Image by EMILY WAITE

Θα μπορούσε να υπάρξει Διαδίκτυο χωρίς διευθύνσεις (URLs) για τις ιστοσελίδες; Πως θα μπορούσε να λειτουργήσει κάτι τέτοιο; Αυτές είναι ορισμένες από τις σκέψεις της Google στην προσπάθεια της να προσφέρει μεγαλύτερη ασφάλεια στους χρήστες. Θα έλεγε κανείς ότι είναι παράδοξο να θέτει τέτοια ερωτήματα μια εταιρεία που χτίστηκε και αναπτύχθηκε ως ευρετήριο για τις ιστοσελίδες, κάθε φορά που κάποιος χρήστης πραγματοποιεί μια αναζήτηση.

Το πρόβλημα με τα URLs βρίσκεται στο γεγονός ότι ο μέσος χρήστης δεν τα καταλαβαίνει, κάτι που εκμεταλλεύονται οι hackers για να τους στέλνουν σε κακόβουλες ιστοσελίδες, να τους παροτρύνουν στην αποκάλυψη πολύτιμων προσωπικών στοιχείων μέσω επιθέσεων phishing, να διαδίδουν ψευδείς και παραπλανητικές ειδήσεις κλπ. Σύμφωνα με έρευνα της McAfee, οι κυβερνοεπιθέσεις αυτού του είδους κόστισαν σχεδόν $600 δισ. το 2017 και ο αριθμός τους αυξάνεται διαρκώς.

Η Adrienne Porter Felt, engineering manager του τμήματος Chrome, δήλωσε στην ιστοσελίδα Wired:

"Θέλουμε να περάσουμε σε μια εποχή για το Διαδίκτυο όπου όλοι οι χρήστες θα γνωρίζουν με ποιον συνομιλούν όταν επισκέπτονται μια ιστοσελίδα και να αποφασίζουν ευκολότερα αν μπορούν να τον εμπιστευτούν. Αυτό, ωστόσο, σημαίνει ότι θα επέλθουν τεράστιες αλλαγές στον τρόπο με τον οποίο θα εμφανίζονται τα URLs στον Chrome browser. Αποτελεί πρόκληση για εμάς να αλλάξουμε τα URLs και να αναζητήσουμε τους σωστούς τρόπους για να πιστοποιούμε την ταυτότητα των ιστοσελίδων"

Ειδικά για το τελευταίο κομμάτι της πιστοποίησης των URLs, τα πράγματα έχουν γίνει ακόμη πιο δύσκολα τα τελευταία χρόνια λόγω της ευρείας χρήσης των URL shorteners. Αυτοί προσφέρουν έναν εύκολο τρόπο να μικρύνεις το μέγεθος της διεύθυνσης μιας ιστοσελίδας, ειδικά όταν πρόκειται για συγκεκριμένο προορισμό μέσα σε αυτήν, αλλά ταυτόχρονα έγινε πιο εύκολο και για τους hackers να κρύβουν κακόβουλες ιστοσελίδες. Η Google είχε δημιουργήσει και τη δική της υπηρεσίας URL shortener, αλλά νωρίτερα μέσα στη χρονιά ανακοίνωσε την αντικατάσταση της με τα Firebase Dynamic Links.

Πάντως, η Google ακόμα δεν γνωρίζει πως θα μπορούσε να φαίνεται μια διεύθυνση στο μέλλον. Πίσω στο 2014 είχε πειραματιστεί με τα origin chips στον Chrome browser, όπου εμφάνιζε μόνο το κύριο domain της ιστοσελίδας (π.χ. techgear.gr) αλλά όταν πατούσες μέσα στο Omnibox, σου εμφανιζόταν ολόκληρη η διεύθυνση. Εδώ και αρκετό καιρό, πάντως, ενημερώνει αμέσως τον χρήστη όταν επισκέπτονται κάποια ιστοσελίδα που δεν υποστηρίζει το πρωτόκολλο HTTPS ή μπορεί γενικότερα να είναι κακόβουλη.

Αναμένουμε με ενδιαφέρον τις προτάσεις τους και αν όντως προκύψει κάτι καλό, τότε θα το μάθουμε λογικά στο συνέδριο Google I/O 2019.

[via]

Advertisements