Google brengt uw internetbeveiliging in gevaar door subdomeinen te verbergen
Advertentie
De Chrome 69-update bracht heel wat veranderingen met zich mee. De meeste waren positief en goed ontvangen. Er waren echter een of twee eye-raisers. Google heeft bijvoorbeeld eenzijdig besloten om bepaalde belangrijke functies van de bekende URL te verwijderen, in overeenstemming met hun algehele vermindering van de rommel rond de adresbalk van de browser.
Google beweert dat de wijziging alleen "triviale" karakters verwijdert waar de meeste mensen geen aandacht aan schenken. Maar verhoogt het verwijderen van de zogenaamd triviale personages eigenlijk uw kans om op de verkeerde website te landen? Laten we kijken.
Google Chrome 69 Verwijdert "WWW" uit URL's
Google Chrome 69 werd in september 2018 geïntroduceerd met een paar interessante wijzigingen. Twee dingen hebben de krantenkoppen gepakt:
- Chrome 69 schaft de groene 'https: //' protocolkennisgever af en vervangt deze door een eenvoudig groen hangslot. Het groene hangslot vertegenwoordigt een veilige, HTTPS-site en is bedoeld om het gemakkelijker te maken om te controleren of uw gegevens snel veilig zijn.
- Als onderdeel van dezelfde update verwijdert Chrome 69 ook URL-subdomeininformatie. In veel gevallen betekent dit dat "www" uit de URL wordt verwijderd.
De eerste wijziging is logisch, althans op sommige manieren. Het combineren van de tag "Secure", het bestaande hangslot en de "https: //" -protocolmelding in één hangslot maakt het voor bijna iedereen gemakkelijker om te zien of de site veilig is of niet. En wanneer u een site bezoekt die niet is beveiligd met HTTPS, wordt de melding 'Niet beveiligd' nog steeds weergegeven. (De melding 'Niet beveiligd' wordt rood in Chrome 70.)
De keerzijde is echter dat HTTPS je niet automatisch veilig maakt 7 Mythes over HTTPS en SSL-certificaten die je niet mag geloven 7 Mythes over HTTPS en SSL-certificaten die je niet moet geloven SSL-certificaten stellen websites in staat verkeer te coderen en te beveiligen, maar er zijn veel misverstanden over hoe het werkt. Laten we ze ontmaskeren. Lees meer (zij het dat u veiliger bent ) en "niet-beveiligde" sites komen de psyche van internetgebruikers binnen als gevaarlijke plaatsen (nogmaals, dit is niet helemaal waar 7 redenen waarom uw site een SSL-certificaat nodig heeft 7 redenen waarom uw site een SSL-certificaat Het maakt niet uit of u een bescheiden blog of een volledige e-commerce-site ontwikkelt: u heeft een SSL-certificaat nodig. Hier zijn enkele praktische redenen waarom. Lees meer).
De tweede wijziging - om subdomeininformatie uit URL's te verwijderen - heeft geen zin. Het verwijderen van 'www' uit de URL is op zijn best irritant en dom, en in het slechtste geval kan nietsvermoedende gebruikers op totaal verschillende sites terechtkomen. Erger nog, Google heeft de subdomeinen verwijderd zonder het vooraf te vermelden.
Wat betekent het verwijderen van "WWW" uit URL's?
Subdomeinen zijn erg belangrijk voor het functioneren van internet.
Op een basisniveau zijn "makeuseof.com" en "www.makeuseof.com" verschillend. Het zijn verschillende URL's, die kunnen leiden naar verschillende sites en zelfs afzonderlijke DNS-records kunnen hebben.
De wijziging is ook van invloed op subdomeinen 'm'. Bijvoorbeeld, m.facebook.com wordt gewoon regulier facebook.com maar toont nog steeds de mobiele site. Het systeem werkt voor Facebook. Andere sites, niet zo veel. Onlangs in m.tumblr.com geweest? Waarschijnlijk niet, want het is niet de Tumblr mobiele site, ondanks hoe de URL eruit ziet. Het is eerder iemands persoonlijke Tumblr-domein. Gebruik Tumblr: 12 Handige Tumblr-tips voor beginners Hoe gebruik je Tumblr: 12 Handige Tumblr-tips voor beginners Hier zijn de meest nuttige Tumblr-tips die je moet weten, inclusief wat is Tumblr, hoe te gebruiken Tumblr en best practices voor Tumblr. Lees meer, genaamd "m."
"Mensen hebben het heel moeilijk om URL's te begrijpen, " vertelde Chrome engineering manager Adrienne Porter Felt aan Wired. “Ze zijn moeilijk te lezen, het is moeilijk om te weten welk deel van hen geacht wordt vertrouwd te zijn, en in het algemeen denk ik niet dat URL's werken als een goede manier om de identiteit van een site over te brengen. We willen dus naar een plek gaan waar de webidentiteit voor iedereen begrijpelijk is: ze weten met wie ze praten wanneer ze een website gebruiken, en ze kunnen redeneren of ze hen kunnen vertrouwen. Maar dit betekent grote veranderingen in hoe en wanneer Chrome URL's weergeeft. We willen uitdagen hoe URL's moeten worden weergegeven en deze in vraag stellen terwijl we de juiste manier vinden om identiteit over te brengen. ”
Waarom zou Google geen subdomeinen verwijderen?
De onverwachte veranderingen hebben op internet een terugslag ondergaan. En om verschillende redenen ook. Hier zijn enkele van de belangrijkste gesprekspunten.
1. Google probeert de URL te vernietigen
Gebruikt Google Chrome als een experimenteel slagveld voor het doden van URL's? Sommige commentatoren denken van wel. URL's zijn een belangrijk onderdeel van de internetervaring van de meeste internetgebruikers. Door het verwijderen van de beveiliging die wordt geleverd met een duidelijke URL, zullen meer gebruikers worden blootgesteld aan phishing-aanvallen.
Ondanks wat Adrienne Porter Felt zei in het Wired-interview, is het "https: // www." -Aspect van een URL niet moeilijk om te lezen, het is gewoon reguliere internetnomenclatuur die basisonderwijs vereist. De moeilijk te begrijpen stukjes van een URL komen van de padnamen die volgen op de initiële domeinnaam, inclusief cryptische bestandsnamen en extensies.
Zonder vernederend te zijn, is internet een essentieel onderdeel van het leven en is het nu 25 jaar oud. Een domeinnaam leren lezen en begrijpen is belangrijk.
2. Google wil dat AMP alle URL's vervangt
Critici van het AMP-project van Google zijn van mening dat de overstap om subdomeinen uit URL's te verwijderen, en dus elke Chrome-adresbalk op elk apparaat, een truc is om de mobiele optimizer te bevorderen. Google AMP slaat in wezen webpagina's op en dient deze als geoptimaliseerde mobiele sites.
Hoewel veel sites nu functionele mobiele sites hebben, dwingt de AMP-service uitgevers in feite om Google de controle te geven over hun paginaweergaven. Waarom zouden ze dit doen? Anders is het zeer onwaarschijnlijk dat de artikelen van de uitgever worden weergegeven in het gedeelte Topverhalen van de mobiele zoekfunctie van Google. Oh, en in het proces neemt Google ook de controle over het inkomstenproces. De gebruikerservaring is geweldig, geest, en het vermindert wel malvertising en malafide advertentienetwerken.
Critici van Google AMP stellen dat Google door het subdomein “amp.” Voor gebruikers te verbergen, uiteindelijk alle webinhoud via de service zal laten lopen, waardoor ergo de overheerser wordt van internetinhoud. (Alsof ze dat nog niet zijn.)
Reenable Subdomain Display in Google Chrome 69
U kunt de beslissing van Google om subdomeinen te verwijderen uit Google Chrome 69 ongedaan maken. Chrome heeft een experimentele lijst met opdrachten, ook wel 'Flags' genoemd. De eenvoudige gids voor Google Chrome De eenvoudige gids voor Google Chrome Deze gebruikershandleiding voor Chrome toont alles wat u moet weten de Google Chrome-browser. Het behandelt de basisprincipes van het gebruik van Google Chrome dat belangrijk is voor elke beginner. Meer informatie U kunt vlaggen in- of uitschakelen om bepaalde experimentele instellingen in te schakelen op De 12 beste Chrome-vlaggen om uw surfervaring te upgraden De 12 beste Chrome-vlaggen om uw surfervaring te upgraden Het vlaggenmenu van Chrome is een geweldige plek om coole experimentele functies te vinden. Dit zijn de beste Chrome-vlaggen om uit te checken. Meer lezen en uitschakelen. En om eerlijk te zijn, het verwijderen van triviale subdomeinen uit URL's is nog steeds een experiment.
Ga naar Chrome: // vlaggen / # omnibox-ui-hide-steady-url-schema-en-subdomeinen (mogelijk moet u de link kopiëren en in Google Chrome plakken, en de specifieke link werkt alleen als u gebruikt Google Chrome 69). Selecteer Uitgeschakeld in de vervolgkeuzelijst en start uw browser opnieuw om de wijziging van kracht te laten worden.
Als u echter de wijziging niet wilt terugzetten maar wel wilt controleren of u de juiste URL gebruikt, klikt u op de Chrome-adresbalk. De volledige URL wordt weergegeven, samen met de (hopelijk) https: // protocolmelding.
Is dit het einde van de URL zoals we die kennen?
In 2013 voerde Google een experiment uit in Chromium, het open-source Chrome-project van Google. Het experiment met de 'oorsprongchip' heeft de traditionele adresbalk van de browser omgedraaid voor een schoner ontwerp, waarbij domeingegevens (inclusief bits zoals de uitgevende certificaatautoriteit) naar rechts zijn verplaatst. Het idee kreeg behoorlijk wat terugslag van Chromium-gebruikers en ging niet lang door, maar dat weerhield het niet om in 2014 in Chrome 38 te verschijnen.
Het Wired-artikel (eerder in dit artikel gelinkt) vertelde op veel manieren. URL's zullen zeker veranderen. Parisa Tabriz, directeur engineering bij Chrome, zei dat "alles wat we [Google] voorstellen controversieel zal zijn [...] Maar het is belangrijk dat we iets doen omdat iedereen niet tevreden is met URL's. Ze zuigen nogal. '
Wat uw mening over URL's ook is, het maakt Google niet uit. Wanneer internet kolossaal spreekt, luisteren websites. Omdat als ze dat niet doen, ze een grappige handigheid hebben om veel langer te bestaan. Waarom Google was verfijnd: antitrust en technologie onderzocht Waarom Google was fijn: antitrust en technologie onderzocht Google kreeg een boete van $ 5 miljard van de EU voor concurrentiebeperkende praktijken. Waarom is dit gebeurd en hoe is het vergelijkbaar met eerdere gevallen? Laten wij het uitzoeken. Lees verder .
Beeldtegoed: sdecoret / Depositphotos
Ontdek meer over: Google Chrome, online beveiliging.
