في سبتمبر من العام الماضي ، قدم مطورو Chrome اقتراحًا جذريًا:
تغيير عرض عناوين URL في المتصفح . في بعض المنشورات ، ظهرت مقالات على الفور مع عناوين الذعر
"جوجل تريد قتل عناوين URL"من الناحية النظرية ، فإن Google مفيدة للمستخدمين للوصول إلى جميع المواقع من خلال البحث ، وليس مباشرة من عنوان URL للمتصفح. ربما ، لهذا الغرض ، في وقت واحد ، تم دمج شريط العناوين مع شريط البحث. لكن شريط العنوان لا يزال بعيدا. حتى الآن ، تتخذ Google الخطوات الأولى فقط ، مما يمنح متصفح Chrome تحكمًا بسيطًا في عرض عناوين URL. يتم ذلك من أجل سلامة المستخدمين.
تقول Google إن بناء جملة عنوان URL صعب للغاية بالنسبة لجمهور كبير.
بناء جملة URL معقدة
وقال أدريان بورتر فيلت ، المدير الفني لشركة Chrome: "يواجه الناس حقًا صعوبة في فهم عناوين URL". - يصعب قراءة هذه العناوين وليس من الواضح أي جزء من العنوان تحتاج إلى الوثوق به. بشكل عام ، في رأيي ، لا ينقل عنوان URL هوية الموقع بشكل صحيح. لكننا نريد الانتقال إلى جعل هوية الويب مفهومة للجميع ، حتى يعرف الأشخاص موقعهم الذي يفتح في مستعرض ويمكن أن يعقل منطقياً ما إذا كان يمكن الوثوق به. ولكن هذا يعني تغييرات كبيرة في وقت وكيفية عرض Chrome لعناوين URL. نريد تحدي وتحدي واجهة عنوان URL الحديثة أثناء تقدمنا نحو تمثيل أكثر ملاءمة للهوية. "
لن ينتقل عنوان URL كمعرف فريد لأحد الموارد إلى أي مكان. لكن Google تعتبر هذا معرف الجهاز بدلاً من عنوان قابل للقراءة من قبل الإنسان. يصعب على الأشخاص فهم بناء الجملة المعقد لعنوان URL ، والذي يستخدمه المهاجمون باستمرار. يستخدمون عناوين URL ذات نطاقات فرعية أو عناوين تختلف بحرف واحد ، أو يقومون بتثبيت شهادات HTTPS المجانية للحصول على رمز أخضر لمواقع التصيد الخاصة بهم.
اختبار التصيد
لن يرى المستخدمون العاديون دائمًا الفرق بين المجالات ذات الهجاء المماثل ، على سبيل المثال:
example.com/profiles/al
example.com.profiles.al
examp1e.com/profiles/al
example.co/profiles/al
..
حتى في اختبار التصيد البسيط من Google ، لن يحصل الجميع على درجة 8 من أصل 8 كحد أقصى. بالمناسبة ، يبدو اختيار اسم مجال للاختبار أمرًا مثيرًا للسخرية من جانب Google ، نظرًا لأن هذا اختبار تصيد المعلومات.
TrickURI: الاستدلال لتصفية عناوين المواقع في المتصفح
يوم الثلاثاء الماضي ، قدم رئيس قسم الأمن القيادي القابل للاستخدام في الأمن إميلي ستارك
عرضًا تقديميًا في مؤتمر
Enigma Security. تحدثت عن الخطوات الأولى لـ Google في "تحديد موقع ويب أكثر موثوقية".
وقال ستارك "نحن نتحدث عن تغيير الطريقة التي نمثل بها هوية الموقع
" . - يجب أن يفهم الناس بسهولة ما هو موقعهم على الويب حتى لا يمكن تضليلهم. لفهم ذلك ، يجب ألا يكون لدى الشخص معرفة متعمقة بكيفية عمل الإنترنت. "
بمعنى آخر ، يجب على المتصفح تحويل عنوان URL العادي إلى شيء أكثر وضوحًا وفهمًا. في بعض الحالات ، يجب إدخال جزء بسيط من العنوان في الخلفية ، وفي حالات أخرى ، على العكس من ذلك ، افتح الرابط المختصر وإظهار النطاق الذي يقف خلفه.
يركز فريق Chrome الآن على البحث عن عناوين URL "تحيد عن الممارسة المعتادة".
وقد تم تطوير أداة مفتوحة المصدر تسمى
TrickURI لهذا الغرض. إنه يعمل كوكيل ويتم تثبيته على جهاز عميل مع شهادة الجذر ، مما يساعد المطورين على تحليل تطبيق الويب الخاص بهم للحصول على URs صحيحة وواضحة ومفهومة. سيحصل المطورون على فهم لكيفية البحث عن عناوين URL للمستخدمين في مواقف مختلفة.
بشكل منفصل عن TrickURI ، يتم تطوير نظام تحذير لمستخدمي Chrome عندما يبدو أن عنوان URL قد يكون مخادعًا. على عكس آلية
التصفح الآمن الحالية ، فإن النظام الجديد لن يعمل وفقًا لقائمة "القائمة السوداء" ، ولكنه يعتمد على بعض الاستدلال ...
وقال ستارك: "إن مجريات البحث عن الكشف عن عناوين URL المضللة تتضمن مقارنة الأحرف المتشابهة مع بعضها البعض والمجالات التي تختلف عن بعضها البعض من خلال عدد صغير فقط من الأحرف". - هدفنا هو تطوير مجموعة من الأساليب التجريبية التي تمنع المهاجمين من استخدام عناوين URL المضللة ، والمهمة الرئيسية هي عدم وضع علامة على المجالات الشرعية باعتبارها مشبوهة. لهذا السبب نحن ببطء شديد ، نطلق هذا النظام تدريجيا كتجربة. "
"عناوين URL تعمل بشكل جيد للغاية بالنسبة لبعض الأشخاص."
التخلي عن تعيين عنوان URL القياسي هو موضوع مثير للجدل. حتى داخل Google ، ليس لدى المطورين إجماع حول هذا الأمر. أي تغيير جذري من هذا القبيل أمر صعب: حتى
رفض الإبراز الأخضر لمواقع HTTPS لم يكن سهلاً: كان علينا التفاوض على سياسة متسقة مع مطوري برامج التصفح الأخرى.
وهذا ليس هو التغيير الأخير الذي ستجريه Google:
يقول ستارك: "الموقف معقد حقًا ، لأن عناوين URL تعمل الآن بشكل جيد للغاية بالنسبة لبعض الأشخاص وفي مواقف معينة ، والكثير من الناس يحبونهم".
ومع ذلك ، فإن الغالبية العظمى من الناس العاديين لا يقرؤون ويفهمون عناوين URL بالسهولة التي يتمتع بها المستخدمون المتمرسون. لذلك ، تلتزم Google بتغيير واجهة URL: "لا أعلم كيف ستبدو ، لأنه في الوقت الحالي هناك مناقشة نشطة في الفريق حول هذا" ،
كما يقول مدير تطوير باريس في Chrome. "أعرف شيئًا واحدًا: بغض النظر عن ما نقترحه ، سيكون هذا قرارًا مثيرًا للجدل". هذه هي واحدة من العقبات في العمل مع منصة قديمة جدا ، مفتوحة وواسعة النطاق. ستكون التغييرات متناقضة ، أيا كان شكلها. لكن من المهم القيام بشيء على الأقل ، لأن عناوين URL لا ترضي أي شخص ، إنها نوع من تمتص [نوع من المصات]. "
احتكار كروم
يدعم الخبراء المستقلون مبادرة Google لتحسين الأمان على الويب ، رغم أنهم يعربون عن بعض المخاوف. تكمن المشكلة في أن حصة الأسد من المتصفحات اليوم تعمل بواسطة Chromium ، لذا فقد تركزت الكثير من الطاقة في أيدي مطوري هذا المتصفح. يصبح أي من تصرفاتهم تلقائيًا هو المعيار للمتصفحات الأخرى. حتى أن Microsoft قد
تخلت مؤخرًا
عن محرك EdgeHTML الخاص بها لصالح Chromium في إصدار سطح المكتب من المتصفح.
حتى الآن ، فقط موزيلا يحمل. فيما يتعلق بقرار الزملاء من Microsoft ،
قالوا ما يلي : "وداعًا ، EdgeHTML. من خلال اعتماد Chromium للاستخدام ، تمنح Microsoft Google مزيدًا من التحكم في الحياة على الإنترنت. قد يبدو ميلودرامي ، لكنه ليس كذلك. "تعد محركات المتصفح - Google Chromium و Gecko Quantum من موزيلا - جزءًا داخليًا من البرامج التي تحدد فعليًا الكثير مما يمكن لكل منا القيام به على الإنترنت. وهي تحدد الميزات الرئيسية: ما المحتوى الذي يمكننا رؤيته نحن المستهلكين ، وأماننا عند عرض المحتوى ومقدار التحكم في مواقع الويب والخدمات. يمنح قرار Microsoft Google المزيد من الفرص لتقرير الخيارات المتاحة لكل منا بمفرده.
يمكن للمرء أن يأمل فقط ألا يسيء مطورو Chrome قوتهم في معالجة عناوين URL.
