动网站,但AMP服务基本上迫使发布者让Google控制其页面浏览量。他们为什么要这样做?否则,发布者的文章极不可能出现在Google移动搜索的“热门故事"部分中。哦,在这个过程中,Google也控制了获利过程。记住,用户体验很棒,并且确实减少了恶意广告和流氓广告网络。

    Google AMP批评者认为,通过向用户隐藏“ amp。"子域,Google最终会将所有Web内容集中到一起通过服务,ergo成为互联网内容的霸主。 (好像还没有。)

    在Google Chrome 69中重新启用子域显示

    您可以撤消Google决定从Google Chrome 69中删除子域的决定。Chrome具有实验性的命令列表,称为“标记"。公平地说,从URL删除琐碎的子域仍然是一个实验。

    前往 chrome:// flags /#omnibox-ui-hide-steady-state-url-scheme-and-子域(您可能必须将链接复制并粘贴到Google Chrome中,并且只有在使用Google Chrome 69的情况下才能使用特定的链接)。使用下拉框,选择已禁用,然后重新启动浏览器以使更改生效。

    但是,如果您不想撤消更改,但确实想要要再次检查您使用的是正确的URL,只需单击Chrome地址栏。完整的URL及其期望的https://协议通知程序将显示。

    这是我们知道的URL的结尾吗?

    早在2013年,Google在Google的开源Chrome项目Chromium中进行了一项实验。 “原始芯片"实验将传统的浏览器地址栏切换为更简洁的设计,将域详细信息(包括发行证书授权机构之类的位)移到右侧。这个想法受到了Chromium用户的强烈反对,并没有持续很长时间,但这并没有阻止它在2014年的Chrome 38中出现。

    The Wired文章(本文前面已链接) )以多种方式讲述。网址肯定会更改。 Chrome工程总监Parisa Tabriz表示:“无论我们[Google]提出什么建议,都将引起争议[...],但重要的是,我们必须做一些事情,因为每个人都不会对URL感到满意。

    无论您对URL的看法如何,Google都不在乎。当互联网庞然大物讲话时,网站在听。因为如果不这样做,他们就会有一个失败的诀窍,那就是无法生存更长的时间。

    图片来源:sdecoret / Depositphotos

    标签: Google Chrome 在线安全性