Google möchte URL töten

Ursprünglicher Autor: Lily Hay Newman
  • Übersetzung


Anfang September wurde der Google Chrome-Browser 10 Jahre alt, und in seinem kurzen Leben führte er viele radikale Änderungen im Web durch. Die Sicherheitsabteilung von Chrome beschäftigt sich gerne mit großen und konzeptionellen Problemen, von der Popularisierung automatischer Updates bis hin zur aggressiven Förderung der HTTPS-Verschlüsselung. Dieser Einfluss und Umfang kann zu Meinungsunterschieden führen. Während Chrome seine Arbeit für die nächsten zehn Jahre plant, erwägt das Team die kontroverseste Initiative von allen: Die Arbeit der URL muss im gesamten Web grundlegend geändert werden.

Die URL (Uniform Resource Locator) ist eine vertraute Webadresse, die Sie täglich verwenden. Diese Adressen sind im DNS-Adressbuch aufgeführt und leiten Browser an die korrekten IP-Adressen (Internet Protocol) weiter, mit deren Hilfe Webserver unterschieden und identifiziert werden können. Sie gehen also zu habr.com und lesen Habr, ohne sich mit komplexen Routing-Protokollen und Zahlenfolgen zu beschäftigen. Im Laufe der Zeit wurden URLs jedoch immer schwieriger zu lesen und zu verstehen. Mit der Erweiterung der Netzwerkfunktionalität verwandeln sich URLs zunehmend in unleserliche Zeilen aus jeder Art von Hodgepodge, indem sie Komponenten von Drittanbieterservices kombinieren oder sich als Link-Verkürzer und Umleitungsschema maskieren. Auf mobilen Geräten gibt es überhaupt keinen Platz, um die gesamte URL anzuzeigen.

Die daraus resultierende Opazität ermöglichte es den Cyberkriminellen, schädliche Websites zu erstellen, die dieses Chaos geschickt ausnutzen. Sie geben vor, echte Organisationen zu sein, Phishing-Programme einzuführen, Links zum Herunterladen bösartiger Anwendungen zu verteilen, gefälschte Webdienste zu organisieren - all dies, weil es für Webbenutzer schwierig ist, nachzuvollziehen, mit wem sie sich befassen. Und jetzt, so das Chrome-Team, ist es an der Zeit für eine grundlegende Änderung.

"Die Leute haben wirklich Schwierigkeiten mit URLs", sagt Adrienne Porter Felt, technischer Leiter des Chrome-Teams. „Sie sind schwer zu lesen und schwer zu verstehen, welchen Teilen von ihnen vertraut werden sollte. Im Allgemeinen glaube ich nicht, dass die URLs die Identität der Website korrekt wiedergeben. Und wir wollen dorthin gehen, wo die Identität des Webs für jedermann klar ist - damit sie wissen, mit wem sie über die Website kommunizieren, und vernünftigerweise darüber sprechen können, ob ihnen vertraut werden kann. Es wird jedoch eine große Änderung in Bezug darauf, wie und wann Chrome die URL anzeigt. Wir möchten die Methode der Anzeige von URLs und deren Hinterfragung in Frage stellen, um eine geeignete Repräsentation von Identität zu erreichen. “

Wenn Sie sich schwer vorstellen können, dass Sie sie anstelle einer URL verwenden können, sind Sie nicht alleine. Wissenschaftler haben schon seit Jahren über Optionen nachgedacht, aber dieses Problem hat keine einfache Antwort. Porter Felt und ihr Kollege Justin Schuh, der Chefingenieur von Chrome, sagten, dass selbst im Google-Team die Meinungen zu diesem Thema geteilt waren. Und während die Gruppe keine Beispiele der vorgeschlagenen Systeme anbietet.

Sie sagen, sie konzentrieren sich auf die Art und Weise, wie Menschen URLs verwenden, um nach einer Alternative zu suchen, die die Sicherheit und Integrität der Webidentität erhöht, und alltägliche Aufgaben wie das Senden von Links an andere Benutzer auf mobilen Geräten erleichtern.

"Ich weiß noch nicht, wie es noch aussehen wird, denn zu dieser Zeit gibt es eine aktive Diskussion im Team", sagte Paris Tabriz, Direktor des Teams. „Ich weiß eines: Alles was wir anbieten, wird eine kontroverse Entscheidung sein. Dies ist eines der Hindernisse bei der Arbeit mit einer sehr alten, offenen und weit verbreiteten Plattform. Die Änderungen sind widersprüchlich, in welcher Form auch immer. Es ist jedoch wichtig, zumindest etwas zu tun, da die URL niemanden zufrieden stellt. URL ist scheiße. "

Das Chrome-Team hat lange über die URL-Sicherheit nachgedacht. Im Jahr 2014 versuchte sie, eine Formatierungsfunktion einzuführen, die als "Stück des Originals" (Ursprungs-Chip) bezeichnet wird, und zeigt nur den Hauptdomänennamen der Site an, damit die Benutzer verstehen können, in welcher Domäne sie sich tatsächlich befinden. Sie können die gesamte URL anzeigen, indem Sie auf einen Teil klicken und der Rest des URL-Eingabefelds funktioniert wie ein Google-Suchfeld. Das Experiment wurde nicht nur positiv bewertet, um die Identität des Webs zu verbessern, sondern auch viel Kritik. Nachdem das Feature einige Wochen in der vorläufigen Version von Chrome ausgeführt wurde, setzte das Team die Veröffentlichung dieses Features aus.

"Das Ausgangsmaterial war der erste Angriff von Chrome in ein neues Geschäft", sagt Porter Felt. „Wir haben viel darüber gelernt, wie Menschen sich eine URL vorstellen und verwenden. Um ehrlich zu sein, erwies sich das Problem als schwerwiegender als wir erwartet hatten. Wir nutzen die Rückmeldungen aus dem Jahr 2014, um über unsere aktuelle Arbeit nachzudenken. “

Tabriz stellt außerdem fest, dass das Team eine ernsthafte negative Reaktion auf die HTTPS-Verschlüsselungsinitiative hatte. Der Umstieg von Chrome auf das Festlegen verschlüsselter Sites als Standard und das unverschlüsselte Aufrufen unsicherer Anrufe war zunächst radikal. Das Team arbeitete jedoch mit anderen Browsern und Technologieunternehmen zusammen, um diese Änderungen im Web zu verbreiten und verschlüsselte Nachrichten zu fördern, die die Privatsphäre der Benutzer schützen. "Unter den Sicherheitsmitarbeitern ist sich jeder einig, dass so etwas wie HTTPS erforderlich ist", sagt Tabriz. - Aber es ist notwendig, etwas zu ändern, und die Menschen geraten sofort in Panik. Deshalb weiß ich, was wir tun, dass dies kontrovers sein wird. Nur für solche Dinge braucht Zeit. "

Porter Felt sagt, dass die Gruppe im Herbst oder Frühling bereit ist, über ihre Ideen zu sprechen. Die Gruppe stellt fest, dass es nicht ihr Ziel ist, die Verwendung von URLs ohne Logik auf den Kopf zu stellen, sondern eine bestehende Idee zu verbessern, da die Identifizierung von Objekten die Grundlage des gesamten Websicherheitsmodells ist. Da diese Vorschläge jedoch von einem so einflussreichen Unternehmen wie Google stammen, das ein großes Interesse daran hat, wie Nutzer im Internet surfen und es nutzen, wird die Aufmerksamkeit der Community auf alle Unternehmensvorschläge von entscheidender Bedeutung sein.

Emily Stark, einer der Manager des Chrome-Teams, sagt, dieses Projekt erfordert den Beginn, das folgende Projekt zu bemerken [ das Projekt ist der URLeant im RaumHinweis auf das englische Sprichwort über die Möglichkeit, das Offensichtliche nicht zu bemerken, dessen Wurzeln in Krylows Fabel "The Curious " liegen. trans. ].

Jetzt auch beliebt: