Sikkerhet

Google setter Internett-sikkerheten din i fare ved å skjule underdomener

Google setter Internett-sikkerheten din i fare ved å skjule underdomener / Sikkerhet

Chrome 69-oppdateringen tok med seg en rekke endringer. De fleste var positive og godt mottatt. Det var imidlertid en eller to øyehøvelere. For eksempel har Google ensidig bestemt seg for å fjerne visse viktige funksjoner i den kjente nettadressen, i tråd med deres samlede reduksjon i rot i adresselinjen til nettleseren.

Google hevder at endringen bare fjerner “triviell” tegn som de fleste ikke tar hensyn til. Men fjerner de antatt trivielle tegnene faktisk økt sjanse for landing på feil nettside? La oss ta en titt.

Google Chrome 69 fjerner “WWW” Fra nettadresser

Google Chrome 69 rullet ut i september 2018 med noen få interessante endringer. To ting har grepet overskriftene:

  • Chrome 69 fjerner det grønne “https: //” protokollvarsler, erstatte den med en enkel grønn hengelås. Den grønne hengelåsen representerer et sikkert, HTTPS-nettsted, og er ment å gjøre det enklere å kontrollere om dataene dine er sikre raskt.
  • Også, som en del av den samme oppdateringen, dropper Chrome 69 URL-underdomeneinformasjon. I mange tilfeller betyr dette å fjerne “www” fra nettadressen.

Den første forandringen er fornuftig, i hvert fall på noen måter. Kombinerer “Sikre” tag, eksisterende hengelås, og “https: //” protokollvarsler i en enkelt hengelås gjør det lettere for nesten alle å se om nettstedet er sikkert eller ikke. Og når du besøker et nettsted som ikke er sikret med HTTPS, vil “Ikke sikker” varsel vises fortsatt. (De “Ikke sikker” varseleren blir rød i Chrome 70.)

Men flippsiden er at HTTPS ikke automatisk gjør deg trygg 7 Myter Om HTTPS- og SSL-sertifikater Du bør ikke tro 7 myter om HTTPS- og SSL-sertifikater Du bør ikke tro at SSL-sertifikater tillater nettsteder å kryptere og sikre trafikk, men det er mange misforståelser om hvordan det virker. La oss debunkere dem. Les mer (om enn du er sikrere), og “usikret” nettsteder vil komme inn i internettbrukerens psyke som farlige steder (igjen er dette ikke helt sant 7 grunner til at nettstedet ditt trenger et SSL-sertifikat 7 grunner at nettstedet ditt trenger et SSL-sertifikat Det spiller ingen rolle om du utvikler en beskjeden blogg eller et komplett e-handelsnettsted: du trenger et SSL-sertifikat. Her er noen praktiske grunner til. Les mer).

Den andre endringen - for å fjerne underdomeneinformasjon fra nettadresser - gir ikke mening. fjerne “www” fra nettadressen er i beste fall irriterende og dumt, og i verste fall kan det føre til at intetanende brukere lander på helt forskjellige steder. Enda verre, fjernet Google underdomenene uten å nevne det på forhånd.

Hva fjerner “WWW” Fra URL-er betyr?

Underdomene er veldig viktige for hvordan internett fungerer.

På et grunnnivå, “makeuseof.com” og “www.makeuseof.com” er forskjellig. De er forskjellige nettadresser, som kan føre til forskjellige nettsteder og til og med ha separate DNS-poster.

Endringen påvirker også “m.” underdomener. For eksempel blir m.facebook.com bare vanlig facebook.com, men viser fortsatt mobilnettstedet. Systemet fungerer for Facebook. Andre steder, ikke så mye. Har du vært i m.tumblr.com nylig? Ikke sannsynlig, fordi det ikke er Tumblr-mobilnettstedet, til tross for hvordan nettadressen ser ut. Snarere er det noen personlige Tumblr-domene Slik bruker du Tumblr: 10 Nyttige Tumblr-tips for nybegynnere Slik bruker du Tumblr: 10 Nyttige Tumblr-tips for nybegynnere Når du registrerer deg for Tumblr, kan det være litt overveldende. Hvor begynner du? Hvilke triks bruker proffene? Vi besvarer alle disse spørsmålene i denne artikkelen. Les mer, navngitt “m.”

“Folk har en veldig vanskelig tid å forstå nettadresser,” Kreativ ingeniør Adrienne Porter Felt sa til Wired. “De er vanskelig å lese, det er vanskelig å vite hvilken del av dem som er ment å stole på, og generelt tror jeg ikke at nettadresser fungerer som en god måte å formidle nettstedidentitet. Så vi vil flytte til et sted hvor webidentitet er forståelig av alle: De vet hvem de snakker med når de bruker et nettsted, og de kan begrunne om de kan stole på dem. Men dette vil bety store endringer i hvordan og når Chrome viser nettadresser. Vi ønsker å utfordre hvordan nettadresser skal vises og spørre det da vi finner ut riktig måte å formidle identitet på.”

Hvorfor bør ikke Google fjerne underdomener?

De uventede endringene har møtt tilbakeslag over internett. Og for en rekke grunner også. Her er noen av de viktigste snakkene.

1. Google prøver å ødelegge nettadressen

Bruker Google Chrome som en eksperimentell nettadressedrabbing? Noen kommentatorer tror det. Nettadresser er en viktig del av de fleste Internett-brukere som leser erfaring som fjerner sikkerheten som følger med en klar nettadresse, vil utstede flere brukere til phishing-angrep.

Til tross for hva Adrienne Porter Felt sa i det kablede intervjuet, “https: // www.” aspekt av en nettadresse er ikke vanskelig å lese, det er bare vanlig internettnomenklatur som krever grunnleggende utdanning. Den vanskelige å forstå biter av en URL kommer fra banenavnene som følger det opprinnelige domenenavnet, inkludert krypterte filnavn og utvidelser.

Uten å være demeaning, er internett en viktig del av livet og er nå 25 år gammel. Å lære å lese og forstå et domenenavn er viktig.

2. Google vil AMP å erstatte alle nettadresser

Kritikere av Googles AMP-prosjekt tror at flyttingen til å utrydde underdomener fra nettadresser, og derfor en Chrome adresselinje på en hvilken som helst enhet, er et knep for å fremme mobiloptimaliseringen. Google AMP caches hovedsakelig websider og tjener dem som optimaliserte mobile nettsteder.

Mens mange nettsteder nå har funksjonelle mobile nettsteder, tvinger AMP-tjenesten i utgangspunktet utgivere til å la Google ta kontroll over sidevisninger. Hvorfor skulle de gjøre dette? Ellers er utgiverens artikler ekstremt usannsynlig å vises i Topp Stories-delen av Googles mobilsøk. Å, og i prosessen tar Google også kontroll over inntektsføringsprosessen. Brukeropplevelsen er flott, tankene, og det kutter ned på malvertising og rogue annonsering nettverk.

Google AMP kritikere stiller det ved å gjemme “amp.” underdomene fra brukere, vil Google til slutt trekke alt webinnhold gjennom tjenesten, og dermed bli overlords av internettinnhold. (Som om de ikke allerede er.)

Reenable Subdomain Display i Google Chrome 69

Du kan reversere Googles beslutning om å fjerne underdomener fra Google Chrome 69. Chrome har en eksperimentell liste over kommandoer, kjent som “Flags.” Den enkle guiden til Google Chrome Den enkle guiden til Google Chrome Denne Chrome brukerhåndboken viser alt du trenger å vite om Google Chrome-nettleseren. Den dekker grunnleggende om bruk av Google Chrome som er viktig for enhver nybegynner. Les mer Du kan aktivere eller deaktivere flagg for å gjøre visse eksperimentelle innstillinger på 10 Cool Chrome-flagg. Du bør aktivere 10 Cool Chrome-flagg. Du bør aktivere Chrome har tonnevis av skjulte flagg som aktiverer hemmelige funksjoner. Her er 10 av de beste Chrome-flaggene du bør sjekke ut. Les mer og av. Og for å være rettferdig, er det fortsatt et eksperiment å fjerne trivielle underdomener fra nettadresser.

Drar mot chrome: // flags / # søkefeltet-ui-hide-steady-state-url-ordningen-og-subdomener (Du må kanskje kopiere og lime inn koblingen til Google Chrome, og den bestemte koblingen fungerer bare hvis du bruker Google Chrome 69). Bruk rullegardinmenyen, velg Funksjonshemmet, Start deretter nettleseren på nytt for at endringen skal tre i kraft.

Men hvis du ikke vil gjøre endringen tilbake, men du vil dobbeltsjekke at du bruker den riktige nettadressen, klikker du bare på adressefeltet i Chrome. Den fulle nettadressen vil vises sammen med sin (forhåpentligvis) https: // protokollvarsler.

Er dette slutten av nettadressen som vi vet det?

Tilbake i 2013 dro Google et eksperiment i Chromium, Googles åpen kildekode-Chrome-prosjekt. De “opprinnelse chip” eksperimentet byttet den tradisjonelle nettleserens adresselinje for et renere design, skiftende domenenummer (inkludert biter som utstedende sertifikatmyndighet) over til høyre. Ideen mottok en god del tilbakeslag fra Chromium-brukere og fortsatte ikke lenge, men det stoppet ikke det som vises i Chrome 38 tilbake i 2014.

Den trådte artikkelen (koblet tidligere i denne artikkelen) var å fortelle på mange måter. Nettadresser er definitivt satt til å endres. Parisa Tabriz, teknisk direktør i Chrome, sa det “Uansett hva vi [Google] foreslår, vil være kontroversielt [...] Men det er viktig at vi gjør noe fordi alle er utilfredse av nettadresser. De suger sånt.”

Uansett hva du ser på nettadresser, bryr Google seg ikke om. Når internett behemoth snakker, nettsteder lytte. Fordi hvis de ikke gjør det, har de et morsomt grep om å ikke eksistere mye lenger Hvorfor Google ble funnet: Antitrust og teknologi Utforsket hvorfor Google ble funnet: Antitrust og teknologi Utforsket Google ble bøtelagt 5 milliarder dollar fra EU for konkurransedyktig praksis. Hvorfor skjedde dette, og hvordan ligner det tidligere sager? La oss finne det ut. Les mer .

Bildekreditt: sdecoret / Depositphotos

Utforsk mer om: Google Chrome, Online Security.