No início de setembro, o Google Chrome tinha 10 anos e, em sua curta vida, ele introduziu muitas mudanças radicais na web. A equipe de segurança do Chrome adora combater grandes problemas conceituais, desde a promoção de atualizações automáticas até a agressiva promoção da criptografia HTTPS. Tal influência e escopo podem levar a uma divisão de opiniões; e enquanto o Chrome planeja seu trabalho para os próximos dez anos, a equipe está considerando a iniciativa mais discutível de todas: mude fundamentalmente a maneira como os URLs funcionam na Web.
O URL (Uniform Resource Locator) é o endereço da web familiar que você usa diariamente. Esses endereços estão listados no catálogo de endereços DNS e redirecionam os navegadores para os endereços IP (Internet Protocol) corretos, que ajudam a distinguir e identificar servidores da Web. Ou seja, você acessa o habr.com e lê o Habr, sem se preocupar com protocolos de roteamento complexos e sequências de números. Porém, com o tempo, os URLs tornaram-se cada vez mais difíceis de ler e entender. Com a expansão da funcionalidade de rede, os URLs estão se transformando cada vez mais em seqüências ilegíveis de qualquer confusão que combina componentes de serviços estranhos ou se disfarçam de encurtadores de link e esquemas de redirecionamento. E em dispositivos móveis, geralmente não há lugar para exibir o URL inteiro.
A opacidade resultante permitiu que criminosos cibernéticos florescessem, que criam sites maliciosos que habilmente se aproveitam dessa bagunça. Eles fingem ser organizações reais, lançam esquemas de phishing, distribuem links para baixar aplicativos maliciosos, organizam serviços da Web falsos - tudo porque é difícil para os usuários da Web acompanharem com quem estão lidando. E agora, de acordo com a equipe do Chrome, chegou a hora de grandes mudanças.
"As pessoas realmente têm dificuldade em entender os URLs", disse Adrienne Porter Felt, diretora técnica da equipe do Chrome. - É difícil ler, é difícil entender em qual parte você precisa confiar e, em geral, não me parece que os URLs transmitam corretamente a identidade do site. E queremos mudar para um lugar em que a identidade da Web seja compreensível para todos - para que eles saibam com quem estão falando no site e possam razoavelmente conversar sobre se são confiáveis. Mas isso significará uma grande mudança em quando e como o Chrome exibe URLs. Queremos desafiar a maneira como os URLs são exibidos e desafiá-los à medida que avançamos em direção a uma representação adequada da identidade. ”
Se é difícil imaginar o que você pode usar em vez de um URL, você não está sozinho. Os cientistas estão considerando opções há anos, mas esse problema não tem uma resposta simples. Porter Felt e seu colega Justin Schuh, engenheiro-chefe do Chrome, disseram que, mesmo na equipe do Google, as opiniões estavam divididas. E enquanto o grupo não oferece nenhum exemplo dos esquemas propostos.
Eles dizem que agora estão se concentrando em identificar todas as maneiras pelas quais as pessoas usam URLs para tentar encontrar uma alternativa que aprimore a segurança e a integridade da identidade da web, além de adicionar conveniência às tarefas diárias, como enviar links para outras pessoas em dispositivos móveis.
"Não sei como será, porque no momento há uma discussão ativa na equipe sobre isso", diz Parisa Tabriz, diretora da equipe. “Sei uma coisa: o que quer que proponhamos, será uma decisão controversa. Esse é um dos obstáculos ao trabalhar com uma plataforma muito antiga, aberta e generalizada. As mudanças serão contraditórias, independentemente da forma que elas tomem. Mas é importante fazer pelo menos alguma coisa, porque os URLs não satisfazem ninguém. URL é péssimo. "
A equipe do Chrome estuda a segurança de URL há muito tempo. Em 2014, ela tentou introduzir uma função de formatação chamada "chip de origem", mostrando apenas o nome de domínio principal do site, para ajudar os usuários a entender em qual domínio eles realmente estão. Para ver o URL inteiro, você pode clicar em uma parte e o restante do campo de entrada do URL funcionou como um campo de pesquisa do Google. O experimento recebeu não apenas marcas positivas para melhorar a identidade da web, mas também muitas críticas. Após várias semanas executando o recurso na versão de pré-lançamento do Chrome, a equipe suspendeu o lançamento desse recurso.
"Uma parte da fonte foi a primeira invasão do Chrome em uma nova área de atividade", diz Porter Felt. - Aprendemos muito sobre como as pessoas imaginam e usam URLs. Mas, honestamente, o problema era mais sério do que esperávamos. Usamos o feedback recebido em 2014 para refletir sobre nosso trabalho atual. ”
Tabriz também observa que a equipe enfrentou uma séria reação contra sua iniciativa de criptografia HTTPS. A iniciativa do Chrome de considerar os sites criptografados como padrão e de chamar sites não criptografados como inseguros pareceu radical no começo. Mas a equipe trabalhou em conjunto com outros navegadores e empresas de tecnologia para espalhar essas mudanças pela Web e promover mensagens criptografadas que protegem a privacidade do usuário. "Entre a segurança, todos concordam com a necessidade de algo básico como HTTPS", diz Tabriz. "Mas vale a pena fazer uma mudança, e as pessoas imediatamente começam a entrar em pânico." Portanto, não importa o que façamos, sei que isso será controverso. Leva tempo para essas coisas. ”
Porter Felt diz que o grupo estará pronto para falar sobre suas idéias no outono ou na primavera. O grupo observa que seu objetivo não é inverter o uso de URLs sem lógica, mas melhorar uma visualização existente, uma vez que a identificação de objetos é a base de todo o modelo de segurança da web. Mas como essas ofertas virão de uma empresa influente como o Google, que tem tanto interesse em como as pessoas navegam na Web e a usam, a atenção da comunidade à oferta de qualquer empresa será crítica.
De acordo com uma das gerentes da equipe do Chrome, Emily Stark, este projeto já pede para começar a perceber o URL [
o projeto é o URLephant na sala / referência ao provérbio inglês sobre a possibilidade de não perceber o óbvio, cujas raízes estão na fábula de Krylov " Curioso " / aprox. perev. ]