Google 誓要干掉 URL！

以下為譯文：

Google Chrome 瀏覽器在短短的十年中為 Web 引入了許多根本性的改變。從越來越流行的自動(dòng)更新到激進(jìn)地推進(jìn) HTTPS Web 加密，Chrome 安全團(tuán)隊(duì)喜歡不斷挑戰(zhàn)大型的概念性問題，但 Chrome 的影響也是把雙刃劍。

在 Chorme 未來 10 年的計(jì)劃中，團(tuán)隊(duì)開始考慮到目前為止最有爭(zhēng)議的提案：從根本上改變 URL。

日益繁重的 URL

URL（Uniform Resource Locators，統(tǒng)一資源定位器）就是你每天都在用的網(wǎng)址。URL 列在 Web 的 DNS 地址簿中，并負(fù)責(zé)將瀏覽器引向 IP 地址，從而識(shí)別并區(qū)分不同的 Web 服務(wù)器。

簡(jiǎn)單來說，你只需訪問簡(jiǎn)單的 xxx.com 網(wǎng)址就可以輕松瀏覽和閱讀內(nèi)容，而不需要管理復(fù)雜的路由協(xié)議和一大堆字符串與數(shù)字。但隨著時(shí)間的發(fā)展，URL 變得越來越難以閱讀和理解。

隨著 Web 的功能的擴(kuò)張，URL 開始包含越來越多在人看來，毫無意義的字符串，或者是被短鏈接包裝過，經(jīng)過一大堆重定向才能到達(dá)內(nèi)容。而在移動(dòng)設(shè)備上甚至完全沒有地方顯示 URL。

由此導(dǎo)致的不透明，使得 URL 成了網(wǎng)絡(luò)罪犯的樂園，他們利用人們的無知，創(chuàng)造了各種惡意網(wǎng)站。他們模仿合法組織的網(wǎng)站，發(fā)動(dòng)釣魚攻擊，引誘用戶下載惡意軟件，運(yùn)行虛假的 Web 服務(wù)，這一切都是因?yàn)?Web 用戶很難發(fā)現(xiàn)他們?cè)L問的網(wǎng)站究竟來自何方。現(xiàn)在，Chrome 團(tuán)隊(duì)認(rèn)為到了改變一切的時(shí)候了。

Google Chrome 的態(tài)度：干掉它，另辟蹊徑！

“人們很難理解 URL?！盋hrome 的工程經(jīng)理 Adrienne Porter Felt 說?！癠RL 很難閱讀，很難弄清楚哪部分可以信任。一般來說我覺得 URL 無法很好地表示網(wǎng)站的身份。所以我們希望更進(jìn)一步，使得網(wǎng)站的身份可以被任何人輕松理解，這樣人們就能知道訪問的網(wǎng)站屬于誰，是否可以信任。但這同樣意味著需要對(duì) Chrome 顯示 URL 的方式和時(shí)機(jī)做出巨大改變。只要我們找到合適的方式來傳達(dá)網(wǎng)站的身份，我們就會(huì)改變 URL 的顯示方式?！?/p>

你肯定會(huì)問，URL 還能放在哪兒？恭喜你，你并不是唯一這樣想的人。多年來，學(xué)術(shù)界考慮了各種可能性，但這個(gè)問題并沒有很容易的答案。Chrome 的主工程師 Porter Felt 和她的同事 Justin Schuh 說，就連 Chrome 團(tuán)隊(duì)對(duì)于哪種方式最好依然存在爭(zhēng)議。目前，Chrome 團(tuán)隊(duì)還無法就他們考慮的方案給出任何例子。

他們看來，他們目前的任務(wù)，是記錄所有人使用 URL 的方式，然后找出一種方法來增強(qiáng) Web 的安全性和身份驗(yàn)證，同時(shí)讓人們的日常行為（如在移動(dòng)設(shè)備上分享鏈接）更方便。

“我不知道最終會(huì)變成什么樣，因?yàn)閳F(tuán)隊(duì)仍然在討論。”Chrome 的工程主管 Parisa Tabriz 說?！暗夷艽_定的是，不論我們的目的是什么，一定會(huì)有反論。這是 Web 這個(gè)古老、開放又無處不在的平臺(tái)帶來的挑戰(zhàn)之一。不論是什么變化，一定會(huì)出現(xiàn)爭(zhēng)議。但重要的是我們要走出這一步，因?yàn)槊總€(gè)人都不滿意現(xiàn)在的 URL。它們太難用了?！?/p>

Chrome 團(tuán)隊(duì)很久以前就開始考慮 URL 的安全問題了。2014 年，他們嘗試了一種名為“來源碎片”的功能，該功能只顯示網(wǎng)站的主域名部分，使得用戶可以清楚地知道自己訪問的網(wǎng)站地址。

要想查看完整的地址，可以點(diǎn)擊碎片。而地址欄的其他部分就是個(gè) Google 搜索框。該功能可以更直觀地顯示 Web 的身份，因而獲得了一些稱贊，但同時(shí)也得到了許多批評(píng)。在 Chrome 的發(fā)布預(yù)覽版中出現(xiàn)了幾個(gè)月之后，Google 最終還是暫停了該功能的發(fā)布。

“來源碎片是 Chrome 在這方面的第一次嘗試?！盤orter Felt 說?！拔覀儼l(fā)現(xiàn)了許多人對(duì)于 URL 的想法和用法。（但是）坦白地說，問題要比我們想像得困難得多。我們利用 2014 年收到的反饋信息來指導(dǎo)今天的工作。”

與此類似，Tabriz 說團(tuán)隊(duì)在推行 HTTPS Web 加密的過程中，也遇到了許多阻力。Chrome 將加密的網(wǎng)站視為標(biāo)準(zhǔn)，并將未加密的網(wǎng)站標(biāo)記為不安全，這次轉(zhuǎn)變最初似乎很激進(jìn)。但團(tuán)隊(duì)與其他瀏覽器和科技公司合作，將這次改變推廣到了整個(gè) Web，并推動(dòng)了加密連接的應(yīng)用，以保護(hù)用戶的隱私。

Tabriz 說：“就連 HTTPS 這么一個(gè)基本的、安全社區(qū)內(nèi)任何人都不會(huì)有異議的東西，一旦你想做出改變，人們就會(huì)驚慌失措。所以我知道，我們現(xiàn)在要做的事情肯定會(huì)充滿爭(zhēng)議。時(shí)間會(huì)證明一切。”

Porter Felt 說，到今年秋天或明年春天，Chrome 團(tuán)隊(duì)?wèi)?yīng)該可以公開他們的想法了。團(tuán)隊(duì)還稱，目標(biāo)并不是隨意地顛覆 URL，而是在身份認(rèn)證是整個(gè) Web 的安全模型的基礎(chǔ)的思路上，對(duì) URL 的現(xiàn)有目的進(jìn)行改進(jìn)。

但對(duì)于 Google 這樣有影響力、這樣一家對(duì)人們使用 Web 的方式傾注了極大心血的公司，它提出的任何提案都會(huì)被社區(qū)嚴(yán)肅地審查。

正如 Chrome 的技術(shù)領(lǐng)導(dǎo) Emily Start 所述，這個(gè)項(xiàng)目在內(nèi)部稱為 “房間里的大象”（URLephant）。