home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ซอฟต์แวร์ >> เบราว์เซอร์

Google ทำให้ความปลอดภัยทางอินเทอร์เน็ตของคุณตกอยู่ในความเสี่ยงโดยการซ่อนโดเมนย่อย

การอัปเดต Chrome 69 ทำให้เกิดการเปลี่ยนแปลงมากมาย ส่วนใหญ่เป็นบวกและได้รับการตอบรับอย่างดี แม้ว่าจะมีผู้เลี้ยงหนึ่งหรือสองคน ตัวอย่างเช่น Google ได้ตัดสินใจเพียงฝ่ายเดียวที่จะลบคุณลักษณะที่สำคัญบางอย่างของ URL ที่คุ้นเคย ซึ่งสอดคล้องกับการลดความยุ่งเหยิงโดยรวมในแถบที่อยู่ของเบราว์เซอร์

Google อ้างว่าการเปลี่ยนแปลงจะลบเฉพาะอักขระ "ไม่สำคัญ" ที่คนส่วนใหญ่ไม่สนใจ แต่การลบอักขระที่ไม่น่าสนใจตามที่คาดคะเนจะเพิ่มโอกาสในการเข้าเว็บไซต์ที่ไม่ถูกต้องหรือไม่? มาดูกันเลย

Google Chrome 69 ลบ "WWW" ออกจาก URL

Google Chrome 69 เปิดตัวในเดือนกันยายน 2018 โดยมีการเปลี่ยนแปลงที่น่าสนใจเล็กน้อย สองสิ่งได้พาดหัวข่าว:

  • Chrome 69 เลิกใช้ตัวแจ้งเตือนโปรโตคอลสีเขียว "https://" โดยแทนที่ด้วยแม่กุญแจสีเขียวแบบธรรมดา แม่กุญแจสีเขียวแสดงถึงไซต์ HTTPS ที่ปลอดภัยและมีไว้เพื่อให้ง่ายต่อการตรวจสอบว่าข้อมูลของคุณปลอดภัยอย่างรวดเร็วหรือไม่
  • นอกจากนี้ ในการอัปเดตเดียวกัน Chrome 69 จะลดข้อมูลโดเมนย่อยของ URL ในหลายกรณี หมายถึงการลบ "www" ออกจาก URL Google ทำให้ความปลอดภัยทางอินเทอร์เน็ตของคุณตกอยู่ในความเสี่ยงโดยการซ่อนโดเมนย่อย

การเปลี่ยนแปลงครั้งแรกนั้นสมเหตุสมผล อย่างน้อยก็ในบางแง่มุม การรวมแท็ก "ปลอดภัย" กุญแจแม่กุญแจที่มีอยู่ และตัวแจ้งเตือนโปรโตคอล "https://" ไว้ในแม่กุญแจเดียวทำให้เกือบทุกคนสังเกตเห็นได้ง่ายขึ้นว่าไซต์นั้นปลอดภัยหรือไม่ และเมื่อคุณเยี่ยมชมไซต์ที่ไม่ปลอดภัยด้วย HTTPS การแจ้งเตือน "ไม่ปลอดภัย" ยังคงแสดงอยู่ (ตัวแจ้งเตือน "ไม่ปลอดภัย" จะเปลี่ยนเป็นสีแดงใน Chrome 70)

อย่างไรก็ตาม อีกด้านหนึ่งคือ HTTPS ไม่ได้ทำให้คุณปลอดภัยโดยอัตโนมัติ (แม้ว่าคุณจะปลอดภัยกว่า ) และไซต์ที่ "ไม่ปลอดภัย" จะเข้าสู่จิตใจของผู้ใช้อินเทอร์เน็ตว่าเป็นสถานที่อันตราย (ซึ่งไม่เป็นความจริงทั้งหมด)

การเปลี่ยนแปลงครั้งที่สอง---เพื่อลบข้อมูลโดเมนย่อยออกจาก URL---ไม่สมเหตุสมผล การลบ "www" ออกจาก URL เป็นเรื่องที่น่ารำคาญและงี่เง่าที่สุด และอย่างแย่ที่สุดอาจทำให้ผู้ใช้ที่ไม่สงสัยเข้าไปยังไซต์ที่ต่างไปจากเดิมอย่างสิ้นเชิง ที่แย่ไปกว่านั้น Google ได้ลบโดเมนย่อยออกโดยไม่พูดถึงมันล่วงหน้า

การลบ "WWW" ออกจาก URL หมายความว่าอย่างไร

โดเมนย่อยมีความสำคัญอย่างยิ่งต่อการทำงานของอินเทอร์เน็ต

ในระดับพื้นฐาน "makeuseof.com" และ "www.makeuseof.com" แตกต่างกัน เป็น URL ที่แตกต่างกัน ซึ่งอาจนำไปสู่ไซต์ต่างๆ และแม้กระทั่งมีระเบียน DNS แยกจากกัน

การเปลี่ยนแปลงยังส่งผลต่อ "m" โดเมนย่อย ตัวอย่างเช่น m.facebook.com จะกลายเป็น facebook.com ปกติ แต่ยังคงแสดงไซต์บนมือถือ ระบบใช้งานได้สำหรับ Facebook ไซต์อื่นไม่เท่าไหร่ เคยไป m.tumblr.com แล้วหรือยัง? ไม่น่าจะเป็นไปได้ เพราะไม่ใช่ไซต์มือถือ Tumblr แม้ว่า URL จะมีลักษณะเป็นอย่างไร แต่เป็นโดเมน Tumblr ส่วนตัวของใครบางคนที่ชื่อ "m"

Google ทำให้ความปลอดภัยทางอินเทอร์เน็ตของคุณตกอยู่ในความเสี่ยงโดยการซ่อนโดเมนย่อย

"ผู้คนมักเข้าใจ URL ได้ยาก" Adrienne Porter Felt ผู้จัดการฝ่ายวิศวกรรม Chrome บอกกับ Wired "มันอ่านยาก ยากที่จะรู้ว่าส่วนไหนของพวกมันควรจะเชื่อถือได้ และโดยทั่วไปแล้ว ฉันไม่คิดว่า URL จะทำงานเป็นวิธีที่ดีในการถ่ายทอดเอกลักษณ์ของไซต์ เราจึงต้องการย้ายไปที่แห่งใดแห่งหนึ่ง ที่ซึ่งทุกคนสามารถเข้าใจตัวตนของเว็บได้:พวกเขารู้ว่าพวกเขากำลังพูดคุยกับใครเมื่อใช้เว็บไซต์ และสามารถให้เหตุผลว่าตนสามารถเชื่อถือได้หรือไม่ แต่นี่จะหมายถึงการเปลี่ยนแปลงครั้งใหญ่ในวิธีและเวลาที่ Chrome แสดง URL เรา ต้องการท้าทายวิธีแสดง URL และตั้งคำถามในขณะที่เรากำลังหาวิธีที่ถูกต้องในการถ่ายทอดข้อมูลประจำตัว"

เหตุใด Google จึงไม่ควรลบโดเมนย่อย

การเปลี่ยนแปลงที่ไม่คาดคิดได้เกิดขึ้นกับฟันเฟืองทั่วทั้งอินเทอร์เน็ต และด้วยเหตุผลหลายประการด้วย ต่อไปนี้คือประเด็นสำคัญบางส่วน

1. Google กำลังพยายามทำลาย URL

Google ใช้ Chrome เป็นสมรภูมิทดลองฆ่า URL หรือไม่ ผู้แสดงความคิดเห็นบางคนคิดอย่างนั้น URL เป็นส่วนสำคัญของประสบการณ์การท่องเว็บของผู้ใช้อินเทอร์เน็ตส่วนใหญ่ การลบการรักษาความปลอดภัยที่มาพร้อมกับ URL ที่ชัดเจนจะทำให้ผู้ใช้ถูกโจมตีด้วยฟิชชิ่งมากขึ้น

แม้จะมีสิ่งที่ Adrienne Porter Felt กล่าวในการสัมภาษณ์แบบมีสาย แต่ "https://www" แง่มุมของ URL ไม่ใช่บิตที่อ่านยาก แต่เป็นเพียงศัพท์ทางอินเทอร์เน็ตทั่วไปที่ต้องมีการศึกษาขั้นพื้นฐาน บิตที่เข้าใจยากของ URL มาจากชื่อพาธที่ตามหลังชื่อโดเมนเริ่มต้น รวมถึงชื่อไฟล์และนามสกุลที่คลุมเครือ

โดยปราศจากการดูถูก อินเทอร์เน็ตเป็นส่วนสำคัญของชีวิตและตอนนี้ก็อายุ 25 ปีแล้ว การเรียนรู้ที่จะอ่านและทำความเข้าใจชื่อโดเมนเป็นสิ่งสำคัญ

2. Google ต้องการให้ AMP แทนที่ URL ทั้งหมด

นักวิจารณ์ของโครงการ AMP ของ Google คิดว่าการย้ายเพื่อลบโดเมนย่อยออกจาก URL และด้วยเหตุนี้แถบที่อยู่ของ Chrome บนอุปกรณ์ใดๆ จึงเป็นแนวทางในการเพิ่มเครื่องมือเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ โดยพื้นฐานแล้ว Google AMP จะแคชหน้าเว็บและทำหน้าที่เป็นเว็บไซต์บนมือถือที่ปรับให้เหมาะสม

แม้ว่าเว็บไซต์หลายแห่งจะมีไซต์บนมือถือที่ใช้งานได้ แต่โดยทั่วไปแล้ว บริการ AMP บังคับให้ผู้เผยแพร่โฆษณาอนุญาตให้ Google ควบคุมการดูหน้าเว็บของตน ทำไมพวกเขาถึงทำเช่นนี้? มิฉะนั้น บทความของผู้จัดพิมพ์จะไม่ปรากฏในส่วนเรื่องเด่นของการค้นหาบนมือถือของ Google โอ้ และในกระบวนการนี้ Google ก็เข้าควบคุมกระบวนการสร้างรายได้ด้วย ประสบการณ์ของผู้ใช้นั้นยอดเยี่ยม มีความคิดที่ดี และลดการใช้มัลแวร์และเครือข่ายโฆษณาที่หลอกลวง

นักวิจารณ์ของ Google AMP ตั้งท่าโดยการซ่อน "แอมป์" โดเมนย่อยจากผู้ใช้ ในที่สุด Google จะสร้างช่องทางเนื้อหาเว็บทั้งหมดผ่านบริการ และกลายเป็นผู้ครอบครองเนื้อหาทางอินเทอร์เน็ตในที่สุด (ราวกับว่ายังไม่มี)

เปิดใช้งานการแสดงผลโดเมนย่อยอีกครั้งใน Google Chrome 69

คุณสามารถย้อนกลับการตัดสินใจของ Google ในการลบโดเมนย่อยออกจาก Google Chrome 69 ได้ Chrome มีรายการคำสั่งทดลองที่เรียกว่า "แฟล็ก" คุณสามารถเปิดหรือปิดการตั้งค่าสถานะเพื่อเปิดและปิดการตั้งค่าทดลองบางอย่างได้ และเพื่อความเป็นธรรม การลบโดเมนย่อยเล็กๆ น้อยๆ ออกจาก URL ยังคงเป็นการทดลอง

ไปที่ chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains (คุณอาจต้องคัดลอกและวางลิงก์ลงใน Google Chrome และลิงก์เฉพาะจะใช้ได้เฉพาะเมื่อคุณใช้ Google Chrome 69) ใช้ช่องแบบเลื่อนลง เลือก ปิดการใช้งาน จากนั้นเปิดเบราว์เซอร์ของคุณใหม่เพื่อให้การเปลี่ยนแปลงมีผล

Google ทำให้ความปลอดภัยทางอินเทอร์เน็ตของคุณตกอยู่ในความเสี่ยงโดยการซ่อนโดเมนย่อย

อย่างไรก็ตาม หากคุณไม่ต้องการทำการเปลี่ยนแปลงกลับแต่ต้องการตรวจสอบอีกครั้งว่าคุณกำลังใช้ URL ที่ถูกต้อง เพียงคลิกแถบที่อยู่ของ Chrome URL แบบเต็มจะแสดงพร้อมกับตัวแจ้งโปรโตคอล https:// (หวังว่า)

นี่คือจุดสิ้นสุดของ URL ตามที่เราทราบหรือไม่

ย้อนกลับไปในปี 2013 Google ได้ทำการทดลองใน Chromium ซึ่งเป็นโครงการโอเพ่นซอร์ส Chrome ของ Google การทดลอง "ชิปต้นทาง" เปลี่ยนแถบที่อยู่ของเบราว์เซอร์แบบเดิมเพื่อให้มีการออกแบบที่สะอาดขึ้น โดยย้ายรายละเอียดโดเมน (รวมถึงบิตต่างๆ เช่น ผู้ออกใบรับรอง) ไปทางขวา แนวคิดนี้ได้รับฟันเฟืองจำนวนพอสมควรจากผู้ใช้ Chromium และใช้เวลาไม่นาน แต่ก็ไม่ได้หยุดปรากฏใน Chrome 38 ย้อนกลับไปในปี 2014

บทความ Wired (ที่ลิงก์ไว้ก่อนหน้าในบทความนี้) มีการบอกเล่าในหลายๆ แง่มุม URL ถูกตั้งค่าให้เปลี่ยนแปลงอย่างแน่นอน Parisa Tabriz ผู้อำนวยการฝ่ายวิศวกรรมของ Chrome กล่าวว่า "ไม่ว่าสิ่งที่เรา [Google] เสนอจะเป็นข้อโต้แย้ง [... ] แต่สิ่งสำคัญคือเราต้องทำอะไรบางอย่างเพราะทุกคนไม่พอใจกับ URL มันค่อนข้างแย่"

ไม่ว่าความคิดเห็นของคุณเกี่ยวกับ URL จะเป็นอย่างไร Google ก็ไม่สนใจ เมื่ออินเทอร์เน็ต behemoth พูด เว็บไซต์ก็รับฟัง เพราะถ้าไม่ทำ พวกเขาก็มีความสามารถพิเศษที่ตลกไม่ให้ดำรงอยู่ได้อีกนาน