В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL»Теоретически, Google выгодно, чтобы пользователи заходили на все сайты через поиск, а не напрямую по URL из браузера. Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой. Но до полного исчезновения адресной строки ещё далеко. Пока что Google делает лишь первые шаги, по чуть-чуть отдавая браузеру Chrome контроль над отображением URL. Это делается для безопасности пользователей.
Google говорит, что синтаксис URL слишком труден для массовой аудитории.
Сложный синтаксис URL
«Люди на самом деле с трудом разбираются в URL, — сказала Адриэн Портер Фелт, технический руководитель команды Chrome. — Эти адреса тяжело читать и непонятно, какой части адреса нужно доверять. В общем, на мой взгляд, URL неправильно передаёт идентичность сайта. А мы хотим перейти к тому, чтобы идентичность веба была понятна всем, чтобы люди знали, чей сайт открывается в браузере, и могли логически рассуждать, можно ли ему доверять. Но это означает большие перемены в том, когда и как Chrome показывает URL. Мы хотим бросить вызов современному интерфейсу URL и подвергнуть его сомнению, продвигаясь по направлению к более подходящему представлению идентичности».
URL как уникальный идентификатор ресурса никуда не денется. Но Google считает, что это скорее машинный идентификатор, а не человекочитаемый адрес. Людям трудно разобраться в сложном синтаксисе URL, чем постоянно пользуются злоумышленники. Они используют URL с поддоменами или адресами, которые отличаются на один символ, или устанавливают бесплатные HTTPS-сертификаты, чтобы получить «зелёный значок» для своих фишинговых сайтов.
Тест на фишинг
Обычные пользователи не всегда быстро увидят разницу между доменами с похожим написанием, например:
example.com/profiles/al
example.com.profiles.al
examp1e.com/profiles/al
example.co/profiles/al
и т.д.
Даже в простом тесте на фишинг от Google далеко не каждый получат максимальную оценку 8 из 8 баллов. Кстати, выбор доменного имени для теста выглядит очень иронично со стороны Google, учитывая, что это тест на фишинг.
TrickURI: эвристики для фильтрации URL в браузере
В минувший вторник, руководитель отдела по безопасности интерфейса Chrome (usable security lead) Эмили Старк выступила с докладом на конференции по безопасности Enigma. Она рассказала о первых шагах Google по «более надёжной идентификации веб-сайтов».
«Мы говорим об изменении способа представления идентичности сайта, — сказала Старк. — Люди должны легко понимать, на каком сайте находятся, чтобы их не могли ввести в заблуждение. Для понимания этого у человека не должно быть глубоких знаний о том, как работает интернет».
Другими словами, браузер должен превратить обычный URL в нечто более чёткое и понятное. В каких-то случаях следует убрать на задний план незначительную часть адреса, а в других наоборот — раскрыть сокращённую ссылку и показать, какой домен за ней стоит.
Сейчас усилия команды Chrome сосредоточены на обнаружении URL-адресов, которые «отклоняются от стандартной практики». Для этого разработан инструмент с открытым исходным кодом под названием TrickURI. Он работает как прокси и устанавливается на клиентскую машину с рутовым сертификатом, помогая разработчикам проанализировать своё веб-приложение на предмет корректных, чётких и понятных UR. Разработчики получат понимание, как выглядят URL-адреса для пользователей в разных ситуациях.
Отдельно от TrickURI разрабатывается система предупреждений для пользователей Chrome, когда URL-адрес кажется потенциально фишинговым. В отличие от существующего механизма Safe Browsing, новая система будет работать не по «чёрному списку», а на основе неких эвристик…
«Наша эвристика для обнаружения вводящих в заблуждение URL-адресов включает сравнение символов, которые похожи друг на друга, и доменов, которые отличаются друг от друга только небольшим количеством символов, — сказала Старк. — Наша цель — разработать набор эвристических методов, которые не дают злоумышленникам использовать вводящие в заблуждение URL-адреса, и главная задача — не помечать законные домены как подозрительные. Вот почему мы пока очень медленно, постепенно запускаем эту систему как эксперимент».
«URL-адреса очень хорошо работают для определённых людей»
Отказ от стандартного отображения URL — неоднозначная тема. Даже внутри Google у разработчиков нет на этот счёт единого мнения. Любое столь радикальное изменение сложно даётся: даже отказ от зелёной подсветки HTTPS-сайтов дался нелегко: пришлось вести переговоры о согласованной политике с разработчиками других браузеров.
И это не последнее изменение, которое собирается сделать Google:
«Ситуация действительно сложная, потому сейчас что URL-адреса очень хорошо работают для определённых людей и в определённых ситуациях, и многие люди любят их», — говорит Старк.
Однако абсолютному большинству простых людей читать и понимать URL далеко не так легко, как опытным пользователям. Поэтому Google твёрдо намерена менять интерфейс URL: «Пока не знаю, как это будет выглядеть, потому что в данное время по этому поводу в команде идёт активная дискуссия, — говорит Париса Табриз директор по разработке в Chrome. — Знаю одно: что бы мы ни предложили, это будет спорным решением. Это одно из препятствий в работе с очень старой, открытой и распространённой платформой. Изменения будут противоречивыми, какую бы форму они ни приняли. Но важно делать хоть что-то, потому что URL не удовлетворяют никого, это вроде как отстой [they kind of suck]».
Монополия Chrome
Независимые эксперты поддерживают инициативу Google по улучшению безопасности в Сети, хотя и выражают некоторые опасения. Проблема в том, что сегодня львиная доля браузеров работает на базе Chromium, так что в руках разработчиков этого браузера сконцентрировалось слишком много власти. Любое их действие почти автоматически становится стандартом для остальных браузеров. Даже Microsoft недавно официально отказалась от собственного движка EdgeHTML в пользу Chromium в десктопной версии браузера.
Пока держится только Mozilla. По поводу решения коллег из Microsoft они сказали следующее: «Прощай, EdgeHTML. Приняв Chromium для использования, Microsoft отдаёт в руки Google ещё больший контроль над онлайновой жизнью. Это может прозвучать мелодраматично, но это не так. «Браузерные движки — Chromium от Google и Gecko Quantum от Mozilla — являются внутренними частями программного обеспечения, которые на самом деле определяют многое из того, что каждый из нас может сделать в интернете. Они определяют основные возможности: какой контент мы как потребители можем увидеть, нашу безопасность при просмотре контента и насколько мы контролируем веб-сайты и сервисы. Решение Microsoft даёт Google больше возможностей единолично решать, какие возможности доступны каждому из нас».
Остаётся только надеяться, что в манипуляциях с URL разработчики Chrome не злоупотребят своей властью.
Комментарии (39)
FForth
04.02.2019 11:21По моему, они ещё разные «метрики» (уникального идентификатора пользователя) прикрепляют к веб ссылке. При этом, разместив такую ссылку где то облегчается задача сбора «кросс-информации»
AlexThai
04.02.2019 11:50В общем, на мой взгляд, URL неправильно передаёт идентичность сайта.
Что интересно, не одного ясного предложения «как должно быть» у гугла нет — зато у этой девушки есть мнение. Если гугл такое учудит — много пользователей откажуться от официальной ветки хромиума, однако прибыли у компании точно вырастет, ведь заменят то на какой то костыль работающий через базу гугла.
arozhankov
04.02.2019 11:50Если они хотят защищать пользователя от фишинга, то боролись бы с фишингом на уровне организаций, выдающих домены и поддерживающих сервисов (dns, например).
А описанное имеет только один смысл — заменить одним собой (централизованным инструментом) распределённые источники информации (собственнно Основа Интернета). Борьба с бесконтрольностью = свободой.
lokus107
04.02.2019 12:32Учитываю какую каку выдают Яндекс-Гугл на первых страницах, контроль за урлами очень актуален. Уже сейчас формула «поисковик выдал мне то что нужно» вызывает не просто ухмылку, а истерический хохот. При все большем замыкании пользователя на поисковик, скорее всего будет отток и поиск новых средств навигации. Да хотя бы возврат к тем же каталогам.
astenix
04.02.2019 12:35Может быть, переиначат уже все url в более логичную форму прямой иерархии?
Чтобы вместо blabla.habr.com было com.habr.blabla ?
За четверть поколения к этому привыкнут все.
slonpts
05.02.2019 07:10Идея хорошая, но вряд ли реализуемая.
Как проводить переходный период?
Каждый браузер делает как хочет? Все будут путаться, если в одном месте версия новая, а в другом — устаревшая? И какой простор для фишинга!
А что делать с триллионами существующих ссылок по всему интернету, сохраненных текстом, зашитых в приложениях? Автоматически пробовать подобрать, в каком формате ссылка — в новом или старом? Во-первых, проблема ссылок com.hello.habr.com — кто тут главный, habr или hello? Даже если удастся как-то решить, то что будут делать миллионы старых приложений, в которые попадет ссылка в новом формате?
Объявить за 5 лет день Х, когда все должны перейти?
Остаются устаревшие системы, не получающие более обновлений. Многие системы не меняются десятки лет.
Ну после перехода ссылки-то везде останутся старые.
Наверное, еще лет 20 назад (и уж наверняка 30) можно было бы плюнуть на старых пользователей, т.к. через пару лет число пользователей новых версий превысит число «старичков», а еще через несколько лет «старички» будут пренебрежимо малой группой, и это будут их проблемы, как подстроиться под большинство.
Но заменить распространенный, даже не самый лучший стандарт на что-то новое без обратной совместимости — почти невозможно. Поэтому у нас QWERTY клавиатуры, устаревшие протоколы обмена информацией с кучей заплаток (протоколы бронирования авиабилетов, SMTP, даже в TCP/IP стеке куча проблем by design).
Но сейчас, увы, даже имея самые благие намерения, изменить стандарт написания URL не представляется возможным.
dartraiden
04.02.2019 12:58Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой.
На самом деле, это просто удобнее. Зачем мне держать отдельную строку, если я прекрасно могу искать из адресной? Не знаю, как в Chrome, но в Firefox в адресной строке есть удобные пиктограммы для выбора поисковой системы, поэтому поиск из адресной строки осуществляется даже быстрее, чем из классической поисковой строки (где надо было ещё и движок выбрать из выпадающего списка, что занимало больше времени, чем просто клик по нужной пиктограмме).
Zenitchik
04.02.2019 14:54Зачем мне держать отдельную строку, если я прекрасно могу искать из адресной?
Затем, что я не хочу попадать на страницу поисковика, если опечатаюсь при вводе URL.
Поиск в адресной строке существовал в IE спокон века, и все его отключали именно по этой причине.
scg
04.02.2019 15:51— А вы правда из корпорации добра? Скажите что-нибудь по Гугловски?
— Куда это ты, слепой дегенерат, руки к клаве потянул? А ну быстро вернул их к мышке и щелкай по тому, что дали!
ne555
04.02.2019 16:03Сегодня заметил, что сайт https://telegra.ph снова доступен на территори РФ, благодаря Гугловскому DNS 8.8.8.8 (Финляндия)!
С другими DNS, например cloudflare 1.1.1.1 не доступен.
var
04.02.2019 18:31+1Если Гугл не смогли сделать безопасный магазин приложений, то как они собираются определять безопасные сайты, которых значительно больше.
Учитывая злоупотребления Гугл с точки зрения модерации приложений и то как работает их техническая поддержка… Если что-то из этого получится, нас ждут «чудесные времена».
Iwanowsky
04.02.2019 21:55-1Подобно тому, как с появлением сотовых телефонов люди перестали запоминать телефонные номера (выбор номеров по имени абонента), также вскоре перестанем пользоваться и URL? (Хотя, конечно, когда-то на заре появления Интернет отказались от цифровых IP-адресов в пользу доменных имен.)
Я все-таки предпочитаю сам контролировать URL в адресной строке: если я знаю доменное имя нужного мне сайта, то мне лучше самому набрать это доменное имя сайта (что убережет меня и от фишинга), а не переходить на этот сайт из Яндекса или Гугла. И при этом уже часто наблюдаю, как сотрудники и студенты вуза, где я работаю, заходят на сайт вуза через поисковики, что я считаю извращением (а Гугл считает это нормальным делом).Jogger
05.02.2019 13:18Аналог телефонной книги в сотовом телефоне — закладки в браузере. Но как телефонная книга не отменяет необходимости в телефонных номерах, так и от URL это никак не поможет избавиться.
g0rd1as
04.02.2019 22:19+1Люди на самом деле с трудом разбираются в URL, — сказала Адриэн Портер Фелт, технический руководитель команды Chrome. — Эти адреса тяжело читать и непонятно, какой части адреса нужно доверять.
Вот это меня изрядно повеселило! Ну что может быть в урле сложного?! Вот домен, вот поддомен, вот внутренние директории сайта, дальше всякие обращения к внутренним методам, базе и т.д. — все просто. Да, есть риск фишинга, но если гугл скроет урлы вообще, то фишить будет еще удобнее, т.к. обмануть поисковую систему можно, пусть и ненадолго!am_devcorp
05.02.2019 13:40> Ну что может быть в урле сложного?!
средняя компьютерная грамотность у рандомного васи намного ниже, чем у хабровчанинаg0rd1as
06.02.2019 10:31+1В таком случае надо проводить ликбез, а не скрывать урлы. Вообще поднимать компьютерную грамотность надо, раз киберреальность так плотно входит в нашу жизньЙ
Jogger
05.02.2019 09:43Какая потрясающая концентрация булшита в одном месте.
Особенно порадовало, что при попытке пройти тест на фишинг по ссылке — нашёл в нём ошибку. Похоже гугл знает о фишинге меньше чем я. А я — далеко не специалист.
hurtavy
Ну да, поэтому урл и надо скрывать? Ну чтоб уже никто не увидел разницу
Arepo
Пользователь переходит не на определённый URL и не на определённый домен, он переходит на некое конкретное место, а адрес — это лишь технический путь к нему, который сам по себе не имеет ценности для пользователя.
Например, мы сейчас находимся на Хабре, и нам не важно какой у него домен —
habr.com,habrahabr.ruилиhabrahabr.com(последний как раз ненастоящий). Важно лишь то, что это всё — Хабр, и идентифицироваться он должен именно как Хабр, а не по доменному имени. И именно на этом должна строиться защита от фишинга, а не на внимании пользователя к буквам в адресе.Аналогичная история произошла с номерами телефонов, когда появились телефоны со встроенными записными книжками — фактический номер телефона стал скрываться за понятным именем, как при входящих, так и при исходящих звонках.
melervand
Занимательно, ведь когда-то, доменные имена были придуманы как раз для этого :)
Arepo
Но человек свои имена меняет намного реже, чем доменоносители меняют свои домены :)
Тем более часто появляются семейства родственных доменов вида
wtf-cdn.tld,static-wtf.tld,wtfimg.tld, сокращатели ссылок да и много чего ещё. Откуда обычный пользователь может знать, что эти домены принадлежат действительно тому, от имени кого пришло, например, письмо.Взять хотя бы упомянутый выше домен
habrahabr.com, как я узнал что он ненастоящий? Зашёл на него и попал не на хабр.А что было бы, если бы этот домен редиректил на настоящий хабр? Через какое-то время я бы стал воспринимать этот домен, как настоящий альяс и перестал бы бояться на него переходить.
После этого злоумышленник мог бы убрать альяс, а вместо него поставить фейковый сайт и я бы уже ничего не заметил (даже если бы в URL начал отображаться
habrahabr.com, вместоhabr.com).Как мне понять, что это ненастоящий домен? Можно посмотреть
whois, но это ненадёжно, да и как это будет делать обычный пользователь?Как мне кажется, эту задачу отчасти должны были решить SSL-сертификаты, но это не полетело. Но в то же время, сертификат — это на данный момент единственный возможный вариант сделать сквозную идентификацию владельца семейств доменов. Может стоит добавить в сертификат дополнительное поле владельца и завести единый реестр или что-то подобное.
С ресурсами гугла можно загнать в это будущее всех очень быстро, благо, перевыпуск сертификатов происходит часто и через пару лет все сертификаты волей-неволей будут поддерживать новый стандарт. А удостоверяющие центры, не поддерживающие выпуск таких сертификатов, будут забанены.
melervand
Согласен. Они эту задачу и решают. Например:
Централизация к никчему хорошему не приведет.
Arepo
Название организации тоже меняется и, насколько я знаю, оно не гарантировано является уникальным между всеми удостоверяющими центрами (могу ошибаться). Должен быть какой-то другой условно-рандомный идентификатор, не привязанный ни к чему в реальном мире, и, благодаря этому, не изменяющийся никогда. И к этому идентификатору уже должно быть привязано название компании, контакты и всё прочее, что сейчас можно добавить в сам сертификат.
Согласен, но можно придумать и нецентрализованные варианты. Главная задача — обеспечить глобальную уникальность идентификатора. Используя существующие УЦ с этим нет особых проблем
dimonoid
Сделать уникальные запоминающиеся хеш-картинки как аватарки в GitHub для каждого домена?
TonyLorencio
И загнать несопоставимую цену
geher
Если проводить аналогию с записной книжкой телефона, то почти в любом браузере есть такая штука, как закладки, которые сопоставляют адресу понятное пользователю имя.
При этом стартует появление новой записи как в книге телефона, так и в закладках браузера с появления "непонятного кода" (номера телефона, URL), которому не какой-то абстрактный гугл сопоставляет имя, а сам пользовптель.
И если у пользователя куча действующих номеров, то нет простого способа сопоставить все эти номера с именем, особенно если учесть, что понятное имя у каждого пользователя будет свое.
Более того, любая попытка создать систему "понятных" адресов упрется в ту же проблему, что и доменные имена, т.е. похожие названия, разные названия у одного владельца.
Arepo
Закладки в браузере и так решают проблему фишинга, но сначала закладку нужно добавить, а для этого нужно как быть уверенным в том, что добавляешь в закладки "хороши" домен. И потом нужно быть уверенным в том, что домен не изменится и не будет угнан / перерегистрирован кем-то ещё с оформлением валидного ssl-сертификата.
Всё тут упирается именно в домен, потому что сейчас мы идентифицируем домен, а не то, куда ведёт домен (владельца, если хотите. Не могу придумать слово, которое бы описало сущность, которую вы ожидаете видеть при переходе по URL).
Нужна над-доменная идентификация, которая бы несмотря на домен, давала бы понять что этот сервер — именно то, что нам нужно. Если хотите, пусть это будет сертификат, которым подписываются сертификаты всего набора доменов этого "владельца". И этот сертификат связан с человеко-понятной информацией о "владельце", будь то название компании или имя человека или что-либо ещё
geher
Логичнее выглядело бы предложение навести порядок в системе сертификации и выделения доменных имен.
А так. Ну будут угонять не домен, а Главную Учетную Запись (или что там будет использоваться для контроля за суперсертификатом. Будут регистрировать в ксчестве владельца что-то с очень похожими данными (в мире полно не то что однофамильцев, а вообще полных тезок, контор с похожими и даже одинаковыми назваеиями), будут искать пути подписать суперсертификатом свой сертификат.
dimm_ddr
roscomtheend
Телефон тоже нужно сначала добавить, можно звонить по телефону не из записной книжки (из объявления или справочника организаций). Как узнать что вы дозвонились в нужное место, а не мошенникам? Как быть с СМС «это мой новый номер»? С телефонами проблема не решена (решена в том же объёме, что и с сайтами в закладках — организация может съехать/закрыться и по номеру может отвечать другая, в том числе мошенники — вот и ваш редирект).
MyOnAsSalat
Я удивлён почему нельзя подсвечивать домен и поддомен с адресом разными оттенками.
К примеру:
Домен 2 уровня чёрный,
поддомен заметно светлее,
и немного отличающийся от поддомена адрес.
Этого вполне хватит пользователю который хоть как-то обращает внимание на url отличить его.
am_devcorp
> Я удивлён почему нельзя подсвечивать домен и поддомен с адресом разными оттенками.
Скорее «почему этого до сих пор нет в хроме», у ФФ домен 2 уровня выделен