Ökar du bort karaktärerna från en webbplatsadress din chans att landa på fel (potentiellt farlig) webbplats?

Google sätter din Internet-säkerhet i fara genom att dölja underdomäner

Annons Chrome-uppdateringen förde med sig en rad förändringar. De flesta var positiva och väl mottagna. Det fanns dock en eller två ögonhöjare. Till exempel har Google ensidigt beslutat att ta bort vissa viktiga funktioner i den välbekanta URL: en, i linje med deras totala minskning av röran runt webbläsarens adressfält. Google hä

Annons

Chrome-uppdateringen förde med sig en rad förändringar. De flesta var positiva och väl mottagna. Det fanns dock en eller två ögonhöjare. Till exempel har Google ensidigt beslutat att ta bort vissa viktiga funktioner i den välbekanta URL: en, i linje med deras totala minskning av röran runt webbläsarens adressfält.

Google hävdar att ändringen bara tar bort "triviala" karaktärer som de flesta inte tar upp. Men ökar din chans att landa på fel webbplats faktiskt ta bort de förment triviala karaktärerna? Låt oss ta en titt.

Google Chrome 69 tar bort “WWW” från webbadresser

Google Chrome 69 genomfördes i september 2018 med några intressanta förändringar. Två saker har tagit rubrikerna:

  • Chrome 69 tar bort den gröna protokollmeddelandet "https: //" och ersätter den med ett enkelt grönt hänglås. Det gröna hänglåset representerar en säker HTTPS-webbplats och är avsedd att göra det lättare att kontrollera om dina data snabbt är säkra.
  • Som en del av samma uppdatering tappar Chrome 69 information om underdomäner för URL. I många fall betyder detta att ta bort "www" från URL: n. chrome 68 och chrome 69 url jämförelse

Den första förändringen är meningsfull, åtminstone på vissa sätt. Om du kombinerar "Secure" -taggen, det befintliga hänglåset och protokollmeddelandet "https: //" till ett enda hänglås gör det lättare för nästan alla att se om webbplatsen är säker eller inte. Och när du besöker en webbplats som inte är säker med HTTPS, visas meddelandet "Inte säker" fortfarande. (Meddelandet “Inte säkert” blir rött i Chrome 70.)

Men baksidan är att HTTPS inte automatiskt gör dig säker 7 myter om HTTPS och SSL-certifikat som du inte borde tro 7 myter om HTTPS och SSL-certifikat. Du borde inte tro på SSL-certifikat tillåter webbplatser att kryptera och säkra trafik, men det finns många missförstånd om hur det fungerar. Låt oss debunkera dem. Läs mer (om än du är säkrare ), och "icke-säkra" webbplatser kommer in i internetanvändarnas psyke som farliga platser (igen, detta är inte helt sant 7 skäl till att din webbplats behöver ett SSL-certifikat 7 skäl till att din webbplats behöver en SSL-certifikat Det spelar ingen roll om du utvecklar en blygsam blogg eller en fullständig e-handelswebbplats: du behöver ett SSL-certifikat. Här är några praktiska skäl till varför. Läs mer).

Den andra ändringen - för att ta bort underdomäninformation från webbadresser - är inte meningsfull. Att ta bort "www" från URL: n är i bästa fall besvärligt och dumt, och i värsta fall kan det göra att intet ont om användare landar på helt andra webbplatser. Värre är att Google tog bort underdomänerna utan att ha nämnt det i förväg.

Vad betyder att ta bort "WWW" från webbadresser?

Underdomäner är verkligen viktiga för hur internet fungerar.

På en grundnivå är “makeuseof.com” och “www.makeuseof.com” olika. Det är olika URL: er, som kan leda till olika webbplatser och till och med ha separata DNS-poster.

Ändringen påverkar också underdomäner "m.". Till exempel blir m.facebook.com bara vanlig facebook.com men visar fortfarande mobilwebbplatsen. Systemet fungerar för Facebook. Andra webbplatser, inte så mycket. Besökt m.tumblr.com nyligen? Inte troligt, eftersom det inte är Tumblr-mobilwebbplatsen, trots hur URL: n ser ut. Snarare är det någons personliga Tumblr-domän Hur man använder Tumblr: 12 användbara Tumblr-tips för nybörjare Hur man använder Tumblr: 12 Användbara Tumblr-tips för nybörjare Här är de mest användbara Tumblr-tips du behöver veta, inklusive vad som är Tumblr, hur man använder Tumblr och bästa praxis för Tumblr. Läs mer med namnet “m.”

chrome 69 tumblr mobilwebbplats

"Människor har det svårt att förstå URL: er", sa Chrome-teknikchef Adrienne Porter Felt till Wired. ”De är svåra att läsa, det är svårt att veta vilken del av dem som ska lita på, och i allmänhet tror jag inte att URL: er fungerar som ett bra sätt att förmedla webbplatsidentitet. Så vi vill gå mot en plats där webbidentitet är förståelig för alla: De vet vem de pratar med när de använder en webbplats, och de kan resonera om de kan lita på dem. Men detta kommer att innebära stora förändringar i hur och när Chrome visar webbadresser. Vi vill utmana hur webbadresser ska visas och ifrågasätta det när vi räknar ut rätt sätt att förmedla identitet. "

Varför ska inte Google ta bort underdomäner?

De oväntade förändringarna har mött bakslag på internet. Och av flera skäl också. Här är några av de viktigaste samtalspunkterna.

1. Google försöker förstöra URL: en

Använder Google Chrome som en experimentell URL-dödande slagmark? Vissa kommentatorer tycker det. URL-adresser är en viktig del av de flesta internetanvändares surfarupplevelse och tar bort säkerheten som medföljer en tydlig URL kommer att utsätta fler användare för phishing-attacker.

Trots vad Adrienne Porter Felt sa i Wired-intervjun, är "https: // www." -Aspekten i en URL inte den svåra biten att läsa, det är bara vanlig internetnomenklatur som kräver grundutbildning. De svåra att förstå bitar av en URL kommer från sökvägarna som följer det ursprungliga domännamnet, inklusive kryptiska filnamn och tillägg.

Utan att förnedra är internet en viktig del av livet och är nu 25 år gammal. Att lära sig läsa och förstå ett domännamn är viktigt.

2. Google vill att AMP ska ersätta alla webbadresser

Kritiker av Googles AMP-projekt anser att övergången till att utplåna underdomäner från webbadresser, och därför alla Chrome-adressfält på vilken enhet som helst, är ett problem för att främja mobiloptimiseraren. Google AMP cachar huvudsakligen webbsidor och fungerar som optimerade mobilwebbplatser.

Även om många webbplatser nu har funktionella mobilsajter, tvingar AMP-tjänsten i princip utgivarna att låta Google ta kontroll över sina sidvyer. Varför skulle de göra det här? Annars kommer förlagets artiklar extremt osannolikt att visas i avsnittet Topphistorier i Googles mobilsökning. Åh, och i processen tar Google också kontroll över intäktsprocessen. Användarupplevelsen är stor, medveten, och det minskar på malvertising och falska annonsnätverk.

Google AMP-kritiker håller på att genom att dölja underdomenet "amp." Från användare, så kommer Google så småningom att tränga allt webbinnehåll genom tjänsten, och blir därmed överhänderna med internetinnehåll. (Som om de inte redan är det.)

Återvinnbar underdomänvisning i Google Chrome 69

Du kan vända Googles beslut att ta bort underdomäner från Google Chrome 69. Chrome har en experimentell lista med kommandon, känd som "Flaggor". Den enkla guiden till Google Chrome Den enkla guiden till Google Chrome Den här Chrome-användarhandboken visar allt du behöver veta om Google Chrome-webbläsaren. Det täcker grunderna för att använda Google Chrome som är viktigt för alla nybörjare. Läs mer Du kan aktivera eller inaktivera flaggor för att aktivera vissa experimentella inställningar på De 12 bästa Chrome-flaggorna för att uppgradera din surfupplevelse De 12 bästa Chrome-flaggorna för att uppgradera din surfupplevelse Chrome's Flags-meny är ett bra ställe att hitta coola experimentella funktioner. Här är de bästa Chrome-flaggorna att kolla in. Läs mer och av. Och för att vara rättvis är det fortfarande ett experiment att ta bort triviala underdomäner från webbadresser.

Gå till krom: // flaggor / # omnibox-ui-hide-steady-state-url-schema-och-underdomäner (du kanske måste kopiera och klistra in länken i Google Chrome, och den specifika länken fungerar bara om du använder Google Chrome 69). Välj Inaktiverad med rullgardinsrutan och starta sedan om din webbläsare för att ändringen ska träda i kraft.

krom 69 experimentell flagga avaktiverad underdomän

Men om du inte vill göra ändringen men vill dubbelkontrollera att du använder rätt URL klickar du bara på Chrome-adressfältet. Den fullständiga webbadressen kommer att visas tillsammans med dess (förhoppningsvis) https: // protokollanmälare.

Är detta slutet på URL: en som vi känner den?

Redan 2013 genomförde Google ett experiment i Chromium, Googles Chrome med öppen källkod. Experimentet "originchip" växlade den traditionella webbläsarens adressfält för en renare design och skiftade domäninformation (inklusive bitar som utfärdande certifikatutfärdare) till höger. Idén fick en hel del bakslag från Chromium-användare och fortsatte inte länge, men det hindrade inte att den visades i Chrome 38 redan 2014.

Den trådbundna artikeln (länkad tidigare i denna artikel) berättade på många sätt. URL: er är definitivt inställda på att ändras. Parisa Tabriz, teknikdirektör på Chrome, sa att ”Vad vi [Google] föreslår kommer att bli kontroversiellt […] Men det är viktigt att vi gör något eftersom alla är missnöjda med webbadresser. De suger typ. ”

Oavsett vilken syn på URL: er bryr sig Google inte om. När internetbemoth talar, lyssnar webbplatser. För om de inte gör det, har de en rolig skicklighet att misslyckas med att existera mycket längre Varför Google var fin: Antitrust och teknik utforskade Varför Google var fin: Antitrust och teknik utforskade Google fick böter på 5 miljarder dollar från EU för konkurrensbegränsande metoder. Varför hände detta, och hur liknar det tidigare fall? Låt oss ta reda på. Läs mer .

Bildkredit: sdecoret / Depositphotos

Utforska mer om: Google Chrome, Online Security.