Google хочет «убить» URL-адреса во имя безопасности пользователей

Автор soner30, 06-09-2018, 21:56:19

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

soner30

Инженеры Google намерены устроить очередную реформу в интернете. Браузер Google Chrome уже искореняет протокол HTTP, помечая использующие его сайты как небезопасные и заставляя администраторов переходить на HTTPS с функцией шифрования. Как пишет Wired, что до конца второй половины 2019 года компания придумает замену стандартным URL-адресам.


Компания считает, что придуманный в 1990 году способ перехода на веб-сайты уже устарел. С развитием интернета URL-адреса стали длиннее, поэтому пользователи не всегда видят адрес сайта полностью. Это позволяет злоумышленникам заманивать их на вредоносные сайты, например, меняя домен .com на .biz. Жертва может не заметить разницы и потерять важные данные.
ЦитироватьМы хотим прийти к тому, что каждый пользователь будет уверен в подлинности посещаемых сайтов. Изменения отразятся на том, как Google Chrome будет отображать их URL-адреса.
Что именно будет использоваться для переходов на сайты -- пока неизвестно. Инженеры компании думают над этим несколько лет и до сих пор не пришли к единому мнению. В 2014 году бета-версия Chrome показывала только доменное имя сайта, а полный URL раскрывала только после щелчка по адресной строке. Эксперимент получил одинаковое соотношение положительных и отрицательных отзывов, поэтому компания заморозила его.
Инженеры признались, что сталкивались с такими же трудностями при популяризации зашифрованного протокола HTTPS. В итоге компания получила поддержку со стороны разработчиков других браузеров и технологических компаний.
Считается, что альтернатива URL повысит не только безопасность, но и удобство пользования интернетом. У пользователей исчезнет необходимость копировать длинные адреса и использовать сокращатели ссылок.

soner30

Chrome 69 скрывает субдомены «www» и «m» в адресной строке


На прошлой неделе разработчики выпустили обновление браузера Chrome 69. Он получил новый дизайн, ускорение работы, а также некоторые функции, которые выглядят неоднозначно. Как оказалось, теперь при открытии сайта браузер не показывает субдомены «www» и «m». Разумеется, это вызвало возмущение многих пользователей, поскольку привело к переходам на сторонние ресурсы. Самое забавное, что эта функция позиционируется разработчиками как защита от такого перехода и фишинга.


В результате можно было попытаться зайти на m.facebook.com, но оказаться на facebook.com. Или зайти на www.domain.com, но попасть на domain.com. Также сайт www.pool.ntp.org отобразится как pool.ntp.org (случайный NTP-сервер).

При этом функцию можно отключить. Нужно сделать следующее:

В адресной строке ввести chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains, нажать Enter;
Для строки Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains выбрать Disabled;
Перезапустить браузер вручную или нажав Relaunch Now в появившемся окне.
Забавно, что Google намерена отказаться от URL-адресов полностью, поскольку считает их небезопасными. И это действительно так -- в адрес можно вшить ссылку на эксплойт, задать переход на сторонний фишинговый сервер и так далее. Однако подход, который реализует Google, явно неоптимален, поскольку новая функция ухудшила работу браузера.


Но и это ещё не всё. Как оказалось, Google Chrome не воспроизводит флеш-видео и игры, сохраняя их в файл SWF. В некоторых случаях отображаются пустые вкладки. Есть и ряд других проблем вроде некорректных переходов между страницами и сбоях при управлении свайпом (актуально для сенсорных устройств). Проблема проявляется только в Windows. При этом Google Chrome 69 позиционируется компанией как «юбилейный». Его выпустили к десятилетию программы на рынке

CaPa

"Для строки Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains выбрать Disabled;"

Огромное тебе спасибо за инструкцию! реально выбесил хром с этими нововведениями. 


Вверх