Pada awal September, Google Chrome berusia 10 tahun, dan dalam kehidupannya yang singkat ia memperkenalkan banyak perubahan radikal ke web. Tim keamanan Chrome senang memerangi masalah besar dan konseptual, mulai dari mempopulerkan pembaruan otomatis hingga mempromosikan enkripsi HTTPS secara agresif. Pengaruh dan ruang lingkup seperti itu dapat menyebabkan perpecahan pendapat; dan sementara Chrome merencanakan pekerjaannya untuk sepuluh tahun ke depan, tim mempertimbangkan inisiatif yang paling bisa diperdebatkan dari semuanya: secara mendasar mengubah cara kerja URL di seluruh web.
Uniform Resource Locator (URL) adalah alamat web yang Anda gunakan sehari-hari. Alamat-alamat ini tercantum dalam buku alamat DNS, dan mereka mengarahkan browser ke alamat Internet Protocol (IP) yang benar, yang membantu membedakan dan mengidentifikasi server web. Artinya, Anda pergi ke habr.com dan membaca Habr, tanpa repot dengan protokol routing yang rumit dan urutan angka. Namun seiring waktu, URL menjadi semakin sulit untuk dibaca dan dipahami. Dengan perluasan fungsi jaringan, URL semakin berubah menjadi string yang tidak terbaca dari kebingungan yang menggabungkan komponen layanan asing atau menyamarkan diri mereka sebagai penyingkat tautan dan skema pengalihan. Dan pada perangkat seluler umumnya tidak ada tempat untuk menampilkan seluruh URL.
Ketidakjelasan yang dihasilkan memungkinkan kriminal maya yang mekar yang membuat situs jahat yang dengan terampil memanfaatkan kekacauan ini. Mereka berpura-pura menjadi organisasi nyata, meluncurkan skema phising, mendistribusikan tautan untuk mengunduh aplikasi jahat, mengatur layanan web palsu - semuanya karena sulit bagi pengguna web untuk melacak dengan siapa mereka berurusan. Dan sekarang, menurut tim Chrome, saatnya telah tiba untuk perubahan besar.
"Orang-orang benar-benar kesulitan memahami URL," kata Adrienne Porter Felt, direktur teknis tim Chrome. - Sulit dibaca, sulit untuk memahami bagian mana yang perlu Anda percayai, dan secara umum, bagi saya tampaknya bukan URL yang menyampaikan identitas situs dengan benar. Dan kami ingin pindah ke tempat di mana identitas web dapat dipahami oleh semua orang - sehingga mereka tahu siapa yang mereka ajak bicara menggunakan situs web dan dapat berbicara tentang apakah mereka dapat dipercaya. Tapi itu akan berarti perubahan besar kapan dan bagaimana Chrome menampilkan URL. Kami ingin menantang cara URL ditampilkan dan menantang mereka saat kami bergerak menuju representasi identitas yang sesuai. "
Jika Anda sulit membayangkan apa yang dapat Anda gunakan alih-alih URL, maka Anda tidak sendirian. Para ilmuwan telah mempertimbangkan opsi selama bertahun-tahun, tetapi masalah ini tidak memiliki jawaban sederhana. Porter Felt dan rekannya Justin Schuh, chief engineer Chrome, mengatakan bahwa bahkan di tim Google, pendapat pun terbagi. Dan sementara kelompok tidak menawarkan contoh apa pun dari skema yang diusulkan.
Mereka mengatakan mereka sekarang berkonsentrasi untuk mengidentifikasi semua cara orang menggunakan URL untuk mencoba menemukan alternatif yang akan meningkatkan keamanan dan integritas identitas web, sambil menambahkan kenyamanan untuk tugas sehari-hari seperti mengirim tautan ke orang lain di perangkat seluler.
"Saya tidak tahu seperti apa bentuknya, karena saat ini ada diskusi aktif di tim tentang ini," kata Parisa Tabriz, direktur tim. “Saya tahu satu hal: apa pun yang kami usulkan, itu akan menjadi keputusan yang kontroversial. Ini adalah salah satu kendala dalam bekerja dengan platform yang sangat tua, terbuka, dan luas. Perubahan akan bertentangan, bentuk apa pun yang diambil. Tetapi penting untuk melakukan setidaknya sesuatu, karena URL tidak memuaskan siapa pun. URL menyebalkan. "
Tim Chrome telah mempertimbangkan keamanan URL sejak lama. Pada tahun 2014, ia mencoba memperkenalkan fungsi pemformatan yang disebut "chip asal", yang hanya menampilkan nama domain utama dari situs tersebut, untuk membantu pengguna memahami di mana mereka berada. Untuk melihat seluruh URL, Anda dapat mengklik pada bagian, dan bagian input URL lainnya berfungsi seperti bidang pencarian Google. Eksperimen ini menerima tidak hanya tanda positif untuk meningkatkan identitas web, tetapi juga banyak kritik. Setelah beberapa minggu menjalankan fitur di versi pra-rilis Chrome, tim menghentikan sementara rilis fitur ini.
"Sepotong sumber adalah intrusi pertama Chrome ke area aktivitas baru," kata Porter Felt. - Kami belajar banyak tentang bagaimana orang membayangkan dan menggunakan URL. Tapi jujur, masalahnya lebih serius dari yang kami harapkan. Kami menggunakan umpan balik yang diterima pada 2014 untuk merefleksikan pekerjaan kami saat ini. ”
Tabriz juga mencatat bahwa tim menghadapi reaksi serius terhadap inisiatif enkripsi HTTPS-nya. Langkah Chrome untuk mempertimbangkan situs terenkripsi sebagai standar, dan menyebut situs tidak terenkripsi tidak aman, pada awalnya tampak radikal. Tetapi tim bekerja sama dengan browser dan perusahaan teknologi lainnya untuk menyebarkan perubahan ini di seluruh web dan mempromosikan pesan terenkripsi yang melindungi privasi pengguna. "Di antara keamanan, semua orang setuju dengan kebutuhan akan hal mendasar seperti HTTPS," kata Tabriz. "Tapi ada baiknya membuat perubahan, dan orang-orang segera mulai panik." Karena itu, apa pun yang kita lakukan, saya tahu ini akan menjadi kontroversial. Hanya butuh waktu untuk hal-hal seperti itu. "
Porter Felt mengatakan kelompok itu akan siap untuk membicarakan ide-ide mereka di musim gugur atau musim semi. Grup mencatat bahwa tujuan mereka bukan untuk membalikkan penggunaan URL tanpa logika, tetapi untuk meningkatkan tampilan yang ada, mengingat bahwa identifikasi objek adalah dasar dari keseluruhan model keamanan web. Tetapi karena proposal ini akan datang dari perusahaan yang berpengaruh seperti Google, yang memiliki minat pada bagaimana orang menjelajahi web dan menggunakannya, perhatian masyarakat terhadap tawaran perusahaan akan sangat penting.
Menurut salah satu manajer tim Chrome, Emily Stark, proyek ini meminta seseorang untuk mulai memperhatikan url [
proyek ini adalah URLephant di kamar / referensi ke peribahasa Inggris tentang kemungkinan tidak memperhatikan yang jelas, akar yang ada di dongeng " Curious " / kira-kira dalam dongeng Krylov). perev. ]