雷鋒網(wǎng)按：剛剛度過(guò) 20 歲生日的 Google 又迎來(lái)了新的里程碑，公司旗下的 Chrome 瀏覽器也 10 歲了。雖然誕生時(shí)間并不算長(zhǎng)，但這款早已拿下全球市場(chǎng)占有率第一的瀏覽器還是為網(wǎng)絡(luò)帶來(lái)了巨變。從自動(dòng)升級(jí)的流行到 HTTPS 網(wǎng)頁(yè)加密的普及，Chrome 瀏覽器一直都是業(yè)內(nèi)扛大旗的急先鋒，它們的安全團(tuán)隊(duì)更是酷愛(ài)拿概念性的大難題開刀。

雖然 Chrome 團(tuán)隊(duì)的激進(jìn)做法有時(shí)會(huì)褒貶不一，但它們依舊我行我素。在成軍十年這個(gè)節(jié)骨眼上，Chrome 團(tuán)隊(duì)又準(zhǔn)備玩一票大的，它們要重新思考 URL 的地位，這個(gè)與互聯(lián)網(wǎng)相伴而生的經(jīng)典元素恐怕不變不行了。

雷鋒網(wǎng)了解到，URL 是 Uniform Resource Locators（意為統(tǒng)一資源定位器）的全稱，與我們每天都要使用的網(wǎng)址密切相關(guān)。URL 會(huì)在網(wǎng)絡(luò) DNS 地址簿中出現(xiàn)，隨后引導(dǎo)瀏覽器跳轉(zhuǎn)到正確的 IP 地址（用來(lái)識(shí)別和區(qū)分不同的網(wǎng)絡(luò)服務(wù)器）。簡(jiǎn)而言之，有了它你就能輕松登陸網(wǎng)站進(jìn)行閱讀和瀏覽，省卻了復(fù)雜的路由協(xié)議和一連串?dāng)?shù)字。不過(guò)，隨著時(shí)間的推移，現(xiàn)在的 URL 開始變得越來(lái)越難讀懂了，它們不但包含了一連串難以理解的混亂信息，還結(jié)合了第三方或各種連接縮短器及重新定向的特征。此外，在移動(dòng)設(shè)備上，這樣一長(zhǎng)串混亂的代碼也難以顯示完全。

復(fù)雜且含混不清的 URL 給了網(wǎng)絡(luò)罪犯可乘之機(jī)，它們紛紛利用這一漏洞打造惡意網(wǎng)站來(lái)從事不法勾當(dāng)。舉例來(lái)說(shuō)，網(wǎng)絡(luò)罪犯會(huì)假冒合法機(jī)構(gòu)，在網(wǎng)上“釣魚”，搞虛假網(wǎng)絡(luò)服務(wù)或者盜竊他人敏感數(shù)據(jù)。除了網(wǎng)民警惕性差這一點(diǎn)，URL 也有責(zé)任，因?yàn)橛脩艉茈y通過(guò)這一連串?dāng)?shù)字知道他們到底在和誰(shuí)打交道。因此，Chrome 團(tuán)隊(duì)認(rèn)為 URL 該“換一種活法”了，我們需要來(lái)一次變革。

“對(duì)大家來(lái)說(shuō)，理解 URL 真是個(gè)困難事?！盋hrome 工程主管 Adrienne Porter Felt 說(shuō)道?！八鼈冏x起來(lái)費(fèi)勁死了，你也不知道 URL 中哪部分可信。因此我認(rèn)為 URL 已經(jīng)不是網(wǎng)站身份的最佳搬運(yùn)工了。所以我們想找一個(gè)新地方，在這里網(wǎng)絡(luò)身份誰(shuí)都能看懂，用戶使用網(wǎng)絡(luò)時(shí)知道自己在和誰(shuí)交流，了解誰(shuí)值得信任。不過(guò)，這意味著 Chrome 展示 URL 的方式和時(shí)間會(huì)發(fā)生巨變?！?/p>

如果你也在思考到底什么可以替代 URL，告訴你，你不是一個(gè)人。過(guò)去幾年里，學(xué)術(shù)界一直在思考解決方案，但這道難題可沒(méi)那么容易解答。Porter Felt 和她的同事——Chrome 首席工程師 Justin Schuh 都承認(rèn)，雖然有意推動(dòng)變革，但 Chrome 團(tuán)隊(duì)對(duì)選擇哪種解決方案依然有分歧。在這個(gè)問(wèn)題上，他們甚至都不愿透露自己到底有什么計(jì)劃。

在他們看來(lái)，現(xiàn)在的重點(diǎn)不但是要找到能增強(qiáng)安全和標(biāo)識(shí)完整性的解決方案，還不能影響人們?nèi)粘Ｊ褂?nbsp; 時(shí)的便利性，比如在移動(dòng)設(shè)備上分享鏈接。

“我也不知道最終成品是個(gè)什么樣，因?yàn)槲覀兊膱F(tuán)隊(duì)還在不斷討論中。”Chrome 工程總監(jiān) Parisa Tabriz 說(shuō)道。“不過(guò)可以肯定的是，無(wú)論我們拿出什么方案，肯定會(huì)引起巨大爭(zhēng)議，畢竟現(xiàn)在的互聯(lián)網(wǎng)初建時(shí)毫無(wú)章法，時(shí)間一長(zhǎng)各種后遺癥就顯現(xiàn)出來(lái)了。即使這樣，我們也必須做點(diǎn)什么，因?yàn)榇蠹叶伎?URL 不順眼，它實(shí)在是太過(guò)時(shí)了。”

Chrome 團(tuán)隊(duì)花了大量時(shí)間來(lái)思考 URL 的安全問(wèn)題。2014 年時(shí)，它們就嘗試了一個(gè)名為“起源碎片”的格式化功能，瀏覽器會(huì)只顯示出網(wǎng)站主域名，以幫助用戶了解他們到底在瀏覽什么網(wǎng)站。如果用戶想看到完整的 URL，只需點(diǎn)擊“碎片”就行。這次試驗(yàn)得到了許多用戶的贊言，他們希望網(wǎng)絡(luò)身份變得更直接，不過(guò)它也遭受了不少批評(píng)。近近幾周之后，Chrome 就停掉了這一功能。

“起源碎片項(xiàng)目是 Chrome 第一次在該領(lǐng)域吃螃蟹?！盤orter Felt 說(shuō)道?！拔覀冄芯苛擞脩魧?duì) URL 的看法和使用方式，顯然，解決這個(gè)問(wèn)題比我們想象中的要難多了。不過(guò)，這次試驗(yàn)得到的用戶反饋也成了我們后續(xù)工作的重要參考?！?/p>

無(wú)獨(dú)有偶，Chrome 團(tuán)隊(duì)在推動(dòng) HTTPS 網(wǎng)頁(yè)加密普及的過(guò)程中也遇到了不少阻力。最初，Chrome 將未加密網(wǎng)站標(biāo)記為不安全也遭到了許多人反對(duì)，但后來(lái)它們干脆聯(lián)合其他瀏覽器和科技公司共同推動(dòng)這一改變，再加上保護(hù)用戶隱私的宣傳，這件事才算是辦成了。“其實(shí)大家都知道 HTTPS 是個(gè)好東西，但你一改變就會(huì)讓一些人恐慌。所以無(wú)論我們做什么，恐怕都會(huì)引來(lái)爭(zhēng)議，因此我們恐怕得多花點(diǎn)時(shí)間?！?/strong>Tabriz 說(shuō)道。

Porter Felt 表示，今年秋天或明年春天，Chrome 會(huì)用更為開放的姿態(tài)向公眾講述它們關(guān)于 URL 的新想法。Chrome 團(tuán)隊(duì)也指出，它們的目標(biāo)不是顛覆 URL，而是要夯實(shí)一個(gè)早已存在的愿景，畢竟實(shí)體識(shí)別是網(wǎng)絡(luò)安全模型的基礎(chǔ)。

不過(guò)，由于這一提議來(lái)自影響力巨大的 Google 且涉及人們?yōu)g覽和使用網(wǎng)絡(luò)的重大事宜，因此大家都必須認(rèn)真對(duì)待。就像 Chrome 技術(shù)主管 Emily Stark 說(shuō)的，這個(gè)項(xiàng)目就是“房間里的大象”，大家都看到了，只是沒(méi)人站出來(lái)明說(shuō)罷了。

Via. Wired，雷鋒網(wǎng)編譯。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。