Google 談論殺死 URL 的第一步

2021-09-19 21:08:09 字數 1118 閱讀 9903

「乙個關鍵的挑戰是避免將合法網域名稱標記為可疑網域名稱。」 —— chrome 可用性安全團隊負責人 emily stark

去年 9 月,google chrome 團隊透露了

受爭議的「殺死」 url 的計畫。url 是 uniform resource locator(統一資源定位符)的縮寫,使用者無需記住複雜的 ip 位址而只需要記住網域名稱就能訪問乙個**。但隨著 web 功能的擴充套件,組成**的字串日益複雜和難以理解。

google chrome 團隊設想在增強 web 安全和確保**身份完整性的同時為使用者分享鏈結提供方便。chrome 可用性安全團隊負責人 emily stark 在灣區 enigma 安全會議上談論了搜尋巨人殺死**的第一步。

stark 強調,google 沒有試圖在消除 url 的同時引發混亂,相反它想要讓黑客更難利用使用者對**身份的混淆。目前複雜的 url 讓黑客可以進行釣魚或其它欺騙性攻擊,例如攻擊者可以設計出與真實**相似的惡意網頁,使得受害者不會注意到他們訪問的是 g00gle 而不是 google。chrome 團隊當前的重心正是在防釣魚攻擊上,其基礎是名叫 trickuri 的開源工具,它可以檢查 url 是否準確和一致,對潛在的釣魚 url 向使用者發出警告。

其實 chrome 團隊一直在考慮**安全問題,2014 年,chrome 嘗試了一種稱為 origin chip 的格式化功能,該功能僅顯示**的主網域名稱,以幫助使用者明確他們實際瀏覽的是哪個域。該實驗獲得了一些人的支援,因為它使得網路身份更加直觀,但也遭到了另外一些人的批評,後來專案夭折。chrome 工程總監 parisa tabriz 指出,這就是當你要變革乙個老古董的時候將面臨的 —— 人們不允許你去變革。

同樣的,chrome 在 https 的推廣計畫中也遭到了不少阻力,人們覺得 google 太激進了。「所以無論我們在這裡做什麼,我都知道它會引起爭議,我們的 url 改造計畫還有很長的路要走」,chrome 的工程經理 adrienne porter felt 表示。

Google 談論殺死 URL 的第一步

乙個關鍵的挑戰是避免將合法網域名稱標記為可疑網域名稱。chrome 可用性安全團隊負責人 emily stark 去年 9 月,google chrome 團隊透露了 受爭議的 殺死 url 的計畫。url 是 uniform resource locator 統一資源定位符 的縮寫,使用者無需記住...

第1章 當我們談論演算法的時候,我們在談論什麼?

無論是bat,還是flag,但凡有點兒水平的技術公司,面試都要面演算法。為什麼演算法這麼重要?在工作中,真的會使用演算法嗎?學了演算法到底有什麼用?當我們談論演算法的時候,我們在談論什麼?大話資料結構 第 1 章緒論結尾語 既然無數的人都已經掌握了 資料結構與演算法 你憑什麼不行?只有真正掌握技術的...

百度和Google的URL編碼方式探索

比如我們搜 技術 這個詞,然後觀察ie位址列。用baidu得到的結果是 用google得到的結果是 即,baidu urlencode 技術 bc bc ca f5 google urlencode 技術 e6 8a 80 e6 9c af 很明顯不一樣,那麼兩者分別用的是什麼編碼演算法呢?趕快拿出...