谷歌Chrome对未来的展望是变革,或将改变URL

日前,海外知名科技杂志《连线》发表文章称,谷歌Chrome浏览器诞生的这十年来,通过种种努力给互联网生态带来了很包括自动填充、广告管理、网络加密等诸多多变化。但是在展望下一个十年之时,Chrome团队的“Next Big Thing”,则是“干掉”URL。

  • URL并不是网址

Chrome工程经理Adrienne Porter Felt在接受《连线》采访时表示,“人们很难理解URL究竟是什么。整体来说,我不认为URL是传输网站身份的好办法。所以我们希望能够让所有人都能理解网站身份——让他们使用网站的时候知道自己在跟谁沟通,也能有足够的理由判断是否应该信任对方。但这就需要对Chrome显示URL的方式和时机进行重大调整。我们希望挑战URL的显示方式,找到传输网站身份的正确方式”。

域名或者说URL究竟是什么?当我们进入一个网页,地址栏中就会出现一串英文字母,你知道这一串英文代表着什么吗?很多人把这串英文字母叫网址,其实是不准确的,它真正的名字是URL,也是英文Uniform Resource Locators(统一资源定位器)的缩写,可以说是一个网站最准确的身份证件。

而一个完整的URL则包括协议部分、网址、文件地址部分,以我们三易生活的某个网页“http://www.3elife.net/Art/mobile/index.html”为例子,“http://”是网络协议,“www.3elife.net”才是通俗意义上的网址,而后面的“/Art/mobile/index.html”则是文件地址。

  • 如同天书的URL已经不再适应如今的互联网版本

事实上URL出现的意义,是为了代替网站的IP地址,但是随着URL越来越复杂,各种QL注入、跨站脚本、重新定向攻击、诱导分享、恶意欺诈、违规互推、非法分销等行为,也已经让用户不堪其扰。并且由于URL通常都比较长,因此也让不法分子将外部恶意站点的URL嵌入其中(反正你也看不出来),然后经过若干次的重新定向,让用户神不知鬼不觉的到达钓鱼网站。

同时随着移动端浏览的占比增加,长长的URL代码很难显示完全。相信不少朋友都遇到过类似的情况,在聊天之中,对方莫名其妙分享过来的一串混乱的代码,到底是点呢还是不点呢?

实际上,作为浏览网页的主要工具,许多浏览器已经采取了大量措施试图“驯服”URL,使它们不容易被恶意使用。除了大多数浏览器都使用颜色来突出显示URL其余部分的实际域名之外,如今Chrome使用“不安全or安全”标签来警示用户,苹果的Safari更进一步,它的地址栏压制了除域名以外的整个URL,只有在单击地址栏时才显示全文,而微软的Edge放弃了对带有嵌入式用户名和密码的URL的支持,因为它们的合法用途可能会被恶意钓鱼安全掩盖。

除了浏览器的自身设置之外,谷歌作为浏览器领域的带头大哥,在过去的十年间也做了很多更深层次的努力,其中最具代表性的就是失败的“origin chip”与半道崩殂的“goo.gl”。2014年,谷歌Chrome团队开启了“origin chip”计划的测试,浏览器会只显示出网站主域名,以帮助用户了解正在访问的网站究竟是什么,但是后期出于自身安全性考虑和网站运营者的投诉,这种做法最终还是不了了之。

另一个“goo.gl”则更加古老,在2009年这项服务一经推出就受到了不少用户的青睐。其所提供的短网址确实有节省网址长度,便于社交化传播的优势,并与同一时间爆发的社交网络相辅相成。但短网址在随后的移动互联时代,则带来了更加严峻的安全性挑战,因为短网址生成器的关键就是URL转向,用户在短网址的浏览方式中,实际访问了提供短网址服务的网站服务器和长网址服务器各一次,其中短网址服务器就提供了一次URL重定向。

俗话说,步骤越多,就越容易出问题,因此多了一步的短网址其实也同样不安全。

  • 想要找出后继者真的很难

解决这些URL问题的办法实际上并不算太多,因为其是对于一个网站的定性描述,并且是独特而唯一的,而对一个网站来说,所起到的就是身份证的作用。

也许有人想起了千禧年之际,中文网络上的弄潮儿3721或许能有一定的借鉴意义。但3721在当年的成功也是依托了中文互联网萌芽期的环境,直接输入中文就能够跳转到对应网站,对于不熟悉英文的国人来说确实是个实惠功能。但如今再拿出就有点不太合适了,毕竟当年中文网络上才有多少网站,如今在数量上起码膨胀了数以万倍,并且相比于英文字符的扩展性,常用字不太多的中文其实对于后来者很不利,好名字都被占了的情况也几乎是必然。

尽管谷歌Chrome曾经有过成功推广HTTPS的先例,但是如果说从HTTP到HTTPS的变化是“温和改良”,那么摆脱URL无异于是“暴力革命”。无论何时,人们都是对应既定事物有惯性的,变化也势必会带来某种程度的恐慌。

因此,Chrome团队面临的问题不但是要找到能提高安全性和辨识度的解决方案,同时还不能对用户的日常体验带来影响。单纯追求便利性的“origin chip”和“goo.gl”现在看来都是失败了,而单纯要更安全只能让URL变得更臃肿,因此想要两全其美显然也不是个简单的事情。而将要取代goo.gl的Firebase动态链接服务,则并不具有太高的可推广性,因为其和谷歌服务的捆绑过深,毕竟并不是所有人都想被绑在谷歌的战车上。

即使谷歌拿出了一套不错的方案,但是Chrome毕竟没权力制定基础规则,想要说服所有人也只能徐徐图之。就像有句话说的一样,“它们的复杂性使它们成为一种安全隐患,它们的无处不在使替换几乎不可能”,因此在未来的很长一段时间里,URL还是会将伴随着我们。

但不管怎么说,对于这样有志于为用户带来更好体验的团队,我们还是要说一句——加油,毕竟不尝试永远都不会有创新,只有勇于试错,才有可能会有更为光明的前景。

【本文图片来自网络】

推荐阅读:

为什么我们需要五摄手机?因为传统双摄“有毛病”

双摄和三摄之后,如今连五摄都出现了!

迅雷会员制度升级了,但身为老会员的我却怒了

迅雷的会员体系变动,真的有用吗。

(0)

相关推荐