Glavna stranica sigurnosti Google rizikuje vašu internetsku sigurnost skrivanjem poddomena

Google rizikuje vašu internetsku sigurnost skrivanjem poddomena

  • Owen Little
  • 0
  • 4496
  • 221
Oglas

Ažuriranje za Chrome 69 donijelo je niz promjena. Većina je bila pozitivna i dobro prihvaćena. Međutim, bilo je jedno ili dva podizača očiju. Na primjer, Google je jednostrano odlučio ukloniti određene važne značajke poznatog URL-a, u skladu s njihovim ukupnim smanjenjem nereda oko adresne trake preglednika..

Google tvrdi da promjena samo uklanja “trivijalno” likovi na koje većina ljudi ne obraća pažnju. No, uklanja li navodno trivijalne znakove zapravo povećava vaše šanse za slijetanje na krivu web stranicu? Pogledajmo.

Google Chrome 69 uklanja “WWW” Iz URL-ova

Google Chrome 69 predstavljen je u rujnu 2018. s nekoliko zanimljivih promjena. Dvije su stvari dohvatile naslove:

  • Chrome 69 uklanja zeleno “https: //” prijavitelj protokola, zamijenivši ga jednostavnim zelenim lokotom. Zeleni katanac predstavlja sigurno, HTTPS web mjesto i želi olakšati provjeru jesu li vaši podaci brzo sigurni.
  • Također, kao dio istog ažuriranja Chrome 69 odustaje od podataka o poddomeni URL-a. U mnogim slučajevima to znači uklanjanje “www” s URL-a.

Prva promjena ima smisla, barem na neki način. Kombiniranje “Siguran” oznaku, postojeći katanac i “https: //” prijavitelj protokola u jedan katanac gotovo svima olakšava otkrivanje je li web mjesto sigurno ili ne. I kada posjetite web mjesto koje nije osigurano HTTPS-om, “Nije sigurno” obavijest se i dalje prikazuje. (The “Nije sigurno” notifikator će postati crven u Chromeu 70.)

Međutim, sa druge strane je to što vas HTTPS ne čini automatski sigurnim. 7 mitova o HTTPS i SSL certifikatima u koje ne biste trebali vjerovati 7 mitova o HTTPS i SSL certifikatima ne biste trebali vjerovati da SSL certifikati omogućavaju web lokacijama da šifriraju i osiguravaju promet, ali postoje mnogi nesporazumi o tome kako to funkcionira. Razdvojimo ih. (doduše, jesi sigurniji), i “nesigurne” web stranice će ući u psihu korisnika interneta kao opasna mjesta (opet, to nije potpuno istina. 7 razloga vašoj web lokaciji treba SSL certifikat 7 razloga vašoj web lokaciji treba SSL certifikat. Nije važno da li razvijate skromni blog ili potpuno web mjesto za e-trgovinu: potreban vam je SSL certifikat. Evo nekoliko praktičnih razloga zašto.).

Druga promjena - za uklanjanje podataka o poddomeni iz URL-ova - nema smisla. Uklanjanje “www” s URL-a je u najboljem slučaju iritantno i blesavo, a u najgorem slučaju moglo bi prouzrokovati sumnjive korisnike da slete na potpuno različite web lokacije. Što je još gore, Google je uklonio poddomene bez da je prethodno spomenuo.

Što znači uklanjanje “WWW” Od URL-a Srednja?

Poddomene su zaista važne za funkcioniranje interneta.

Na osnovnoj razini, “makeuseof.com” i “www.makeuseof.com” su različiti. To su različiti URL-ovi, koji mogu dovesti do različitih web lokacija, pa čak i imati zasebne DNS zapise.

Promjena također utječe “m.” poddomene. Na primjer, m.facebook.com postaje samo običan facebook.com, ali i dalje prikazuje web mjesto za mobilne uređaje. Sustav radi za Facebook. Ostale stranice, ne toliko. Nedavno ste bili na m.tumblr.com? Vjerojatno, jer to nije Tumblr web mjesto za mobilne uređaje, unatoč tome kako URL izgleda. Umjesto toga, nečija je osobna domena Tumblr Kako koristiti Tumblr: 12 korisnih savjeta za početnike Tumblr Kako koristiti Tumblr: 12 korisnih savjeta za početnike Tumblr Ovdje su najkorisniji Tumblr savjeti koje trebate znati, uključujući što je Tumblr, kako koristiti Tumblr i najbolje prakse za Tumblr. , imenovan “m.”

“Ljudi stvarno teško razumiju URL-ove,” Voditeljica Chromeova inženjeringa Adrienne Porter Felt rekla je za Wired. “Teško ih je čitati, teško je znati kojem dijelu treba vjerovati, a općenito ne mislim da URL-ovi djeluju kao dobar način prenošenja identiteta web mjesta. Stoga želimo krenuti prema mjestu na kojem je web identitet svima razumljiv: Oni znaju s kime razgovaraju dok koriste web stranicu i mogu rasuđivati ​​mogu li im vjerovati. Ali to će značiti velike promjene u načinu i kada Chrome prikazuje URL-ove. Želimo osporiti kako se trebaju prikazivati ​​URL-ovi i ispitivati ​​ih dok smišljamo pravi način prenošenja identiteta.”

Zašto Google ne bi trebao ukloniti poddomene?

Neočekivane promjene susrele su se s bijesom na internetu. I iz niza razloga. Evo nekih glavnih točaka razgovora.

1. Google pokušava uništiti URL

Koristi li Google Chrome kao eksperimentalno ratište za ubijanje URL-ova? Neki komentatori tako misle. URL-ovi su važan dio većine korisnika interneta prilikom uklanjanja sigurnosti koja dolazi s jasnim URL-om izlagat će veći broj korisnika phishing napadima.

Unatoč onome što je Adrienne Porter Felt rekao u Wired intervjuu, “https: // www.” aspekt URL-a nije teško pročitati, već je to samo redovna internetska nomenklatura koja zahtijeva osnovno obrazovanje. Teško razumljivi bitovi URL-a potječu od naziva puta koji slijede početno ime domene, uključujući kriptična imena datoteka i proširenja.

Bez ponižavanja, Internet je važan dio života i sada ima 25 godina. Važno je naučiti čitati i razumjeti ime domene.

2. Google želi AMP zamijeniti sve URL-ove

Kritičari Googleovog projekta AMP smatraju da je potez na brisanju poddomena iz URL-ova, a samim tim i bilo koje Chrome adresne trake na bilo kojem uređaju, sprema za daljnji optimizaciju mobilnih uređaja. Google AMP u osnovi sprema web stranice i služi ih kao optimizirane mobilne web stranice.

Iako mnoge web stranice sada imaju funkcionalne web lokacije za mobilne uređaje, AMP usluga u osnovi prisiljava izdavače da dopuste Googleu kontrolu nad njihovim pregledima stranica. Zašto bi to radili? Inače se članci izdavača vrlo vjerojatno neće pojaviti u odjeljku Top Stories u Google pretraživanju mobilnih uređaja. Oh, i u tom procesu Google preuzima kontrolu nad procesom unovčavanja. Imate na umu korisničko iskustvo, a smanjuje se i na malverziranje i nelegalne reklamne mreže.

Kritičari Google AMP drže to skrivanjem “pojačalo.” Poddomena korisnika, Google će na kraju preusmjeriti sav web sadržaj putem usluge, a ergo postaje nadmoć internetskog sadržaja. (Kao da ih već nema.)

Ponovno omogućen prikaz poddomene u pregledniku Google Chrome 69

Možete poništiti Googleovu odluku da ukloni poddomene s preglednika Google Chrome 69. Chrome ima eksperimentalni popis naredbi “zastavice.” Jednostavan vodič za Google Chrome Jednostavan vodič za Google Chrome Ovaj korisnički priručnik za Chrome prikazuje sve što trebate znati o pregledniku Google Chrome. Obuhvaća osnove upotrebe preglednika Google Chrome koje su važne za početnike. Možete omogućiti ili onemogućiti zastave za uključivanje određenih eksperimentalnih postavki na 12 najboljih Chrome zastava za nadogradnju iskustva pregledavanja. 12 najboljih Chrome zastava za nadogradnju svog iskustva pregledavanja Izbornik Chrome Flags odlično je mjesto za pronalaženje super eksperimentalnih značajki. Evo najboljih Chrome zastava koje možete provjeriti. i isključeno. I da budemo fer, uklanjanje trivijalnih poddomena iz URL-a je i dalje eksperiment.

Kreni prema chrome: // flags / # Višenamjenski okvir-UI-sakrij-steady-state-url-shema-i-poddomene (možda ćete morati kopirati i zalijepiti vezu u Google Chrome, a određena veza funkcionira samo ako koristite Google Chrome 69). Pomoću padajućeg okvira odaberite Onemogućeno, zatim ponovo pokrenite preglednik da bi promjena mogla stupiti na snagu.

Međutim, ako ne želite vratiti promjene, ali želite dvostruko provjeriti upotrebljavate li točan URL, samo kliknite Chromeov adresnu traku. Prikazat će se puni URL, zajedno s njegovim (nadamo se) https: // notifikatorom protokola.

Da li je ovo kraj URL-a kakav znamo?

Još 2013. godine, Google je pokrenuo eksperiment u Chromiumu, Google-ovom otvorenom izvornom programu Chrome. “izvorni čip” eksperiment je prebacio tradicionalnu adresnu traku preglednika za čistiji dizajn, prebacujući detalje o domeni (uključujući bitove poput ovlaštenja izdavača certifikata) na desno. Ideja je dobila popriličnu količinu reakcija od Chromium korisnika i nije se dugo nastavila, ali to je nije spriječilo da se pojavi u Chrome 38-u još 2014. godine.

Članak o Wiredu (povezan ranije u ovom članku) govorio je na mnogo načina. URL-ovi su definitivno postavljeni za promjenu. Parisa Tabriz, direktorica inženjeringa u Chromeu, rekla je to “Sve što mi [Google] predlažemo bit će kontroverzno […] Ali važno je da nešto učinimo jer svi nisu zadovoljni URL-ovima. Nekako sisaju.”

Bez obzira na vaš prikaz URL-ova, Googleu nije stalo. Kada Internet behemoth govori, web stranice slušaju. Jer ako to ne urade, oni imaju smješni nedostatak nepostojanja duljeg vremena. Zašto je Google novčano kažnjen: Istraživanje antitrustovske tehnologije i tehnologije zašto je Google novčano kažnjen: Istraživanje antitrustovske tehnologije i tehnologije Google je novčano kažnjen s EU od pet milijardi dolara zbog antikonkurentskih praksi. Zašto se to dogodilo i kako je to slično prošlim slučajevima? Hajde da vidimo. .

Kreditna slika: sdecoret / Depositphotos




Još ne komentari

Kako komentirati Office datoteke pomoću Google diska (bez pretvorbe datoteka)
Produktivnost
Kako potpisati PDF Najbolji alati za elektronički potpis
Produktivnost
Upotrijebite Excelovu funkciju predviđanja da biste povijesne podatke pretvorili u predviđanja
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.