Google 談論殺死 URL 的第一步

「乙個關鍵的挑戰是避免將合法網域名稱標記為可疑網域名稱。」 —— chrome 可用性安全團隊負責人 emily stark

去年 9 月，google chrome 團隊透露了

受爭議的「殺死」 url 的計畫。url 是 uniform resource locator（統一資源定位符）的縮寫，使用者無需記住複雜的 ip 位址而只需要記住網域名稱就能訪問乙個**。但隨著 web 功能的擴充套件，組成**的字串日益複雜和難以理解。

google chrome 團隊設想在增強 web 安全和確保**身份完整性的同時為使用者分享鏈結提供方便。chrome 可用性安全團隊負責人 emily stark 在灣區 enigma 安全會議上談論了搜尋巨人殺死**的第一步。

stark 強調，google 沒有試圖在消除 url 的同時引發混亂，相反它想要讓黑客更難利用使用者對**身份的混淆。目前複雜的 url 讓黑客可以進行釣魚或其它欺騙性攻擊，例如攻擊者可以設計出與真實**相似的惡意網頁，使得受害者不會注意到他們訪問的是 g00gle 而不是 google。chrome 團隊當前的重心正是在防釣魚攻擊上，其基礎是名叫 trickuri 的開源工具，它可以檢查 url 是否準確和一致，對潛在的釣魚 url 向使用者發出警告。

其實 chrome 團隊一直在考慮**安全問題，2014 年，chrome 嘗試了一種稱為 origin chip 的格式化功能，該功能僅顯示**的主網域名稱，以幫助使用者明確他們實際瀏覽的是哪個域。該實驗獲得了一些人的支援，因為它使得網路身份更加直觀，但也遭到了另外一些人的批評，後來專案夭折。chrome 工程總監 parisa tabriz 指出，這就是當你要變革乙個老古董的時候將面臨的 —— 人們不允許你去變革。

同樣的，chrome 在 https 的推廣計畫中也遭到了不少阻力，人們覺得 google 太激進了。「所以無論我們在這裡做什麼，我都知道它會引起爭議，我們的 url 改造計畫還有很長的路要走」，chrome 的工程經理 adrienne porter felt 表示。

Google 談論殺死 URL 的第一步

Google 談論殺死 URL 的第一步

第1章當我們談論演算法的時候，我們在談論什麼？

百度和Google的URL編碼方式探索

Google 談論殺死 URL 的第一步

Google 談論殺死 URL 的第一步

第1章 當我們談論演算法的時候，我們在談論什麼？

百度和Google的URL編碼方式探索

相關推薦

第1章當我們談論演算法的時候，我們在談論什麼？