Sprechen Sie über die Gründe für diese Entscheidung der Chrome-Entwickler und die Reaktion der Community.
Fotos - Pawel Loj - CC BY / Foto geändertNicht das erste Mal
Im September letzten Jahres kam Chrome 69 heraus. Zusammen mit der neuen Version
verschwanden die Namen der
WWW- und
M- Subdomains aus der Adressleiste des Browsers. Wenn Sie zur Site gehen, wurde nur die Domain angezeigt, zum Beispiel example.com.
Diese Entscheidung löste eine negative Reaktion aus. Experten für Informationssicherheit stellten fest, dass die Innovation zu Verwechslungen mit ähnlichen Adressen führen würde. Unter öffentlichem Druck haben Browserentwickler
die Anzeige von Subdomains zurückgegeben.
Aber wie sich herausstellte, nicht lange - in Chrome 76, das Ende Juli veröffentlicht wurde,
verschwand www wieder .
Die www-Subdomain wurde als trivial bezeichnet. Google ist der Ansicht, dass diese Informationen von den meisten Internetnutzern beim Surfen nicht benötigt werden. In einem Interview mit Wired
sagte ein Sprecher eines IT-Unternehmens
, es sei jetzt einfacher für Menschen, URLs zu lesen und zu verstehen. Sie können immer noch alle vollständig anzeigen - Sie müssen nur mit der Bearbeitung des Links beginnen. Laut den Entwicklern des Browsers reicht dies für eine komfortable Arbeit aus.
Community Opinion
Die Nachrichten lösten heftige Diskussionen in Hacker News, in sozialen Netzwerken und in thematischen Foren aus. Wie beim letzten Mal ist die überwiegende Mehrheit der Kommentare negativ. Eine der Hauptbeschwerden ist die mögliche Verwechslung mit Adressen. Wenn der Benutzer die URL
www [.] Pool.ntp.org eingibt , wird der Host
pool.ntp.org gemäß der Konvention in der
Adressleiste angezeigt , die keine Site hat. Er ist für die Ausgabe einer zufälligen NTP-Serveradresse verantwortlich.
Es gibt schwerwiegendere Probleme im Zusammenhang mit der Informationssicherheit. Obwohl Browser-Entwickler sagen, dass die Innovation das Phishing-Risiko verringern sollte, sind Experten für Informationssicherheit nicht damit einverstanden. Der Ausschluss von Subdomains erhöht im Gegenteil das Risiko von Phishing-Angriffen, da die URLs verschiedener Ressourcen gleich aussehen.
Die Situation wurde vom Informationssicherheitsspezialisten Ian Carroll am Beispiel des Safari-Browsers deutlich. Außerdem wird die Site-URL ausgeblendet und stattdessen der Firmenname aus dem
EV-Zertifikat angezeigt (zur erweiterten Bestätigung der Organisation und der Domain). Hacker können ein neues Zertifikat für eine Shell-Firma erhalten, dessen Name mit dem Namen "Opfer" übereinstimmt, und der durchschnittliche Benutzer wird das Spoofing in der Adresse nicht bemerken.
Vertreter von Internetprovidern erkennen das Problem an. Ein Mitarbeiter eines westlichen Betreibers
bemerkte, dass er Kunden häufig erklären musste, dass
www [.] Domain.com und
domain.com zwei verschiedene Domains sind, die zu unterschiedlichen Ressourcen führen können. Er ist überzeugt, dass sich die Situation mit der Innovation von Chrome nur noch verschlechtern wird.
Fotos - Pablo García Saldaña - UnsplashEiner der Bewohner von Hacker News schlug vor, dass Browserentwickler sich nicht nur um die Benutzerfreundlichkeit kümmern, sondern auch andere Ziele verfolgen.
Die Vereinfachung der URL
könnte der erste Schritt
des Unternehmens bei der Förderung der
AMP- Technologie (Accelerated Mobile Pages) sein. Seine Aufgabe ist es, das Laden von Webseiten zu beschleunigen. Diese Seiten werden jedoch von den Servern von Google heruntergeladen. Dies führt zur Anzeige in der Adressleiste einer anderen Domain (mit dem Präfix Amp). Später kann das Unternehmen die
Amp- Subdomain jedoch ausblenden, um die Benutzer nicht zu verwirren.
Was weiter
Einige Diskussionsteilnehmer glauben, dass sich die Geschichte des letzten Jahres wiederholen wird, und unter dem Druck der Öffentlichkeit werden Chrome-Entwickler die Änderungen erneut rückgängig machen. Aber es gibt Grund zu der Annahme, dass diesmal alles anders sein wird.
Vor einem Jahr wurde dem Unternehmen vorgeworfen, sich zunächst um die Normung kümmern und die Änderungen erst dann in die Praxis umsetzen zu müssen. Die Ingenieure nahmen die Bemerkung zur Kenntnis - sie haben kürzlich einen
neuen Standard eingeführt , der die Regeln zur Vereinfachung von URLs beschreibt. Darüber hinaus hat Google Entwickler anderer Browser dazu ermutigt, diesen Standard zu verwenden - möglicherweise werden in Zukunft weitere Organisationen diesem Beispiel folgen.
Worüber wir in unseren Blogs und sozialen Netzwerken schreiben:
So konfigurieren Sie HTTPS - SSL Configuration Generator hilft
Einige sagen, dass die DANE-Technologie für Browser fehlgeschlagen ist
So schützen Sie einen virtuellen Server im Internet
Erhalt eines OV- und EV-Zertifikats: Was müssen Sie wissen?
Persönliche Daten: Funktionen der öffentlichen Cloud
Eine Auswahl von Büchern für diejenigen, die bereits mit der Systemadministration beschäftigt sind oder planen zu beginnen
Wie funktioniert der technische Support von 1cloud?
Wir bei 1cloud.ru verwenden die
Hardware von Cisco, Dell, NetApp. Es befindet sich sofort in mehreren Rechenzentren: DataSpace (Moskau), SDN (St. Petersburg), Ahost (Alma-Ata).