Expliquez les raisons de cette décision des développeurs Chrome et la réaction de la communauté.
Photos - Pawel Loj - CC BY / Photo modifiéePas la première fois
En septembre de l'année dernière, Chrome 69 est sorti. Avec la nouvelle version
, les noms des sous-domaines
www et
m ont disparu de la barre d'adresse du navigateur. Lorsque vous accédez au site, seul le domaine a été affiché, par exemple example.com.
Cette décision a provoqué une réaction négative. Les experts en sécurité de l'information ont noté que cette innovation entraînerait une confusion avec des adresses similaires. Sous la pression du public, les développeurs de navigateurs ont
renvoyé l' affichage des sous-domaines.
Mais il s'est avéré, pas pour longtemps, - dans Chrome 76, sorti fin juillet,
www a de nouveau disparu .
Le sous-domaine www a été appelé trivial. Google estime que ces informations ne sont pas nécessaires à la plupart des internautes lorsqu'ils naviguent. Dans une interview avec Wired, un porte-parole d'une société informatique a
déclaré qu'il était désormais plus facile pour les gens de lire et de comprendre les URL. Vous pouvez toujours les visualiser entièrement - il vous suffit de commencer à modifier le lien. Selon les développeurs du navigateur, cela suffit pour un travail confortable.
Opinion de la communauté
Les nouvelles ont engendré une discussion animée sur Hacker News, sur les réseaux sociaux et sur les forums thématiques. Comme la dernière fois, la grande majorité des commentaires sont négatifs. L'une des principales plaintes est la confusion potentielle avec les adresses. Par convention, si l'utilisateur entre l'URL
www [.] Pool.ntp.org , l'hôte
pool.ntp.org apparaît dans la barre d'adresse, qui n'a pas de site - il est responsable de l'émission d'une adresse de serveur NTP aléatoire.
Il existe des problèmes plus graves liés à la sécurité de l'information. Bien que les développeurs de navigateurs disent que l'innovation devrait réduire le risque de phishing, les experts en sécurité de l'information ne sont pas d'accord avec eux. L'exclusion de sous-domaines, au contraire, augmente le risque d'attaques de phishing, car les URL des différentes ressources commencent à se ressembler.
La situation a été clairement
démontrée par le spécialiste de la sécurité de l'information Ian Carroll en utilisant le navigateur Safari comme exemple. Il masque également l'URL du site et affiche à la place le nom de l'entreprise du
certificat EV (pour une confirmation étendue de l'organisation et du domaine). Les pirates peuvent obtenir un nouveau certificat pour une société écran, dont le nom coïncide avec le nom de "victime", et l'utilisateur moyen ne remarquera pas l'usurpation d'adresse.
Les représentants des fournisseurs Internet reconnaissent le problème. Un employé d'un des opérateurs occidentaux a
noté qu'il devait souvent expliquer aux clients que
www [.] Domain.com et
domain.com sont deux domaines différents pouvant conduire à des ressources différentes. Il est convaincu qu'avec l'innovation de Chrome, la situation ne fera qu'empirer.
Photos - Pablo García Saldaña - UnsplashL'un des résidents de Hacker News a suggéré que les développeurs de navigateurs se soucient non seulement de la commodité de l'utilisateur, mais poursuivent également d'autres objectifs.
La simplification de l'URL
pourrait être la première étape de l'entreprise dans la promotion de la technologie
AMP (Accelerated Mobile Pages). Sa tâche est d'augmenter la vitesse de chargement des pages Web. Cependant, ces pages sont téléchargées à partir des serveurs de Google, ce qui conduit à l'affichage dans la barre d'adresse d'un autre domaine (avec le préfixe amp). Cependant, plus tard, la société pourra masquer le sous-domaine de l'
ampli afin de ne pas créer de confusion parmi les utilisateurs.
Et ensuite
Certains participants à la discussion pensent que l'histoire de l'année dernière se répétera et, sous la pression du public, les développeurs Chrome annuleront à nouveau les modifications. Mais il y a des raisons de croire que cette fois, tout sera différent.
Il y a un an, l'entreprise était accusée d'avoir d'abord dû s'occuper de la normalisation, puis seulement de mettre en œuvre les changements dans la pratique. Les ingénieurs ont pris note de la remarque - ils ont récemment introduit une
nouvelle norme qui décrit les règles de simplification des URL. De plus, Google a encouragé les développeurs d'autres navigateurs à utiliser cette norme - peut-être que d'autres organisations emboîteront le pas à l'avenir.
Ce que nous écrivons sur nos blogs et réseaux sociaux:
Comment configurer HTTPS - Le générateur de configuration SSL vous aidera
Certains disent que la technologie DANE pour les navigateurs a échoué
Comment protéger un serveur virtuel sur Internet
Obtention d'un certificat OV et EV: ce que vous devez savoir?
Données personnelles: fonctionnalités de cloud public
Une sélection de livres pour ceux qui sont déjà engagés dans l'administration du système ou envisagent de commencer
Comment fonctionne le support technique 1cloud
Chez 1cloud.ru, nous utilisons le
matériel de Cisco, Dell, NetApp. Il est situé immédiatement dans plusieurs centres de données: DataSpace (Moscou), SDN (Saint-Pétersbourg), Ahost (Alma-Ata).