Veiligheid

Google zet uw internetbeveiliging op het spel door subdomeinen te verbergen

Google zet uw internetbeveiliging op het spel door subdomeinen te verbergen / Veiligheid

De Chrome 69-update bracht een aantal veranderingen met zich mee. De meesten waren positief en werden goed ontvangen. Er waren echter een of twee oogbewegingen. Google heeft bijvoorbeeld eenzijdig besloten om bepaalde belangrijke functies van de vertrouwde URL te verwijderen, in overeenstemming met hun algehele vermindering van de rommel rond de adresbalk van de browser..

Google beweert dat de wijziging alleen wordt verwijderd “triviaal” tekens waar de meeste mensen niet op letten. Maar neemt het verwijderen van de zogenaamd triviale karakters je kans om te landen op de verkeerde website eigenlijk toe? Laten we kijken.

Google Chrome 69 wordt verwijderd “WWW” Van URL's

Google Chrome 69 is in september 2018 uitgerold met enkele interessante wijzigingen. Twee dingen hebben de krantenkoppen gehaald:

  • Chrome 69 neemt de green weg “https: //” protocolmelder en vervangt deze door een eenvoudig groen hangslot. Het groene hangslot vertegenwoordigt een beveiligde HTTPS-site en is bedoeld om het gemakkelijker te maken om snel te controleren of uw gegevens veilig zijn.
  • Als onderdeel van dezelfde update voegt Chrome 69 ook URL-subdomeininformatie toe. In veel gevallen betekent dit verwijderen “www” van de URL.

De eerste verandering is logisch, althans in sommige opzichten. Combinatie van de “Secure” tag, het bestaande hangslot en de “https: //” protocolmelder in een enkel hangslot maakt het voor bijna iedereen gemakkelijker om te zien of de site veilig is of niet. En wanneer u een site bezoekt die niet is beveiligd met HTTPS, de “Niet veilig” melding wordt nog steeds weergegeven. (De “Niet veilig” kennisgever wordt rood in Chrome 70.)

De keerzijde is echter dat HTTPS je niet automatisch veilig stelt. 7 Mythen over HTTPS- en SSL-certificaten die je niet moet geloven 7 Mythen over HTTPS- en SSL-certificaten Je moet niet geloven dat SSL-certificaten websites toestaan ​​verkeer te versleutelen en beveiligen maar er zijn veel misverstanden over hoe het werkt. Laten we ze ontmaskeren. Meer lezen (zij het, u bent het veiliger), en “onveilig” sites zullen de psyche van internetgebruikers betreden als gevaarlijke plaatsen (nogmaals, dit is niet helemaal waar 7 Redenen dat uw site een SSL-certificaat nodig heeft 7 Redenen dat uw site een SSL-certificaat nodig heeft Het maakt niet uit of u een bescheiden blog ontwikkelt of een volledige e-commercesite: u heeft een SSL-certificaat nodig, hier zijn enkele praktische redenen. Lees meer).

De tweede wijziging - om subdomeininformatie van URL's te verwijderen - heeft geen zin. Verwijderen “www” van de URL is op zijn best irritant en gek, en in het slechtste geval kan dit ertoe leiden dat nietsvermoedende gebruikers op heel andere sites terechtkomen. Erger nog, Google verwijderde de subdomeinen zonder het vooraf te vermelden.

Wat doet verwijderen “WWW” Van URL's gemiddeld?

Subdomeinen zijn erg belangrijk voor hoe internet werkt.

Op een basisniveau, “makeuseof.com” en “www.makeuseof.com” zijn verschillend. Het zijn verschillende URL's, die tot verschillende sites kunnen leiden en zelfs afzonderlijke DNS-records hebben.

De verandering heeft ook invloed op “m.” subdomeinen. Bijvoorbeeld, m.facebook.com wordt gewoon facebook.com, maar toont nog steeds de mobiele site. Het systeem werkt voor Facebook. Andere sites, niet zo veel. Nog niet lang geleden naar m.tumblr.com geweest? Waarschijnlijk niet, omdat het niet de mobiele Tumblr-site is, ondanks hoe de URL er uitziet. Het is eerder iemands persoonlijke Tumblr-domein. Hoe te gebruiken Tumblr: 10 nuttige tumblr-tips voor beginners Hoe te gebruiken Tumblr: 10 nuttige tumblr-tips voor beginners Wanneer je je aanmeldt voor Tumblr, kan het een beetje overweldigend zijn. Waar begin je? Welke trucs gebruiken de profs? We zullen al deze vragen in dit artikel beantwoorden. Lees meer, genoemd “m.”

“Mensen begrijpen de URL's heel moeilijk,” Chrome engineering manager Adrienne Porter Felt vertelde Wired. “Ze zijn moeilijk te lezen, het is moeilijk om te weten welk deel ervan geacht wordt te worden vertrouwd, en in het algemeen denk ik niet dat URL's werken als een goede manier om de identiteit van de site over te brengen. We willen dus naar een plek verhuizen waar webidentiteit voor iedereen begrijpelijk is: ze weten met wie ze praten wanneer ze een website gebruiken en kunnen redeneren of ze ze kunnen vertrouwen. Maar dit betekent grote veranderingen in hoe en wanneer Chrome URL's weergeeft. We willen uitdagen hoe URL's moeten worden weergegeven en er vraagtekens bij zetten, omdat we de juiste manier vinden om identiteit over te brengen.”

Waarom zou Google Subdomeinen niet verwijderen??

De onverwachte veranderingen hebben een weerslag op het internet met zich meegebracht. En om een ​​aantal redenen ook. Hier zijn enkele van de belangrijkste gesprekspunten.

1. Google probeert de URL te vernietigen

Gebruikt Google Chrome als een experimenteel, dodelijk slagveld voor URL's? Sommige commentatoren denken van wel. URL's vormen een belangrijk onderdeel van de meeste browservaringen voor internetgebruikers. Het verwijderen van de beveiliging die wordt geleverd met een duidelijke URL zal meer gebruikers blootstellen aan phishing-aanvallen.

Ondanks wat Adrienne Porter zei in het interview met Wired, de “https: // www.” aspect van een URL is niet het moeilijke bit om te lezen, het is gewoon een normale internetnomenclatuur die basisonderwijs vereist. De moeilijk te begrijpen stukjes van een URL komen uit de padnamen die volgen op de oorspronkelijke domeinnaam, inclusief cryptische bestandsnamen en extensies.

Zonder vernederend te zijn, is internet een vitaal onderdeel van het leven en is het nu 25 jaar oud. Leren lezen en begrijpen van een domeinnaam is belangrijk.

2. Google wil dat AMP alle URL's vervangt

Critici van het AMP-project van Google denken dat de overstap naar het verwijderen van subdomeinen van URL's en dus van elke Chrome-adresbalk op elk apparaat, een truc is om de mobiele optimizer verder te ontwikkelen. Google AMP crawlt webpagina's in feite en dient ze als geoptimaliseerde mobiele sites.

Hoewel veel sites nu functionele mobiele sites hebben, dwingt de AMP-service in feite publishers om Google controle te laten hebben over hun paginaweergaven. Waarom zouden ze dit doen? Anders worden de artikelen van de uitgever hoogstwaarschijnlijk niet weergegeven in het gedeelte 'Topverhalen' van de mobiele zoekfunctie van Google. Oh, en tijdens dit proces neemt Google ook het genereren van inkomsten over. De gebruikerservaring is geweldig, het brein, en het vermindert malvertising en frauduleuze advertentienetwerken.

Google AMP-critici stellen dat door de. Te verbergen “amp.” subdomein van gebruikers, Google zal uiteindelijk alle webinhoud via de service doorzoeken, waardoor we de overlords worden van internetcontent. (Alsof ze dat nog niet zijn.)

Subdomeinweergave opnieuw inschakelen in Google Chrome 69

U kunt de beslissing van Google om subdomeinen te verwijderen uit Google Chrome 69 ongedaan maken. Chrome heeft een experimentele lijst met opdrachten, ook wel bekend als “vlaggen.” De eenvoudige handleiding voor Google Chrome De eenvoudige handleiding voor Google Chrome Deze Chrome-gebruikershandleiding bevat alles wat u moet weten over de Google Chrome-browser. Het behandelt de basisprincipes van het gebruik van Google Chrome die belangrijk is voor elke beginner. Meer informatie U kunt vlaggen inschakelen of uitschakelen om bepaalde experimentinstellingen in te schakelen. 10 Koele Chrome-vlaggen die u moet inschakelen 10 Koele Chrome-vlaggen U moet inschakelen Chrome heeft tonnen verborgen vlaggen die geheime functies inschakelen. Hier zijn 10 van de beste Chrome-vlaggen die u moet bekijken. Meer lezen en uit. En om eerlijk te zijn, het verwijderen van triviale subdomeinen van URL's is nog steeds een experiment.

Ga naar chrome: // flags / # omnibox-ui-hide-steady-state-url-schema-and-subdomeinen (misschien moet je de link kopiëren en plakken in Google Chrome en de specifieke link werkt alleen als je Google Chrome 69 gebruikt). Selecteer met behulp van de vervolgkeuzelijst invalide, start vervolgens uw browser opnieuw op om de wijziging door te voeren.

Als u de wijziging echter niet wilt terugzetten maar wel wilt controleren of u de juiste URL gebruikt, klikt u gewoon op de Chrome-adresbalk. De volledige URL wordt weergegeven, samen met de (hopelijk) https: // protocolmelder.

Is dit het einde van de URL zoals wij die kennen??

In 2013 voerde Google een experiment uit in Chromium, het open-source Chrome-project van Google. De “oorsprong chip” experiment schakelde de traditionele adresbalk van de browser om voor een schoner ontwerp, waarbij de details van het domein (inclusief bits zoals de uitgevende certificeringsinstantie) naar rechts verschoven werden. Het idee kreeg een behoorlijke hoeveelheid terugslag van Chromium-gebruikers en duurde niet lang, maar dat weerhield ChP38 in 2014 niet..

Het Wired-artikel (eerder in dit artikel gelinkt) was op veel manieren te vertellen. URL's zijn zeker ingesteld om te veranderen. Parisa Tabriz, directeur van engineering bij Chrome, zei dat “Wat we [Google] voorstellen, zal controversieel zijn [...] Maar het is belangrijk dat we iets doen omdat iedereen ontevreden is over URL's. Ze zuigen nogal.”

Wat je mening over URL's ook is, het kan Google niet schelen. Wanneer de internetbeest spreekt, luisteren websites. Want als ze dat niet doen, hebben ze een grappige eigenschap dat ze veel langer niet meer bestaan. Waarom Google werd bedacht: Antitrust en technologie onderzocht waarom Google werd bedacht: Antitrust en technologie onderzocht Google kreeg van de EU een boete van vijf miljard dollar voor concurrentieverstorende praktijken. Waarom gebeurde dit en hoe is het vergelijkbaar met eerdere gevallen? Laten wij het uitzoeken. Lees verder .

Afbeelding Krediet: sdecoret / Depositphotos

Ontdek meer over: Google Chrome, online beveiliging.