"Ocultar www": por qué los desarrolladores de navegador convencionales se negaron nuevamente a mostrar el subdominio

Hable sobre los motivos de esta decisión por parte de los desarrolladores de Chrome y la reacción de la comunidad.


Fotos - Pawel Loj - CC BY / Foto modificada

No la primera vez

En septiembre del año pasado, salió Chrome 69. Junto con la nueva versión , los nombres de los subdominios www y m desaparecieron de la barra de direcciones del navegador. Cuando va al sitio, solo se muestra el dominio, por ejemplo example.com.

Esta decisión causó una reacción negativa. Los expertos en seguridad de la información señalaron que la innovación conduciría a la confusión con direcciones similares entre sí. Bajo presión pública, los desarrolladores de navegadores han devuelto la visualización de subdominios.

Pero resultó que, no por mucho tiempo, en Chrome 76, que se lanzó a fines de julio, www nuevamente desapareció .

El subdominio www se llamaba trivial. Google cree que esta información no es necesaria para la mayoría de los usuarios de Internet al navegar. En una entrevista con Wired, un portavoz de la compañía de TI dijo que ahora es más fácil para las personas leer y comprender las URL. Todavía puede verlos completamente; solo necesita comenzar a editar el enlace. Según los desarrolladores del navegador, esto es suficiente para un trabajo cómodo.

Opinión de la comunidad

La noticia generó una acalorada discusión en Hacker News, en las redes sociales y en foros temáticos. Como la última vez, la gran mayoría de los comentarios son negativos. Una de las principales quejas es la posible confusión con las direcciones. Por convención, si el usuario ingresa la URL www [.] Pool.ntp.org , el host pool.ntp.org aparece en la barra de direcciones, que no tiene un sitio; es responsable de emitir una dirección aleatoria del servidor NTP.

Hay problemas más serios relacionados con la seguridad de la información. Aunque los desarrolladores de navegadores dicen que la innovación debería reducir el riesgo de phishing, los expertos en seguridad de la información no están de acuerdo con ellos. La exclusión de subdominios, por el contrario, aumenta el riesgo de ataques de phishing, ya que las URL de varios recursos comienzan a tener el mismo aspecto.

La situación fue claramente demostrada por el especialista en seguridad de la información Ian Carroll usando el navegador Safari como ejemplo. También oculta la URL del sitio y, en su lugar, muestra el nombre de la empresa del certificado EV (para una confirmación ampliada de la organización y el dominio). Los piratas informáticos pueden obtener un nuevo certificado para una empresa fantasma, cuyo nombre coincide con el nombre de "víctima", y el usuario promedio no notará la falsificación en la dirección.

Los representantes de los proveedores de Internet reconocen el problema. Un empleado de uno de los operadores occidentales señaló que a menudo tenía que explicar a los clientes que www [.] Domain.com y domain.com son dos dominios diferentes que pueden generar recursos diferentes. Está convencido de que con la innovación de Chrome, la situación solo empeorará.


Fotos - Pablo García Saldaña - Unsplash

Uno de los residentes de Hacker News sugirió que los desarrolladores de navegadores no solo se preocupan por la comodidad del usuario, sino que también persiguen otros objetivos.

Simplificar la URL podría ser el primer paso de la compañía para promover la tecnología AMP (páginas móviles aceleradas). Su tarea es aumentar la velocidad de carga de páginas web. Sin embargo, estas páginas se descargan de los servidores de Google, lo que lleva a la visualización en la barra de direcciones de otro dominio (con el prefijo amp). Sin embargo, más tarde, la compañía podrá ocultar el subdominio amp para no causar confusión entre los usuarios.

Que sigue

Algunos participantes en la discusión creen que la historia del año pasado se repetirá y, bajo la presión del público, los desarrolladores de Chrome volverán a deshacer los cambios. Pero hay razones para creer que esta vez todo será diferente.

Hace un año, la compañía fue acusada de primero tener que encargarse de la estandarización, y solo luego implementar los cambios en la práctica. Los ingenieros tomaron nota de la observación: recientemente introdujeron un nuevo estándar que describía las reglas para simplificar las URL. Además, Google alentó a los desarrolladores de otros navegadores a usar este estándar; tal vez más organizaciones hagan lo mismo en el futuro.

<sup>Sobre qué escribimos en nuestros blogs y redes sociales:

Cómo configurar HTTPS - SSL Configuration Generator ayudará
Algunos dicen que la tecnología DANE para navegadores ha fallado

Cómo proteger un servidor virtual en Internet
Obtención de un certificado OV y EV: ¿qué necesita saber?
Datos personales: características de la nube pública

Una selección de libros para aquellos que ya participan en la administración del sistema o planean comenzar
¿Cómo funciona el soporte técnico de 1cloud?</sup>

---

En 1cloud.ru usamos el hardware de Cisco, Dell, NetApp. Se encuentra inmediatamente en varios centros de datos: DataSpace (Moscú), SDN (San Petersburgo), Ahost (Alma-Ata).

---