Sicurezza

Google mette a rischio la tua sicurezza Internet nascondendo i sottodomini

Google mette a rischio la tua sicurezza Internet nascondendo i sottodomini / Sicurezza

L'aggiornamento di Chrome 69 ha portato con sé una serie di modifiche. La maggior parte è stata positiva e ben accolta. C'erano uno o due miracoli, però. Ad esempio, Google ha deciso unilateralmente di rimuovere alcune importanti funzionalità dell'URL familiare, in linea con la loro riduzione complessiva della confusione intorno alla barra degli indirizzi del browser.

Google sostiene che la modifica verrà rimossa “banale” personaggi a cui la maggior parte delle persone non presta attenzione. Ma rimuovere i personaggi apparentemente banali in realtà aumenta le possibilità di sbarco sul sito sbagliato? Diamo un'occhiata.

Google Chrome 69 rimuove “WWW” Dagli URL

Google Chrome 69 è uscito a settembre 2018 con alcune modifiche interessanti. Due cose hanno afferrato i titoli:

  • Chrome 69 elimina il verde “https: //” notificatore di protocollo, sostituendolo con un semplice lucchetto verde. Il lucchetto verde rappresenta un sito HTTPS sicuro e ha lo scopo di semplificare la verifica della sicurezza dei dati.
  • Inoltre, come parte dello stesso aggiornamento, Chrome 69 elimina le informazioni sul sottodominio dell'URL. In molti casi, questo significa rimuovere “www” dall'URL.

Il primo cambiamento ha senso, almeno in qualche modo. Combinando il “Sicuro” tag, il lucchetto esistente e il “https: //” il notificatore di protocollo in un unico lucchetto rende più facile per quasi tutti individuare se il sito è sicuro o meno. E quando visiti un sito che non è protetto con HTTPS, il “Non sicuro” la notifica continua a essere visualizzata. (Il “Non sicuro” il notificatore diventerà rosso in Chrome 70.)

Tuttavia, il rovescio della medaglia è che HTTPS non ti rende automaticamente sicuro 7 Miti su HTTPS e certificati SSL Non dovresti credere a 7 miti su HTTPS e certificati SSL Non dovresti Credere che i certificati SSL consentano ai siti Web di crittografare e proteggere il traffico, ma ci sono molti equivoci su come funziona. Ne parliamo. Leggi di più (anche se lo sei più sicuro), e “non protetta” i siti entrano nella psiche degli utenti di Internet come luoghi pericolosi (anche in questo caso non è completamente vero 7 motivi per cui il tuo sito necessita di un certificato SSL 7 motivi per cui il tuo sito necessita di un certificato SSL Non importa se stai sviluppando un blog modesto o un sito di e-commerce completo: è necessario un certificato SSL. Ecco alcuni motivi pratici per cui. Per saperne di più).

La seconda modifica - rimuovere le informazioni sul sottodominio dagli URL - non ha senso. Rimozione “www” dall'URL è nel migliore dei casi fastidioso e sciocco, e nel peggiore dei casi potrebbe indurre gli utenti ignari ad atterrare su siti completamente diversi. Peggio ancora, Google ha rimosso i sottodomini senza menzionarli in anticipo.

Cosa rimuove “WWW” Da URL Media?

I sottodomini sono molto importanti per il funzionamento di Internet.

A un livello base, “makeuseof.com” e “www.makeuseof.com” sono diversi. Sono URL diversi, che potrebbero portare a siti diversi e persino avere record DNS separati.

Il cambiamento riguarda anche “m.” sottodomini. Ad esempio, m.facebook.com diventa semplicemente facebook.com ma mostra ancora il sito mobile. Il sistema funziona per Facebook. Altri siti, non così tanto. Sei stato a m.tumblr.com di recente? Non è probabile, perché non è il sito mobile di Tumblr, nonostante l'aspetto dell'URL. Piuttosto, è il dominio personale di Tumblr di qualcuno Come usare Tumblr: 10 Consigli utili di Tumblr per principianti Come usare Tumblr: 10 Consigli utili di Tumblr per principianti Quando ti iscrivi a Tumblr, può essere un po 'opprimente. Da dove inizi? Quali sono i trucchi che usano i professionisti? Risponderemo a tutte quelle domande in questo articolo. Leggi di più, nominato “m.”

“Le persone hanno davvero difficoltà a comprendere gli URL,” Adrienne Porter Felt, direttore tecnico di Chrome, ha dichiarato a Wired. “Sono difficili da leggere, è difficile sapere quale parte di loro dovrebbe essere considerata attendibile, e in generale non penso che gli URL stiano funzionando come un buon modo per trasmettere l'identità del sito. Quindi vogliamo andare verso un luogo in cui l'identità web sia comprensibile da tutti: sanno a chi stanno parlando quando usano un sito web e possono ragionare sulla loro fiducia. Ma questo significherà grandi cambiamenti in come e quando Chrome visualizza gli URL. Vogliamo mettere in discussione il modo in cui gli URL dovrebbero essere visualizzati e metterli in discussione mentre stiamo cercando il modo giusto per trasmettere l'identità.”

Perché Google non dovrebbe rimuovere i sottodomini?

Le modifiche inaspettate hanno incontrato il contraccolpo su Internet. E per una serie di motivi, anche. Ecco alcuni dei principali punti di discussione.

1. Google sta cercando di distruggere l'URL

Google sta utilizzando Chrome come un campo di battaglia per uccidere gli URL sperimentali? Alcuni commentatori la pensano così. Gli URL sono una parte importante della maggior parte degli utenti di Internet nell'esplorare la rimozione della sicurezza fornita con un URL chiaro esporranno più utenti agli attacchi di phishing.

Nonostante ciò che ha detto Adrienne Porter Felt nell'intervista di Wired, il “https: // www.” l'aspetto di un URL non è il bit difficile da leggere, è solo la normale nomenclatura di internet che richiede un'istruzione di base. I bit difficili da comprendere di un URL provengono dai nomi di percorso che seguono il nome di dominio iniziale, compresi i nomi e le estensioni di file criptici.

Senza essere umiliante, Internet è una parte vitale della vita e ora ha 25 anni. Imparare a leggere e capire un nome di dominio è importante.

2. Google vuole AMP per sostituire tutti gli URL

I critici del progetto AMP di Google ritengono che il passaggio alla cancellazione dei sottodomini dagli URL e, di conseguenza, a qualsiasi barra degli indirizzi di Chrome su qualsiasi dispositivo, sia uno stratagemma per promuovere l'ottimizzatore di dispositivi mobili. Google AMP essenzialmente memorizza nella cache le pagine Web e le offre come siti ottimizzati per dispositivi mobili.

Mentre molti siti ora dispongono di siti mobili funzionali, il servizio AMP costringe fondamentalmente gli editori a consentire a Google di assumere il controllo delle proprie visualizzazioni di pagina. Perché dovrebbero farlo? In caso contrario, è estremamente improbabile che gli articoli del publisher vengano visualizzati nella sezione Prima pagina della ricerca mobile di Google. Oh, e nel processo, Google prende anche il controllo del processo di monetizzazione. L'esperienza utente è fantastica, e riduce le reti pubblicitarie maligne e canaglia.

I critici di Google AMP considerano che nascondendo il “amp.” sottodominio dagli utenti, Google finirà per incanalare tutti i contenuti web attraverso il servizio, ergo diventando il padrone dei contenuti di Internet. (Come se non lo fossero già).

Riattiva visualizzazione sottodominio in Google Chrome 69

Puoi annullare la decisione di Google di rimuovere i sottodomini da Google Chrome 69. Chrome ha un elenco sperimentale di comandi, noto come “bandiere.” Easy Guide to Google Chrome Easy Guide to Google Chrome Questa guida utente di Chrome mostra tutto ciò che devi sapere sul browser Google Chrome. Riguarda le basi dell'utilizzo di Google Chrome che è importante per qualsiasi principiante. Leggi di più Puoi abilitare o disabilitare i flag per attivare determinate impostazioni sperimentali su 10 Cool Chrome Flags che dovresti attivare 10 Cool Chrome Flags che dovresti attivare Chrome ha un sacco di flag nascosti che abilitano le funzionalità segrete. Ecco 10 delle migliori bandiere di Chrome che dovresti controllare. Leggi di più e via. E per essere onesti, rimuovere sottodomini banali dagli URL è ancora un esperimento.

Testa a chrome: // flags / # omnibox-ui-nascondere-steady-state-url-schema-e-sottodomini (potresti dover copiare e incollare il link in Google Chrome e il link specifico funziona solo se utilizzi Google Chrome 69). Utilizzando la casella a discesa, selezionare Disabilitato, quindi riavvia il browser affinché le modifiche abbiano effetto.

Tuttavia, se non vuoi ripristinare la modifica ma desideri verificare che stai utilizzando l'URL corretto, fai clic sulla barra degli indirizzi di Chrome. L'URL completo verrà visualizzato insieme al suo (auspicabilmente) https: // notificante del protocollo.

È questa la fine dell'URL come lo conosciamo?

Nel 2013, Google ha eseguito un esperimento in Chromium, il progetto Chrome open source di Google. Il “chip di origine” L'esperimento ha cambiato la tradizionale barra degli indirizzi del browser per un design più pulito, spostando i dettagli del dominio (compresi i bit come l'autorità di certificazione emittente) sulla destra. L'idea ha ricevuto una buona dose di reazione da parte degli utenti di Chromium e non è continuata a lungo, ma ciò non ha impedito la sua comparsa in Chrome 38 nel 2014.

L'articolo Wired (collegato in precedenza in questo articolo) stava raccontando in molti modi. Gli URL sono sicuramente impostati per cambiare. Parisa Tabriz, direttore dell'ingegneria di Chrome, ha dichiarato che “Qualsiasi cosa [Google] proponga sarà controversa [...] Ma è importante che facciamo qualcosa perché tutti sono insoddisfatti dagli URL. Hanno tipo di succhiare.”

Qualunque sia la tua opinione sugli URL, a Google non interessa. Quando il behemoth di Internet parla, i siti web ascoltano. Perché se non lo fanno, hanno una buffa abilità di non esistere più a lungo Perché Google è stata multata: Antitrust e tecnologia perplesse Perché Google è stata multata: Antitrust e tecnologia esplorate Google è stata multata $ 5 miliardi dall'UE per pratiche anticoncorrenziali. Perché è successo e come è simile ai casi passati? Scopriamolo. Leggi di più .

Immagine di credito: sdecoret / Depositphotos

Scopri di più su: Google Chrome, Sicurezza online.