säkerhet

Google lägger din Internet-säkerhet i fara genom att dölja underdomäner

Google lägger din Internet-säkerhet i fara genom att dölja underdomäner / säkerhet

Chrome 69-uppdateringen tog med sig en rad förändringar. De flesta var positiva och väl mottagna. Det var dock en eller två ögonhårare. Till exempel har Google ensidigt bestämt sig för att ta bort vissa viktiga funktioner i den bekanta URL-adressen, i linje med deras totala minskning av rubbning runt adressfältet i webbläsaren.

Google hävdar att ändringen bara tar bort “trivial” tecken som de flesta människor inte uppmärksammar på. Men tar bort de förmodligen triviala karaktärerna faktiskt din chans att landa på fel hemsida? Låt oss ta en titt.

Google Chrome 69 tar bort “WWW” Från webbadresser

Google Chrome 69 rullades ut i september 2018 med några intressanta förändringar. Två saker har tagit rubrikerna:

  • Chrome 69 tar bort det gröna “https: //” protokoll anmälaren, ersätta det med ett enkelt grönt hänglås. Det gröna hänglåset representerar en säker HTTPS-webbplats och är avsedd att göra det enklare att kontrollera om dina data är säkra snabbt.
  • Också, som en del av samma uppdatering, droppar Chrome 69 URL-underdomäninformation. I många fall innebär detta att man tar bort “www” från webbadressen.

Den första förändringen är meningsfull, åtminstone på vissa sätt. Kombinera “Säkra” tagg, befintligt hänglås och “https: //” protokoll anmälaren till ett enda hänglås gör det lättare för nästan alla att upptäcka om webbplatsen är säker eller inte. Och när du besöker en webbplats som inte är säkrad med HTTPS, “Inte säker” Meddelandet visas fortfarande. (De “Inte säker” anmälaren blir röd i Chrome 70.)

Flip-sidan är dock att HTTPS inte automatiskt gör dig säker 7 Myter Om HTTPS- och SSL-certifikat Du borde inte tro på 7 myter Om HTTPS- och SSL-certifikat Du borde inte tro att SSL-certifikat tillåter webbplatser att kryptera och säkra trafik, men det finns många missförstånd om hur det fungerar. Låt oss debunkera dem. Läs mer (om än du är säkrare), och “icke-säkra” webbplatser kommer att komma in i internet-användarnas psyke som farliga platser (igen är det inte helt sant 7 Anledningar till din webbplats behöver ett SSL-certifikat 7 Anledningar till att din webbplats behöver ett SSL-certifikat Det spelar ingen roll om du utvecklar en blygsam blogg eller en fullständig e-handelsplats: du behöver ett SSL-certifikat. Här är några praktiska skäl till varför. Läs mer).

Den andra ändringen - för att ta bort underdomäninformation från webbadresser-gör inte mening. Ta bort “www” från webbadressen är i bästa fall irriterande och dumt och i värsta fall kan det orsaka intet ont anande användare att landa på helt olika platser. Ännu värre, Google tog bort underdomänerna utan att nämna det på förhand.

Vad tar bort “WWW” Ur webbadresser betyder?

Underdomäner är verkligen viktiga för hur internet fungerar.

På en grundläggande nivå, “makeuseof.com” och “www.makeuseof.com” är olika. De är olika webbadresser, som kan leda till olika webbplatser och till och med ha separata DNS-poster.

Förändringen påverkar också “m.” underdomäner. Till exempel blir m.facebook.com bara vanlig facebook.com men visar fortfarande mobilplatsen. Systemet fungerar för Facebook. Andra platser, inte så mycket. Har du varit till m.tumblr.com nyligen? Inte troligt, eftersom det inte är den mobila webbplatsen för Tumblr, trots hur webbadressen ser ut. Snarare är det någons personliga Tumblr-domän Hur man använder Tumblr: 10 Användbara Tumblr-tips för nybörjare Hur man använder Tumblr: 10 Användbara Tumblr-tips för nybörjare När du registrerar dig för Tumblr kan det vara lite överväldigande. Var börjar du? Vilka knep använder proffsen? Vi svarar på alla dessa frågor i den här artikeln. Läs mer, namngiven “m.”

“Människor har svårt att förstå webbadresser,” Verktygskretsen för Chrome, Adrienne Porter Felt, berättade för Wired. “De är svåra att läsa, det är svårt att veta vilken del av dem som ska troas, och i allmänhet tror jag inte att webbadresser fungerar som ett bra sätt att förmedla platsidentitet. Så vi vill flytta till en plats där webbidentitet är förståelig för alla: De vet vem de pratar med när de använder en webbplats, och de kan motivera om de kan lita på dem. Men detta kommer att innebära stora förändringar i hur och när Chrome visar webbadresser. Vi vill utmana hur webbadresser ska visas och ifrågasätta det eftersom vi utreder rätt sätt att förmedla identitet.”

Varför ska inte Google ta bort underdomäner?

De oväntade ändringarna har träffat bakslag över internet. Och av olika skäl. Här är några av de viktigaste pratpunkterna.

1. Google försöker förstöra webbadressen

Användar Google Chrome som en experimentell URL-dödande slagfält? Vissa kommenterare tycker det. Webbadresser är en viktig del av de flesta internetanvändare som surfar upplevelse av att ta bort säkerheten som följer med en tydlig webbadress, så att fler användare kan avslöja phishing-attacker.

Trots vad Adrienne Porter Felt sa i den intervjuade intervjun, “https: // www.” aspekt av en webbadress är inte svårt att läsa, det är bara vanlig internetnomenklatur som kräver grundläggande utbildning. De svåra att förstå bitar av en URL kommer från de sökvägar som följer det ursprungliga domännamnet, inklusive krypterade filnamn och tillägg.

Utan att vara avskräckande är internet en vital del av livet och är nu 25 år gammal. Att lära sig att läsa och förstå ett domännamn är viktigt.

2. Google vill AMP att ersätta alla webbadresser

Kritiker av Googles AMP-projekt tycker att flytten att utplåna underdomäner från webbadresser, och all Chrome-adressfält på vilken enhet som helst, är ett knep för att vidareutveckla mobiloptimeraren. Google AMP cachar huvudsakligen webbsidor och tjänar dem som optimerade mobila webbplatser.

Medan många webbplatser nu har funktionella mobila webbplatser, tvingar AMP-tjänsten i grunden utgivare att låta Google ta kontroll över deras sidvisningar. Varför skulle de göra det här? Annars är utgivarens artiklar extremt osannolikt att de kommer att visas i avsnittet Top Stories i Googles mobila sökning. Åh, och i processen tar Google också kontroll över monetiseringsprocessen. Användarupplevelsen är stor, sinne, och den skär ner på skadliga och oseriösa reklamnätverk.

Google AMP-kritiker ställer upp det genom att gömma “amp.” underdomän från användare, kommer Google till slut att trampa allt webbinnehåll genom tjänsten, och blir därmed överlänningar av internetinnehåll. (Som om de inte redan är.)

Reenable Subdomain Display i Google Chrome 69

Du kan vända Googles beslut att ta bort underdomäner från Google Chrome 69. Chrome har en experimentell lista med kommandon, känd som “flaggor.” Den enkla guiden till Google Chrome Den enkla guiden till Google Chrome Den här Chrome användarhandboken visar allt du behöver veta om Google Chrome-webbläsaren. Den täcker grunderna i att använda Google Chrome som är viktigt för alla nybörjare. Läs mer Du kan aktivera eller inaktivera flaggor för att göra vissa experimentella inställningar på 10 Cool Chrome-flaggor. Du borde aktivera 10 Cool Chrome-flaggor. Du borde aktivera Chrome har massor av dolda flaggor som möjliggör hemliga funktioner. Här är 10 av de bästa Chrome-flaggarna du bör kolla in. Läs mer och av. Och för att vara rättvis är det fortfarande ett experiment att ta bort triviala underdomäner från webbadresser.

Bege sig till chrome: // flags / # adressfältet-ui-hide-steady-state-url-system-och-underdomäner (det kan hända att du måste kopiera och klistra in länken i Google Chrome, och den specifika länken fungerar bara om du använder Google Chrome 69). Använd rullgardinsmenyn genom att välja Inaktiverad, starta om webbläsaren för att ändringen ska träda i kraft.

Men om du inte vill göra ändringen tillbaka men vill dubbelklicka på att du använder rätt URL, klickar du bara på adressfältet i Chrome. Den fullständiga webbadressen visas tillsammans med (förhoppningsvis) https: // protokollanmälan.

Är detta slutet på webbadressen som vi vet?

Tillbaka i 2013 körde Google ett experiment i Chromium, Googles öppna Chrome-projekt. De “ursprung chip” Experiment bytte den traditionella webbläsarens adressfält för en renare design, skiftande domändetaljer (inklusive bitar som den utfärdande certifikatmyndigheten) över till höger. Idén fick en hel del backlash från Chromium-användare och fortsatte inte länge, men det hindrade inte att den visas i Chrome 38 tillbaka 2014.

Den trådbundna artikeln (länkad tidigare i den här artikeln) berättade på många sätt. Webbadresser är definitivt inställda att förändras. Parisa Tabriz, maskinchef vid Chrome, sa det “Vad vi [Google] föreslår kommer att vara kontroversiellt [...] Men det är viktigt att vi gör något eftersom alla är otillfredsställda av webbadresser. De suger sorts.”

Oavsett din syn på webbadresser bryr Google sig inte om. När internethögtalaren talar, lyssnar webbplatser. För att om de inte gör det, har de en rolig förmåga att inte existera för mycket längre Varför Google blev avskräckt: Antitrust och teknik Undersök varför Google var Finished: Antitrust och teknik Explored Google böts 5 miljarder dollar från EU för konkurrensbegränsande praxis. Varför hände det här, och hur liknar det tidigare fall? Låt oss ta reda på. Läs mer .

Bildkrediter: sdecoret / Depositionfoton

Utforska mer om: Google Chrome, Online-säkerhet.