Почему Google меняет стандартный интерфейс URL в браузере

    В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL»

    Теоретически, Google выгодно, чтобы пользователи заходили на все сайты через поиск, а не напрямую по URL из браузера. Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой. Но до полного исчезновения адресной строки ещё далеко. Пока что Google делает лишь первые шаги, по чуть-чуть отдавая браузеру Chrome контроль над отображением URL. Это делается для безопасности пользователей.

    Google говорит, что синтаксис URL слишком труден для массовой аудитории.

    Сложный синтаксис URL


    «Люди на самом деле с трудом разбираются в URL, — сказала Адриэн Портер Фелт, технический руководитель команды Chrome. — Эти адреса тяжело читать и непонятно, какой части адреса нужно доверять. В общем, на мой взгляд, URL неправильно передаёт идентичность сайта. А мы хотим перейти к тому, чтобы идентичность веба была понятна всем, чтобы люди знали, чей сайт открывается в браузере, и могли логически рассуждать, можно ли ему доверять. Но это означает большие перемены в том, когда и как Chrome показывает URL. Мы хотим бросить вызов современному интерфейсу URL и подвергнуть его сомнению, продвигаясь по направлению к более подходящему представлению идентичности».

    URL как уникальный идентификатор ресурса никуда не денется. Но Google считает, что это скорее машинный идентификатор, а не человекочитаемый адрес. Людям трудно разобраться в сложном синтаксисе URL, чем постоянно пользуются злоумышленники. Они используют URL с поддоменами или адресами, которые отличаются на один символ, или устанавливают бесплатные HTTPS-сертификаты, чтобы получить «зелёный значок» для своих фишинговых сайтов.

    Тест на фишинг


    Обычные пользователи не всегда быстро увидят разницу между доменами с похожим написанием, например:

    example.com/profiles/al
    example.com.profiles.al
    examp1e.com/profiles/al
    example.co/profiles/al
    и т.д.


    Даже в простом тесте на фишинг от Google далеко не каждый получат максимальную оценку 8 из 8 баллов. Кстати, выбор доменного имени для теста выглядит очень иронично со стороны Google, учитывая, что это тест на фишинг.

    TrickURI: эвристики для фильтрации URL в браузере


    В минувший вторник, руководитель отдела по безопасности интерфейса Chrome (usable security lead) Эмили Старк выступила с докладом на конференции по безопасности Enigma. Она рассказала о первых шагах Google по «более надёжной идентификации веб-сайтов».

    «Мы говорим об изменении способа представления идентичности сайта, — сказала Старк. — Люди должны легко понимать, на каком сайте находятся, чтобы их не могли ввести в заблуждение. Для понимания этого у человека не должно быть глубоких знаний о том, как работает интернет».

    Другими словами, браузер должен превратить обычный URL в нечто более чёткое и понятное. В каких-то случаях следует убрать на задний план незначительную часть адреса, а в других наоборот — раскрыть сокращённую ссылку и показать, какой домен за ней стоит.

    Сейчас усилия команды Chrome сосредоточены на обнаружении URL-адресов, которые «отклоняются от стандартной практики». Для этого разработан инструмент с открытым исходным кодом под названием TrickURI. Он работает как прокси и устанавливается на клиентскую машину с рутовым сертификатом, помогая разработчикам проанализировать своё веб-приложение на предмет корректных, чётких и понятных UR. Разработчики получат понимание, как выглядят URL-адреса для пользователей в разных ситуациях.



    Отдельно от TrickURI разрабатывается система предупреждений для пользователей Chrome, когда URL-адрес кажется потенциально фишинговым. В отличие от существующего механизма Safe Browsing, новая система будет работать не по «чёрному списку», а на основе неких эвристик…

    «Наша эвристика для обнаружения вводящих в заблуждение URL-адресов включает сравнение символов, которые похожи друг на друга, и доменов, которые отличаются друг от друга только небольшим количеством символов, — сказала Старк. — Наша цель — разработать набор эвристических методов, которые не дают злоумышленникам использовать вводящие в заблуждение URL-адреса, и главная задача — не помечать законные домены как подозрительные. Вот почему мы пока очень медленно, постепенно запускаем эту систему как эксперимент».

    «URL-адреса очень хорошо работают для определённых людей»


    Отказ от стандартного отображения URL — неоднозначная тема. Даже внутри Google у разработчиков нет на этот счёт единого мнения. Любое столь радикальное изменение сложно даётся: даже отказ от зелёной подсветки HTTPS-сайтов дался нелегко: пришлось вести переговоры о согласованной политике с разработчиками других браузеров.



    И это не последнее изменение, которое собирается сделать Google:

    «Ситуация действительно сложная, потому сейчас что URL-адреса очень хорошо работают для определённых людей и в определённых ситуациях, и многие люди любят их», — говорит Старк.

    Однако абсолютному большинству простых людей читать и понимать URL далеко не так легко, как опытным пользователям. Поэтому Google твёрдо намерена менять интерфейс URL: «Пока не знаю, как это будет выглядеть, потому что в данное время по этому поводу в команде идёт активная дискуссия, — говорит Париса Табриз директор по разработке в Chrome. — Знаю одно: что бы мы ни предложили, это будет спорным решением. Это одно из препятствий в работе с очень старой, открытой и распространённой платформой. Изменения будут противоречивыми, какую бы форму они ни приняли. Но важно делать хоть что-то, потому что URL не удовлетворяют никого, это вроде как отстой [they kind of suck]».

    Монополия Chrome


    Независимые эксперты поддерживают инициативу Google по улучшению безопасности в Сети, хотя и выражают некоторые опасения. Проблема в том, что сегодня львиная доля браузеров работает на базе Chromium, так что в руках разработчиков этого браузера сконцентрировалось слишком много власти. Любое их действие почти автоматически становится стандартом для остальных браузеров. Даже Microsoft недавно официально отказалась от собственного движка EdgeHTML в пользу Chromium в десктопной версии браузера.

    Пока держится только Mozilla. По поводу решения коллег из Microsoft они сказали следующее: «Прощай, EdgeHTML. Приняв Chromium для использования, Microsoft отдаёт в руки Google ещё больший контроль над онлайновой жизнью. Это может прозвучать мелодраматично, но это не так. «Браузерные движки — Chromium от Google и Gecko Quantum от Mozilla — являются внутренними частями программного обеспечения, которые на самом деле определяют многое из того, что каждый из нас может сделать в интернете. Они определяют основные возможности: какой контент мы как потребители можем увидеть, нашу безопасность при просмотре контента и насколько мы контролируем веб-сайты и сервисы. Решение Microsoft даёт Google больше возможностей единолично решать, какие возможности доступны каждому из нас».

    Остаётся только надеяться, что в манипуляциях с URL разработчики Chrome не злоупотребят своей властью.


    GlobalSign
    190,90
    Компания
    Поделиться публикацией

    Комментарии 44

      +21
      Обычные пользователи не всегда быстро увидят разницу между доменами с похожим написанием

      Ну да, поэтому урл и надо скрывать? Ну чтоб уже никто не увидел разницу
        0

        Пользователь переходит не на определённый URL и не на определённый домен, он переходит на некое конкретное место, а адрес — это лишь технический путь к нему, который сам по себе не имеет ценности для пользователя.


        Например, мы сейчас находимся на Хабре, и нам не важно какой у него домен — habr.com, habrahabr.ru или habrahabr.com (последний как раз ненастоящий). Важно лишь то, что это всё — Хабр, и идентифицироваться он должен именно как Хабр, а не по доменному имени. И именно на этом должна строиться защита от фишинга, а не на внимании пользователя к буквам в адресе.


        Аналогичная история произошла с номерами телефонов, когда появились телефоны со встроенными записными книжками — фактический номер телефона стал скрываться за понятным именем, как при входящих, так и при исходящих звонках.

          +13
          Аналогичная история произошла с номерами телефонов, когда появились телефоны со встроенными записными книжками — фактический номер телефона стал скрываться за понятным именем, как при входящих, так и при исходящих звонках.

          Занимательно, ведь когда-то, доменные имена были придуманы как раз для этого :)
            +3

            Но человек свои имена меняет намного реже, чем доменоносители меняют свои домены :)
            Тем более часто появляются семейства родственных доменов вида wtf-cdn.tld, static-wtf.tld, wtfimg.tld, сокращатели ссылок да и много чего ещё. Откуда обычный пользователь может знать, что эти домены принадлежат действительно тому, от имени кого пришло, например, письмо.


            Взять хотя бы упомянутый выше домен habrahabr.com, как я узнал что он ненастоящий? Зашёл на него и попал не на хабр.
            А что было бы, если бы этот домен редиректил на настоящий хабр? Через какое-то время я бы стал воспринимать этот домен, как настоящий альяс и перестал бы бояться на него переходить.
            После этого злоумышленник мог бы убрать альяс, а вместо него поставить фейковый сайт и я бы уже ничего не заметил (даже если бы в URL начал отображаться habrahabr.com, вместо habr.com).
            Как мне понять, что это ненастоящий домен? Можно посмотреть whois, но это ненадёжно, да и как это будет делать обычный пользователь?


            Как мне кажется, эту задачу отчасти должны были решить SSL-сертификаты, но это не полетело. Но в то же время, сертификат — это на данный момент единственный возможный вариант сделать сквозную идентификацию владельца семейств доменов. Может стоит добавить в сертификат дополнительное поле владельца и завести единый реестр или что-то подобное.
            С ресурсами гугла можно загнать в это будущее всех очень быстро, благо, перевыпуск сертификатов происходит часто и через пару лет все сертификаты волей-неволей будут поддерживать новый стандарт. А удостоверяющие центры, не поддерживающие выпуск таких сертификатов, будут забанены.

              +4
              Как мне кажется, эту задачу отчасти должны были решить SSL-сертификаты

              Согласен. Они эту задачу и решают. Например:
              image

              … и завести единый реестр...
              Централизация к никчему хорошему не приведет.
                0

                Название организации тоже меняется и, насколько я знаю, оно не гарантировано является уникальным между всеми удостоверяющими центрами (могу ошибаться). Должен быть какой-то другой условно-рандомный идентификатор, не привязанный ни к чему в реальном мире, и, благодаря этому, не изменяющийся никогда. И к этому идентификатору уже должно быть привязано название компании, контакты и всё прочее, что сейчас можно добавить в сам сертификат.


                Централизация к никчему хорошему не приведет.

                Согласен, но можно придумать и нецентрализованные варианты. Главная задача — обеспечить глобальную уникальность идентификатора. Используя существующие УЦ с этим нет особых проблем

                  0
                  Сделать уникальные запоминающиеся хеш-картинки как аватарки в GitHub для каждого домена?
                0
                С ресурсами гугла можно загнать в это будущее всех очень быстро

                И загнать несопоставимую цену

              0
              Аналогичная история произошла с номерами телефонов, когда появились телефоны со встроенными записными книжками — фактический номер телефона стал скрываться за понятным именем, как при входящих, так и при исходящих звонках.

              Если проводить аналогию с записной книжкой телефона, то почти в любом браузере есть такая штука, как закладки, которые сопоставляют адресу понятное пользователю имя.
              При этом стартует появление новой записи как в книге телефона, так и в закладках браузера с появления "непонятного кода" (номера телефона, URL), которому не какой-то абстрактный гугл сопоставляет имя, а сам пользовптель.
              И если у пользователя куча действующих номеров, то нет простого способа сопоставить все эти номера с именем, особенно если учесть, что понятное имя у каждого пользователя будет свое.
              Более того, любая попытка создать систему "понятных" адресов упрется в ту же проблему, что и доменные имена, т.е. похожие названия, разные названия у одного владельца.

                –1

                Закладки в браузере и так решают проблему фишинга, но сначала закладку нужно добавить, а для этого нужно как быть уверенным в том, что добавляешь в закладки "хороши" домен. И потом нужно быть уверенным в том, что домен не изменится и не будет угнан / перерегистрирован кем-то ещё с оформлением валидного ssl-сертификата.
                Всё тут упирается именно в домен, потому что сейчас мы идентифицируем домен, а не то, куда ведёт домен (владельца, если хотите. Не могу придумать слово, которое бы описало сущность, которую вы ожидаете видеть при переходе по URL).


                Нужна над-доменная идентификация, которая бы несмотря на домен, давала бы понять что этот сервер — именно то, что нам нужно. Если хотите, пусть это будет сертификат, которым подписываются сертификаты всего набора доменов этого "владельца". И этот сертификат связан с человеко-понятной информацией о "владельце", будь то название компании или имя человека или что-либо ещё

                  +2

                  Логичнее выглядело бы предложение навести порядок в системе сертификации и выделения доменных имен.
                  А так. Ну будут угонять не домен, а Главную Учетную Запись (или что там будет использоваться для контроля за суперсертификатом. Будут регистрировать в ксчестве владельца что-то с очень похожими данными (в мире полно не то что однофамильцев, а вообще полных тезок, контор с похожими и даже одинаковыми назваеиями), будут искать пути подписать суперсертификатом свой сертификат.

                    0
                    а для этого нужно как быть уверенным в том, что добавляешь в закладки «хороши» домен. И потом нужно быть уверенным в том, что домен не изменится и не будет угнан / перерегистрирован кем-то ещё с оформлением валидного ssl-сертификата.
                    А такая увереность в принципе возможна? Даже с доверенным центром это выглядит совершенно нереально. Хотя бы потому что проверить все возможные варианты технически нереально, а значит фишинговые сайты там все равно будут в каком-то виде. Их может быть меньше, но они будут.
                      0
                      Телефон тоже нужно сначала добавить, можно звонить по телефону не из записной книжки (из объявления или справочника организаций). Как узнать что вы дозвонились в нужное место, а не мошенникам? Как быть с СМС «это мой новый номер»? С телефонами проблема не решена (решена в том же объёме, что и с сайтами в закладках — организация может съехать/закрыться и по номеру может отвечать другая, в том числе мошенники — вот и ваш редирект).
                  0

                  Я удивлён почему нельзя подсвечивать домен и поддомен с адресом разными оттенками.
                  К примеру:
                  Домен 2 уровня чёрный,
                  поддомен заметно светлее,
                  и немного отличающийся от поддомена адрес.
                  Этого вполне хватит пользователю который хоть как-то обращает внимание на url отличить его.

                    +1
                    > Я удивлён почему нельзя подсвечивать домен и поддомен с адресом разными оттенками.

                    Скорее «почему этого до сих пор нет в хроме», у ФФ домен 2 уровня выделен
                  0
                  По моему, они ещё разные «метрики» (уникального идентификатора пользователя) прикрепляют к веб ссылке. При этом, разместив такую ссылку где то облегчается задача сбора «кросс-информации»
                    +1
                    В общем, на мой взгляд, URL неправильно передаёт идентичность сайта.


                    Что интересно, не одного ясного предложения «как должно быть» у гугла нет — зато у этой девушки есть мнение. Если гугл такое учудит — много пользователей откажуться от официальной ветки хромиума, однако прибыли у компании точно вырастет, ведь заменят то на какой то костыль работающий через базу гугла.
                      +6

                      Если они хотят защищать пользователя от фишинга, то боролись бы с фишингом на уровне организаций, выдающих домены и поддерживающих сервисов (dns, например).


                      А описанное имеет только один смысл — заменить одним собой (централизованным инструментом) распределённые источники информации (собственнно Основа Интернета). Борьба с бесконтрольностью = свободой.

                        –3
                        Цензура?
                          0
                          Нет, в данном случае это «единая точка отказа».
                        0
                        Учитываю какую каку выдают Яндекс-Гугл на первых страницах, контроль за урлами очень актуален. Уже сейчас формула «поисковик выдал мне то что нужно» вызывает не просто ухмылку, а истерический хохот. При все большем замыкании пользователя на поисковик, скорее всего будет отток и поиск новых средств навигации. Да хотя бы возврат к тем же каталогам.
                          +1
                          Всё жду, когда из поиска выкинут всякие гару и прочие с ними, ворующие контент со stackoverflow и переводящие ужасным автопереводчиком. Но нет, на первой странице может быть штук пять клонов и ни одного оригинала ((
                          +2

                          Может быть, переиначат уже все url в более логичную форму прямой иерархии?


                          Чтобы вместо blabla.habr.com было com.habr.blabla ?


                          За четверть поколения к этому привыкнут все.

                            0

                            Можно считать, что Java программисты уже привыкли к этому.

                              0
                              .
                                0
                                Идея хорошая, но вряд ли реализуемая.

                                Как проводить переходный период?
                                Каждый браузер делает как хочет? Все будут путаться, если в одном месте версия новая, а в другом — устаревшая? И какой простор для фишинга!

                                А что делать с триллионами существующих ссылок по всему интернету, сохраненных текстом, зашитых в приложениях? Автоматически пробовать подобрать, в каком формате ссылка — в новом или старом? Во-первых, проблема ссылок com.hello.habr.com — кто тут главный, habr или hello? Даже если удастся как-то решить, то что будут делать миллионы старых приложений, в которые попадет ссылка в новом формате?

                                Объявить за 5 лет день Х, когда все должны перейти?
                                Остаются устаревшие системы, не получающие более обновлений. Многие системы не меняются десятки лет.
                                Ну после перехода ссылки-то везде останутся старые.

                                Наверное, еще лет 20 назад (и уж наверняка 30) можно было бы плюнуть на старых пользователей, т.к. через пару лет число пользователей новых версий превысит число «старичков», а еще через несколько лет «старички» будут пренебрежимо малой группой, и это будут их проблемы, как подстроиться под большинство.

                                Но заменить распространенный, даже не самый лучший стандарт на что-то новое без обратной совместимости — почти невозможно. Поэтому у нас QWERTY клавиатуры, устаревшие протоколы обмена информацией с кучей заплаток (протоколы бронирования авиабилетов, SMTP, даже в TCP/IP стеке куча проблем by design).

                                Но сейчас, увы, даже имея самые благие намерения, изменить стандарт написания URL не представляется возможным.
                                  0
                                  «Каждый браузер делает как хочет?»
                                  «Проблема в том, что сегодня львиная доля браузеров работает на базе Chromium, так что в руках разработчиков этого браузера сконцентрировалось слишком много власти.»

                                  Вот и применение этой власти нашлось.
                                  0
                                  Чтобы вместо blabla.habr.com было com.habr.blabla ?

                                  Не вижу существенных отличий. Пользователю всё равно, где будет google.com или com.google
                                  –4
                                  Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой.
                                  На самом деле, это просто удобнее. Зачем мне держать отдельную строку, если я прекрасно могу искать из адресной? Не знаю, как в Chrome, но в Firefox в адресной строке есть удобные пиктограммы для выбора поисковой системы, поэтому поиск из адресной строки осуществляется даже быстрее, чем из классической поисковой строки (где надо было ещё и движок выбрать из выпадающего списка, что занимало больше времени, чем просто клик по нужной пиктограмме).
                                    +5
                                    Зачем мне держать отдельную строку, если я прекрасно могу искать из адресной?

                                    Затем, что я не хочу попадать на страницу поисковика, если опечатаюсь при вводе URL.
                                    Поиск в адресной строке существовал в IE спокон века, и все его отключали именно по этой причине.
                                      +7
                                      — А вы правда из корпорации добра? Скажите что-нибудь по Гугловски?
                                      — Куда это ты, слепой дегенерат, руки к клаве потянул? А ну быстро вернул их к мышке и щелкай по тому, что дали!
                                        0

                                        Сегодня заметил, что сайт https://telegra.ph снова доступен на территори РФ, благодаря Гугловскому DNS 8.8.8.8 (Финляндия)!
                                        С другими DNS, например cloudflare 1.1.1.1 не доступен.

                                          0
                                          квад днс — доступен.
                                          +7
                                          Если Гугл не смогли сделать безопасный магазин приложений, то как они собираются определять безопасные сайты, которых значительно больше.
                                          Учитывая злоупотребления Гугл с точки зрения модерации приложений и то как работает их техническая поддержка… Если что-то из этого получится, нас ждут «чудесные времена».
                                            –1
                                            Подобно тому, как с появлением сотовых телефонов люди перестали запоминать телефонные номера (выбор номеров по имени абонента), также вскоре перестанем пользоваться и URL? (Хотя, конечно, когда-то на заре появления Интернет отказались от цифровых IP-адресов в пользу доменных имен.)
                                            Я все-таки предпочитаю сам контролировать URL в адресной строке: если я знаю доменное имя нужного мне сайта, то мне лучше самому набрать это доменное имя сайта (что убережет меня и от фишинга), а не переходить на этот сайт из Яндекса или Гугла. И при этом уже часто наблюдаю, как сотрудники и студенты вуза, где я работаю, заходят на сайт вуза через поисковики, что я считаю извращением (а Гугл считает это нормальным делом).
                                              +1
                                              Аналог телефонной книги в сотовом телефоне — закладки в браузере. Но как телефонная книга не отменяет необходимости в телефонных номерах, так и от URL это никак не поможет избавиться.
                                              +4
                                              Люди на самом деле с трудом разбираются в URL, — сказала Адриэн Портер Фелт, технический руководитель команды Chrome. — Эти адреса тяжело читать и непонятно, какой части адреса нужно доверять.

                                              Вот это меня изрядно повеселило! Ну что может быть в урле сложного?! Вот домен, вот поддомен, вот внутренние директории сайта, дальше всякие обращения к внутренним методам, базе и т.д. — все просто. Да, есть риск фишинга, но если гугл скроет урлы вообще, то фишить будет еще удобнее, т.к. обмануть поисковую систему можно, пусть и ненадолго!
                                                –1
                                                > Ну что может быть в урле сложного?!

                                                средняя компьютерная грамотность у рандомного васи намного ниже, чем у хабровчанина
                                                  +1
                                                  В таком случае надо проводить ликбез, а не скрывать урлы. Вообще поднимать компьютерную грамотность надо, раз киберреальность так плотно входит в нашу жизньЙ
                                                +1
                                                Какая потрясающая концентрация булшита в одном месте.
                                                Особенно порадовало, что при попытке пройти тест на фишинг по ссылке — нашёл в нём ошибку. Похоже гугл знает о фишинге меньше чем я. А я — далеко не специалист.
                                                  –1
                                                  Google говорит, что синтаксис URL слишком труден для массовой аудитории.
                                                  При этом никаких конкретный предложение нет. Зато их есть у меня:image
                                                  (шутка)

                                                  Что-то зачастили они объяснять спорные предложения безопасностью пользователей.
                                                    +4
                                                    Это адрес спортсру?
                                                    0
                                                    Почему Google меняет стандартный интерфейс URL в браузере

                                                    Европейцы, сэр
                                                      0
                                                      Он работает как прокси и устанавливается на клиентскую машину с рутовым сертификатом

                                                      Хорошая попытки, Гугл, но нет.

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое