Strona główna Bezpieczeństwo Google zagraża Twojemu bezpieczeństwu internetowemu, ukrywając poddomeny

Google zagraża Twojemu bezpieczeństwu internetowemu, ukrywając poddomeny

  • Gabriel Brooks
  • 0
  • 2624
  • 297
Reklama

Aktualizacja Chrome 69 przyniosła szereg zmian. Większość była pozytywna i dobrze przyjęta. Było jednak jedno lub dwa wzruszające oczy. Na przykład Google jednostronnie postanowił usunąć niektóre ważne funkcje znanego adresu URL, zgodnie z ich ogólnym zmniejszeniem bałaganu wokół paska adresu przeglądarki.

Google twierdzi, że zmiana usuwa tylko “trywialny” postacie, na które większość ludzi nie zwraca uwagi. Ale czy usunięcie rzekomo trywialnych postaci faktycznie zwiększa szansę na wylądowanie na niewłaściwej stronie internetowej? Spójrzmy.

Google Chrome 69 Usuwa “WWW” Z adresów URL

Google Chrome 69 został wprowadzony we wrześniu 2018 roku z kilkoma interesującymi zmianami. Nagłówek objął dwie rzeczy:

  • Chrome 69 usuwa zielony “https: //” powiadamiający protokół, zastępując go prostą zieloną kłódką. Zielona kłódka reprezentuje bezpieczną witrynę HTTPS i ma na celu ułatwić szybkie sprawdzenie, czy dane są bezpieczne.
  • Ponadto w ramach tej samej aktualizacji Chrome 69 usuwa informacje o subdomenach adresów URL. W wielu przypadkach oznacza to usunięcie “www” z adresu URL.

Pierwsza zmiana ma sens, przynajmniej pod pewnymi względami. Łącząc “Bezpieczne” znacznik, istniejącą kłódkę i “https: //” Powiadomienie protokołu w pojedynczej kłódce ułatwia prawie wszystkim wykrycie, czy strona jest bezpieczna, czy nie. A kiedy odwiedzasz witrynę, która nie jest zabezpieczona za pomocą HTTPS, “Nie zabezpieczone” powiadomienie nadal się wyświetla. (The “Nie zabezpieczone” Powiadomienie zmieni kolor na czerwony w Chrome 70.)

Z drugiej strony HTTPS nie zapewnia automatycznie bezpieczeństwa 7 mitów na temat HTTPS i certyfikatów SSL, których nie należy wierzyć 7 mitów na temat HTTPS i certyfikatów SSL Nie należy wierzyć, że certyfikaty SSL pozwalają witrynom szyfrować i zabezpieczać ruch, ale istnieje wiele nieporozumień na temat tego, jak to działa. Obalmy je. (choć jesteś bezpieczniejszy), i “niezabezpieczony” witryny wejdą w psychikę internautów jako niebezpieczne miejsca (ponownie, to nie jest do końca prawda 7 powodów, dla których Twoja witryna potrzebuje certyfikatu SSL 7 powodów, dla których Twoja witryna potrzebuje certyfikatu SSL Nie ma znaczenia, czy tworzysz skromnego bloga lub pełna witryna e-commerce: potrzebujesz certyfikatu SSL. Oto kilka praktycznych powodów dlaczego)..

Druga zmiana - usunięcie informacji o subdomenach z adresów URL - nie ma sensu. Usuwanie “www” z adresu URL jest co najwyżej uciążliwe i głupie, aw najgorszym przypadku może spowodować, że niczego niepodejrzewający użytkownicy wylądują na zupełnie innych stronach. Co gorsza, Google usunął poddomeny, nie wspominając o tym wcześniej.

Co robi usuwanie “WWW” Z adresów URL oznacza?

Subdomeny są naprawdę ważne dla funkcjonowania Internetu.

Na poziomie podstawowym, “makeuseof.com” i “www.makeuseof.com” są różne. Są to różne adresy URL, które mogą prowadzić do różnych witryn, a nawet mieć osobne rekordy DNS.

Zmiana dotyczy również “m.” poddomeny. Na przykład m.facebook.com staje się zwykłym facebook.com, ale nadal wyświetla witrynę mobilną. System działa na Facebooku. Inne strony, nie tak bardzo. Byłeś (-aś) w m.tumblr.com? Jest mało prawdopodobne, ponieważ nie jest to witryna mobilna Tumblr, pomimo tego, jak wygląda adres URL. Jest to raczej osobista domena Tumblr Jak korzystać z Tumblr: 12 przydatnych wskazówek Tumblr dla początkujących Jak korzystać z Tumblr: 12 przydatnych wskazówek Tumblr dla początkujących Oto najbardziej przydatne porady Tumblr, które musisz wiedzieć, w tym czym jest Tumblr, jak korzystać Tumblr i najlepsze praktyki dla Tumblr. , o nazwie “m.”

“Ludziom bardzo trudno zrozumieć adresy URL,” Menedżer ds. Inżynierii Chrome Adrienne Porter Felt powiedziała Wiredowi. “Trudno je odczytać, trudno jest ustalić, której części należy ufać, i ogólnie nie sądzę, aby adresy URL działały jako dobry sposób na przekazanie tożsamości witryny. Chcemy więc przejść do miejsca, w którym wszyscy mogą zrozumieć tożsamość internetową: wiedzą, z kim rozmawiają, gdy korzystają ze strony internetowej, i mogą się zastanowić, czy mogą im zaufać. Będzie to jednak oznaczać duże zmiany w sposobie i czasie wyświetlania adresów URL przez Chrome. Chcemy zakwestionować sposób wyświetlania adresów URL i poddać je w wątpliwość, ponieważ zastanawiamy się, jak przekazać tożsamość.”

Dlaczego Google nie powinien usuwać subdomen?

Nieoczekiwane zmiany spotkały się z luzem w Internecie. I z wielu powodów. Oto niektóre z głównych punktów rozmowy.

1. Google próbuje zniszczyć adres URL

Czy Google używa Chrome jako eksperymentalnego pola walki z zabijaniem adresów URL? Niektórzy komentatorzy tak myślą. Adresy URL są ważną częścią większości przeglądarek internetowych. Usunięcie zabezpieczeń zapewnianych przez wyraźny adres URL naraża większą liczbę użytkowników na ataki phishingowe.

Pomimo tego, co powiedziała Adrienne Porter Felt w wywiadzie przewodowym, “https: // www.” aspekt adresu URL nie jest trudny do odczytania, to zwykła nomenklatura internetowa, która wymaga podstawowej edukacji. Trudne do zrozumienia fragmenty adresu URL pochodzą z nazw ścieżek następujących po początkowej nazwie domeny, w tym zaszyfrowanych nazw plików i rozszerzeń.

Internet nie jest poniżający, ponieważ jest istotną częścią życia i ma teraz 25 lat. Ważna jest nauka czytania i rozumienia nazwy domeny.

2. Google chce, aby AMP zastąpił wszystkie adresy URL

Krytycy z projektu AMP Google uważają, że przejście do usunięcia subdomen z adresów URL, a zatem dowolnego paska adresu Chrome na dowolnym urządzeniu, jest podstępem do dalszego optymalizacji mobilnej. Google AMP zasadniczo buforuje strony internetowe i udostępnia je jako zoptymalizowane witryny mobilne.

Chociaż wiele witryn ma teraz funkcjonalne witryny mobilne, usługa AMP zasadniczo zmusza wydawców do umożliwienia Google przejęcia kontroli nad wyświetlanymi przez nich stronami. Dlaczego mieliby to zrobić? W przeciwnym razie jest mało prawdopodobne, aby artykuły wydawcy pojawiały się w sekcji Najważniejsze artykuły w wyszukiwarce Google dla komórek. Aha, w trakcie tego procesu Google przejmuje kontrolę nad procesem monetyzacji. Uważamy, że wrażenia użytkownika są świetne i ograniczają złośliwe i nieuczciwe sieci reklamowe.

Google AMP krytykuje to, ukrywając “amp.” poddomeny użytkowników, Google w końcu będzie kierować całą zawartość internetową za pośrednictwem usługi, ergo stając się panami treści internetowych. (Jakby jeszcze nie były).

Ponownie włącz wyświetlanie subdomen w Google Chrome 69

Możesz cofnąć decyzję Google o usunięciu poddomen z Google Chrome 69. Chrome ma eksperymentalną listę poleceń, znaną jako “Flagi.” Prosty przewodnik po Google Chrome Prosty przewodnik po Google Chrome Ten podręcznik użytkownika Chrome pokazuje wszystko, co musisz wiedzieć o przeglądarce Google Chrome. Obejmuje podstawy korzystania z Google Chrome, które są ważne dla każdego początkującego. Możesz włączyć lub wyłączyć flagi, aby włączyć niektóre eksperymentalne ustawienia 12 najlepszych flag Chrome, aby ulepszyć przeglądanie 12 najlepszych flag Chrome, aby ulepszyć przeglądanie Menu Flagi Chrome to świetne miejsce do znalezienia ciekawych funkcji eksperymentalnych. Oto najlepsze flagi Chrome do sprawdzenia. i wyłącz. Szczerze mówiąc, usuwanie trywialnych subdomen z adresów URL to wciąż eksperyment.

Zmierzać do chrome: // flags / # omnibox-ui-hide-steady-state-url-schemat-i-subdomeny (być może trzeba skopiować i wkleić link do Google Chrome, a konkretny link działa tylko, jeśli używasz Google Chrome 69). Za pomocą menu rozwijanego wybierz Wyłączone, następnie uruchom ponownie przeglądarkę, aby zmiana zaczęła obowiązywać.

Jeśli jednak nie chcesz przywrócić zmiany, ale chcesz dokładnie sprawdzić, czy używasz prawidłowego adresu URL, po prostu kliknij pasek adresu Chrome. Wyświetlony zostanie pełny adres URL wraz z (miejmy nadzieję) powiadomieniem protokołu https: //.

Czy to koniec adresu URL, jaki znamy?

W 2013 r. Google przeprowadził eksperyment w Chromium, otwartym projekcie Google Chrome. The “chip pochodzenia” eksperyment zmienił tradycyjny pasek adresu przeglądarki w celu uzyskania bardziej przejrzystego projektu, przesuwając szczegóły domeny (w tym bity, takie jak wystawiający certyfikat urząd certyfikacji) w prawo. Pomysł zyskał spory luz wśród użytkowników Chromium i nie trwał długo, ale to nie powstrzymało go w Chrome 38 w 2014 roku.

Artykuł przewodowy (link wcześniej w tym artykule) mówił na wiele sposobów. Adresy URL są zdecydowanie ustawione na zmianę. Tak powiedziała Parisa Tabriz, dyrektor ds. Inżynierii w Chrome “Wszystko, co proponujemy [Google], będzie kontrowersyjne […] Ale ważne jest, abyśmy coś zrobili, ponieważ adresy URL nie są zadowalające dla wszystkich. Oni są do kitu.”

Niezależnie od tego, jaki masz pogląd na adresy URL, Google nie dba o to. Kiedy przemawia internetowy potwór, strony internetowe słuchają. Ponieważ jeśli tego nie zrobią, będą mieli zabawny talent polegający na tym, że nie mogą istnieć przez dłuższy czas. Dlaczego Google został skazany na fakty: antymonopol i technologia odkrył Dlaczego Google został skazany na felted: przemysł antymonopolowy i zbadano technologię Google został ukarany grzywną w wysokości 5 miliardów dolarów od UE za praktyki antykonkurencyjne. Dlaczego tak się stało i jak to jest podobne do poprzednich przypadków? Dowiedzmy Się. .

Źródło obrazu: sdecoret / Depositphotos




Jeszcze bez komentarzy

7 niesamowitych filmów 3D, które warto zobaczyć w 3D
Zabawa
5 oryginalnych seriali internetowych, które powinny być całkowicie w telewizji
Zabawa
Who Is Online Najlepszy odcinek Doctor Who Who wszechczasów
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.