Google 誓要幹掉 URL!






【CSDN編者按】已滿 20 歲的 Google,在親兒子 Chrome 瀏覽器 10 周年之際,決定了一件大事——即將幹掉 URL!

以下為譯文:

Google Chrome 瀏覽器在短短的十年中為 Web 引入了許多根本性的改變。從越來越流行的自動更新到激進地推進 HTTPS Web 加密,Chrome 安全團隊喜歡不斷挑戰大型的概念性問題,但 Chrome 的影響也是把雙刃劍。

在 Chorme 未來 10 年的計劃中,團隊開始考慮到目前為止最有爭議的提案:從根本上改變 URL。

日益繁重的 URL

URL(Uniform Resource Locators,統一資源定位器)就是你每天都在用的網址。URL 列在 Web 的 DNS 地址簿中,並負責將瀏覽器引向 IP 地址,從而識別並區分不同的 Web 服務器。

簡單來說,你只需訪問簡單的 xxx.com 網址就可以輕鬆瀏覽和閱讀內容,而不需要管理複雜的路由協議和一大堆字符串與數字。但隨著時間的發展,URL 變得越來越難以閱讀和理解。

隨著 Web 的功能的擴張,URL 開始包含越來越多在人看來,毫無意義的字符串,或者是被短鏈接包裝過,經過一大堆重定向才能到達內容。而在移動設備上甚至完全沒有地方顯示 URL。

由此導致的不透明,使得 URL 成了網路罪犯的樂園,他們利用人們的無知,創造了各種惡意網站。他們模仿合法組織的網站,發動釣魚攻擊,引誘用戶下載惡意軟件,運行虛假的 Web 服務,這一切都是因為 Web 用戶很難發現他們訪問的網站究竟來自何方。現在,Chrome 團隊認為到了改變一切的時候了。

Google Chrome 的態度:幹掉它,另辟蹊徑!

「人們很難理解 URL。」Chrome 的工程經理 Adrienne Porter Felt 說。「URL 很難閱讀,很難弄清楚哪部分可以信任。一般來說我覺得 URL 無法很好地表示網站的身份。所以我們希望更進一步,使得網站的身份可以被任何人輕鬆理解,這樣人們就能知道訪問的網站屬於誰,是否可以信任。但這同樣意味著需要對 Chrome 顯示 URL 的方式和時機做出巨大改變。只要我們找到合適的方式來傳達網站的身份,我們就會改變 URL 的顯示方式。」

你肯定會問,URL 還能放在哪兒?恭喜你,你並不是唯一這樣想的人。多年來,學術界考慮了各種可能性,但這個問題並沒有很容易的答案。Chrome 的主工程師 Porter Felt 和她的同事 Justin Schuh 說,就連 Chrome 團隊對於哪種方式最好依然存在爭議。目前,Chrome 團隊還無法就他們考慮的方案給出任何例子。

他們看來,他們目前的任務,是記錄所有人使用 URL 的方式,然後找出一種方法來增強 Web 的安全性和身份驗證,同時讓人們的日常行為(如在移動設備上分享鏈接)更方便。

「我不知道最終會變成什麼樣,因為團隊仍然在討論。」Chrome 的工程主管 Parisa Tabriz 說。「但我能確定的是,不論我們的目的是什麼,一定會有反論。這是 Web 這個古老、開放又無處不在的平台帶來的挑戰之一。不論是什麼變化,一定會出現爭議。但重要的是我們要走出這一步,因為每個人都不滿意現在的 URL。它們太難用了。」

Chrome 團隊很久以前就開始考慮 URL 的安全問題了。2014 年,他們嘗試了一種名為「來源碎片」的功能,該功能只顯示網站的主域名部分,使得用戶可以清楚地知道自己訪問的網站地址。

要想查看完整的地址,可以點擊碎片。而地址欄的其他部分就是個 Google 搜尋框。該功能可以更直觀地顯示 Web 的身份,因而獲得了一些稱讚,但同時也得到了許多批評。在 Chrome 的發布預覽版中出現了幾個月之後,Google 最終還是暫停了該功能的發布。

「來源碎片是 Chrome 在這方面的第一次嘗試。」Porter Felt 說。「我們發現了許多人對於 URL 的想法和用法。(但是)坦白地說,問題要比我們想像得困難得多。我們利用 2014 年收到的反饋信息來指導今天的工作。」

與此類似,Tabriz 說團隊在推行 HTTPS Web 加密的過程中,也遇到了許多阻力。Chrome 將加密的網站視為標準,並將未加密的網站標記為不安全,這次轉變最初似乎很激進。但團隊與其他瀏覽器和科技公司合作,將這次改變推廣到了整個 Web,並推動了加密連接的應用,以保護用戶的隱私。

Tabriz 說:「就連 HTTPS 這麼一個基本的、安全社區內任何人都不會有異議的東西,一旦你想做出改變,人們就會驚慌失措。所以我知道,我們現在要做的事情肯定會充滿爭議。時間會證明一切。」

Porter Felt 說,到今年秋天或明年春天,Chrome 團隊應該可以公開他們的想法了。團隊還稱,目標並不是隨意地顛覆 URL,而是在身份認證是整個 Web 的安全模型的基礎的思路上,對 URL 的現有目的進行改進。

但對於 Google 這樣有影響力、這樣一家對人們使用 Web 的方式傾註了極大心血的公司,它提出的任何提案都會被社區嚴肅地審查。

正如 Chrome 的技術主管 Emily Start 所述,這個項目在內部稱為 「房間里的大象」(URLephant)。

原文:https://www.wired.com/story/google-wants-to-kill-the-url/

作者:Emily Waite

翻譯:彎月,責編:屠敏

征稿啦

CSDN公眾號秉持著「與千萬技術人共成長」理念,不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件,更有「技術頭條」專欄,深度解讀行業內的熱門技術與場景應用,讓所有的開發者緊跟技術潮流,保持警醒的技術嗅覺,對行業趨勢、技術有更為全面的認知。

如果你有優質的文章,或是行業熱點事件、技術趨勢的真知灼見,或是深度的應用實踐、場景方案等的新見解,歡迎聯繫CSDN投稿,聯繫方式:微信(guorui_1118,請備註投稿+姓名+公司職位),郵箱([email protected])。

————— 推薦閱讀 —————