Début septembre, Google Chrome avait 10 ans et, dans sa courte vie, il a introduit de nombreux changements radicaux sur le Web. L'équipe de sécurité de Chrome aime lutter contre les gros problèmes conceptuels, de la vulgarisation des mises à jour automatiques à la promotion agressive du chiffrement HTTPS. Une telle influence et une telle portée peuvent conduire à une division des opinions; et tandis que Chrome planifie son travail pour les dix prochaines années, l'équipe envisage l'initiative la plus discutable de toutes: changer fondamentalement la façon dont les URL fonctionnent sur le Web.
L'URL (Uniform Resource Locator) est l'adresse Web familière que vous utilisez quotidiennement. Ces adresses sont répertoriées dans le carnet d'adresses DNS et redirigent les navigateurs vers les adresses IP (Internet Protocol) correctes, ce qui permet de distinguer et d'identifier les serveurs Web. Autrement dit, vous allez sur habr.com et lisez Habr, sans vous soucier des protocoles de routage complexes et des séquences de nombres. Mais au fil du temps, les URL sont devenues de plus en plus difficiles à lire et à comprendre. Avec l'extension de la fonctionnalité réseau, les URL se transforment de plus en plus en chaînes illisibles de toute confusion qui combinent des composants de services étrangers ou se déguisent en raccourcisseurs de liens et en schémas de redirection. Et sur les appareils mobiles, il n'y a généralement pas de place pour afficher l'intégralité de l'URL.
L'opacité qui en résulte a permis à des cybercriminels épanouis de créer des sites malveillants qui profitent habilement de ce gâchis. Ils se font passer pour de vraies organisations, lancent des programmes de phishing, distribuent des liens pour télécharger des applications malveillantes, organisent de faux services Web - tout cela parce qu'il est difficile pour les internautes de savoir avec qui ils traitent. Et maintenant, selon l'équipe Chrome, le temps est venu pour des changements majeurs.
"Les gens ont vraiment du mal à comprendre les URL", a déclaré Adrienne Porter Felt, directrice technique de l'équipe Chrome. - Il est difficile de lire, il est difficile de comprendre à quelle partie vous devez faire confiance, et en général, il ne me semble pas que les URL véhiculent correctement l'identité du site. Et nous voulons déménager dans un endroit où l'identité du Web est compréhensible pour tout le monde - afin qu'ils sachent à qui ils parlent en utilisant le site Web et puissent raisonnablement dire s'ils peuvent leur faire confiance. Mais cela signifiera un grand changement dans le moment et la façon dont Chrome affiche les URL. Nous voulons remettre en question la façon dont les URL sont affichées et les remettre en question alors que nous nous dirigeons vers une représentation appropriée de l'identité. »
S'il vous est difficile d'imaginer ce que vous pouvez utiliser au lieu d'une URL, alors vous n'êtes pas seul. Les scientifiques envisagent des options depuis des années, mais ce problème n'a pas de réponse simple. Porter Felt et son collègue Justin Schuh, ingénieur en chef de Chrome, ont déclaré que même au sein de l'équipe Google, les opinions étaient partagées. Et tandis que le groupe ne propose aucun exemple des régimes proposés.
Ils disent qu'ils se concentrent maintenant sur l'identification de toutes les façons dont les gens utilisent les URL pour essayer de trouver une alternative qui améliorera la sécurité et l'intégrité de l'identité du Web, tout en ajoutant de la commodité aux tâches quotidiennes comme l'envoi de liens à d'autres personnes sur des appareils mobiles.
"Je ne sais pas à quoi cela va ressembler, car pour le moment il y a une discussion active dans l'équipe à ce sujet", explique Parisa Tabriz, directrice de l'équipe. «Je sais une chose: quoi que nous proposons, ce sera une décision controversée. C'est l'un des obstacles au travail avec une plateforme très ancienne, ouverte et répandue. Les changements seront contradictoires, quelle que soit leur forme. Mais il est important de faire au moins quelque chose, car les URL ne satisfont personne. L'URL craint. "
L'équipe Chrome réfléchit depuis longtemps à la sécurité des URL. En 2014, elle a tenté d'introduire une fonction de formatage appelée «puce d'origine», affichant uniquement le nom de domaine principal du site, pour aider les utilisateurs à comprendre sur quel domaine ils se trouvent réellement. Pour voir l'URL entière, vous pouvez cliquer sur un morceau et le reste du champ de saisie URL fonctionne comme un champ de recherche Google. L'expérience a reçu non seulement des notes positives pour l'amélioration de l'identité du Web, mais aussi un tas de critiques. Après plusieurs semaines d'exécution de la fonctionnalité dans la version préliminaire de Chrome, l'équipe a suspendu la sortie de cette fonctionnalité.
"Une partie de la source a été la première intrusion de Chrome dans un nouveau domaine d'activité", explique Porter Felt. - Nous avons beaucoup appris sur la façon dont les gens imaginent et utilisent les URL. Mais honnêtement, le problème était plus grave que prévu. Nous utilisons les commentaires reçus en 2014 pour réfléchir à notre travail actuel. »
Tabriz note également que l'équipe a fait face à une sérieuse réaction contre son initiative de chiffrement HTTPS. La décision de Chrome de considérer les sites cryptés comme standard et d'appeler les sites non cryptés non sécurisés, a semblé radicale au début. Mais l'équipe a collaboré avec d'autres navigateurs et sociétés de technologie pour diffuser ces changements sur le Web et promouvoir les messages chiffrés qui protègent la confidentialité des utilisateurs. "Parmi la sécurité, tout le monde est d'accord avec la nécessité d'une chose aussi basique que HTTPS", explique Tabriz. "Mais cela vaut la peine de changer, et les gens commencent immédiatement à paniquer." Par conséquent, peu importe ce que nous faisons, je sais que cela sera controversé. Cela prend juste du temps pour de telles choses.
Porter Felt dit que le groupe sera prêt à parler de ses idées à l'automne ou au printemps. Le groupe note que leur objectif n'est pas de bouleverser l'utilisation des URL sans aucune logique, mais d'améliorer une vue existante, étant donné que l'identification des objets est à la base de tout le modèle de sécurité Web. Mais comme ces propositions proviendront d'une entreprise influente comme Google, qui s'intéresse tellement à la façon dont les internautes surfent sur le Web et l'utilisent, l'attention de la communauté sur l'offre de toute entreprise sera cruciale.
Selon l'un des responsables de l'équipe Chrome, Emily Stark, ce projet en appelle à commencer à remarquer l'url [
le projet est l' URLéphant dans la salle / référence au proverbe anglais sur la possibilité de ne pas remarquer l'évidence, dont les racines se trouvent dans la fable de Krylov " Curious " / env. perev. ].