【编者按】近日,在湾区Enigma安全会议的一次演讲中,Chrome可用性安全主管Emily Stark便再次提及了干掉URL这项富有争议的想法,并详细介绍了Google为实现这一目标正在进行的一系列重大变革。
本文首发于安全牛,作者jasmine;由编辑,供行业人士参考。
2018年9月,正值Chrome浏览器发布十周年之际,谷歌Chrome安全团队成员提出了一项激进的提议:从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施,但是,他们确实希望能够重新设计浏览器显示 URL的方式,实现一个人人都能理解的网络地址,以便更有效地对抗在线欺诈行为。
近日,在湾区Enigma安全会议的一次演讲中,Chrome可用性安全主管Emily Stark便再次提及了这项富有争议的想法,并详细介绍了Google为实现这一目标正在进行的一系列重大变革。
所谓“统一资源定位器”(Uniform Resource Locator,简称URL)实际上就是人们日常使用的网址。它们被列在网站的DNS地址簿中,并引导浏览器访问正确的 Internet 协议地址,以识别和区分 web 服务器。
Stark强调,Google并不是试图通过消除网址来引发混乱。相反地,它希望能够寻找传递身份的正确方式,增加恶意行为者利用用户身份的难度,从而大幅减少在线欺诈行为。
随着时间的推移和web功能的拓展,URL已经成为越来越难以理解的字符串,这些字符串混淆了来自第三方的组件,或者被链接缩短器和重定向方案所屏蔽,甚至在移动设备上,根本就没有足够的空间显示 URL。由此产生的不透明性纵容了那些构建恶意网站并进行网络罪犯的不法分子。他们会冒充合法机构,进行网络钓鱼,或是设计具有类似于真实网址的恶意网页(例如G00gle & Google),兜售恶意下载甚至运行虚假的网络服务,所有这些都是因为人们很难理解 URL,也很难知道哪一部分是值得信任的网络用户所致的网络诈骗时有发生。
鉴于这种不透明性所引发的诸多安全隐患,Chrome团队已经开展了两个项目,旨在为用户提供更多的透明度。
“我们真正谈论的是改变网站身份的呈现方式,而不是网络的底层基础设施。现行的URL太难理解,我们希望实现一个人人都能理解的网络地址,不需要掌握高级的互联网知识,也能在使用网站时清楚地知道自己在和谁对话,以及考虑能否信任对方。”
Chrome团队当前的工作重心是在防钓鱼攻击上,其基础是一款名为“TrickURI”的开源工具,该工具已在Enigma安全会议上同步发布,它可以帮助开发人员检查URL是否准确和一致,以及在URL异常的情况下向用户发出警报。只是目前这些警报仍在进行内部测试,其中比较复杂的部分是需要开发一套“启发式”程序,可以在无需明确合法网站的情况下,正确地标记恶意网站。
对于谷歌用户来说,防范网络钓鱼和其他在线诈骗的第一道防线仍然是该公司的安全浏览平台。但Chrome团队正在探索和完善安全浏览平台,特别是针对容易导致用户上当受骗的URL。
“我们的目标是开发出一套‘启发式’方法,来检测误导性URL,而一个关键的挑战就是避免将合法域名标记为可疑域名。这也是我们迟迟没有正式对外发布警报的原因所在。“
谷歌方面表示,他们尚未向普通用户群发布警报,而Chrome团队也正在进一步改进这些检测功能。除此之外,关于如何让用户意识到URL变革的重要性,以及Chrome团队优化和呈现网址的方式等方面都还有许多工作需要做,其中最大的挑战是要向人们展示与其安全性和在线决策相关的URL部分,以及以某种方式过滤掉所有使URL难以理解的额外组件。
这整个创举可谓挑战性十足,因为URL现在对于某些用户和用例来说仍然十分有效,很多人都钟爱它们。所以,无论是对于新型开源URL显示工具TrickURI的研发,还是对误导性URL的探索性新警报,谷歌研究人员都表现出了前所未有的兴奋之情。
事实上,谷歌从未放弃过营造安全上网环境,很早以前,它就已经开始大力推广HTTPS(也称之为HTTP Secure,或者可以认为是HTTP的加密版本),但当时响应支持的并不是很多。主要原因在于迁移至HTTPS比较困难存在一定的技术门槛,且成本也比较高昂;其次就是当时没有任何行业在推动这项变革,且很多人也觉得当时Google的做法太过激进。
但是,经过了数年的推广,Google通过在Chrome浏览器中标记这些网站为不安全链接,从而引起用户和站长的注意。在Google的努力下,目前Chrome上68%的流量都是得到保护的,目前Top 100的主流网站中已经有81家网站默认使用HTTPS。
如今,面对谷歌又一项激进的提议——干掉URL,许多反对者同样表达了自己对Chrome功能和普遍存在的缺点的担心。他们认为,如果谷歌方面开发出了可以替代URL的方法,那么Chrome团队就可以完全掌控网站身份显示策略,这些策略对Chrome自身有利,但实际上并没有对网络的其他部分产生明显好处。但是要知道,即便是看似微小的Chrome隐私和安全状况方面的变化,也会对网络社区产生巨大震动。
现在运行的URL往往无法为用户传达可以快速识别风险的等级,而Chrome团队的此次创新之举将能够有效地改善一些现状。除此之外,对于谷歌而言,最重要的是不仅需要承担保护用户安全的重大责任,还要尽量减少功能、可用性和向后兼容(Backward Compatibility,指在一个程序或者类库更新到较新的版本后,用旧的版本程序创建的文档或系统仍能被正常操作或使用,或在旧版本的类库的基础上开发的程序仍能正常编译运行的情况)方面的流失。
如果你觉得这听起来是一项令人困惑且充满挑战性的工作,那就对了!接下来的主要问题将是Chrome团队如何将自己的新想法成功应用在实践中,以及它们是否真的最终能够让您在网络上变得更加安全。