讨论Chrome开发者做出此决定的原因以及社区的反应。
照片-Pawel Loj -CC BY /照片修改不是第一次
去年9月,Chrome 69面世了,与新版本一起,
www和
m子域
的名称从浏览器的地址栏中
消失了。 当您转到该站点时,仅显示域,例如example.com。
这个决定引起了负面的反应。 信息安全专家指出,创新将导致地址彼此相似的混乱。 在公众压力下,浏览器开发人员已经
返回了子域
的显示。
但是事实证明,在7月下旬发布的Chrome 76中,
www很快
消失了 。
www子域被称为琐碎的。 Google认为,大多数Internet用户在冲浪时都不需要此信息。 一家IT公司发言人在接受Wired采访时
说 ,现在人们可以更轻松地阅读和理解URL。 您仍然可以完整查看所有内容-您只需要开始编辑链接即可。 根据浏览器的开发人员,这足以完成舒适的工作。
社区意见
该消息引发了有关Hacker News,社交网络和主题论坛的热烈讨论。 像上次一样,绝大多数评论都是负面的。 主要的抱怨之一是地址的潜在混淆。 按照惯例,如果用户输入URL
www [。] Pool.ntp.org ,则
pool.ntp.org主机将出现在没有站点的地址栏上-它负责发布随机NTP服务器地址。
还有更多与信息安全有关的问题。 尽管浏览器开发人员说,这项创新可以减少网络钓鱼的风险,但信息安全专家对此并不认同。 相反,由于各种资源的URL开始看起来相同,因此将子域排除在外会增加网络钓鱼攻击的风险。
信息安全专家Ian Carroll以Safari浏览器为例清楚地
证明了这种情况。 它还隐藏站点URL,而是从
EV证书中显示公司名称(用于组织和域的扩展确认)。 黑客可以获得一家空壳公司的新证书,该公司的名称与“受害者”的名称一致,普通用户不会注意到该地址中的欺骗。
互联网提供商的代表承认这个问题。 西方运营商之一的一名员工
指出 ,他经常不得不向客户解释
www。 域名和
域名是两个不同的域,它们可以导致不同的资源。 他坚信,随着Chrome的创新,情况只会进一步恶化。
照片-PabloGarcíaSaldaña-UnsplashHacker News的一位居民建议,浏览器开发人员不仅关心用户的便利性,而且追求其他目标。
简化URL
可能是该公司推广
AMP (加速移动页面)技术的第一步。 它的任务是提高加载网页的速度。 但是,这些页面是从Google的服务器下载的,导致显示在另一个域(带有前缀amp)的地址栏中。 但是,以后该公司将能够隐藏
amp子域,以免引起用户之间的混淆。
接下来是什么
讨论中的一些参与者认为,去年的故事将会重演,并且在公众的压力下,Chrome开发人员将再次撤消更改。 但是有理由相信,这次一切都会有所不同。
一年前,该公司被指控首先要照顾标准化,然后才实施实践变更。 工程师注意到了这一点-他们最近推出了一个
新标准 ,该
标准描述了简化URL的规则。 此外,Google鼓励其他浏览器的开发人员使用此标准-将来可能会有更多组织效仿。
我们在博客和社交网络中写的内容:
如何配置HTTPS-SSL配置生成器将有所帮助
有人说用于浏览器的DANE技术失败了
如何保护Internet上的虚拟服务器
获得OV和EV证书:您需要了解什么?
个人数据:公共云功能
为已经从事系统管理或计划入门的人员选择的书籍
1cloud技术支持如何工作
我们在1cloud.ru使用Cisco,Dell和NetApp的
硬件 。 它直接位于几个数据中心中:DataSpace(莫斯科),SDN(圣彼得堡),Ahost(阿拉木图)。