Google pone en riesgo su seguridad de Internet al ocultar subdominios
Anuncio
La actualización de Chrome 69 trajo consigo una serie de cambios. La mayoría fueron positivos y bien recibidos. Sin embargo, hubo uno o dos levantadores de ojos. Por ejemplo, Google ha decidido unilateralmente eliminar ciertas características importantes de la URL familiar, en línea con su reducción general del desorden alrededor de la barra de direcciones del navegador.
Google afirma que el cambio solo elimina los caracteres "triviales" a los que la mayoría de las personas no prestan atención. Pero, ¿eliminar los personajes supuestamente triviales realmente aumenta las posibilidades de aterrizar en el sitio web incorrecto? Vamos a ver.
Google Chrome 69 elimina "WWW" de las URL
Google Chrome 69 se lanzó en septiembre de 2018 con algunos cambios interesantes. Dos cosas han ocupado los titulares:
- Chrome 69 elimina el notificador de protocolo verde "https: //", reemplazándolo con un simple candado verde. El candado verde representa un sitio HTTPS seguro y está destinado a hacer que sea más fácil verificar si sus datos están seguros rápidamente.
- Además, como parte de la misma actualización, Chrome 69 elimina la información del subdominio URL. En muchos casos, esto significa eliminar "www" de la URL.
El primer cambio tiene sentido, al menos en algunos aspectos. La combinación de la etiqueta "Seguro", el candado existente y el notificador de protocolo "https: //" en un solo candado hace que sea más fácil para casi todos detectar si el sitio es seguro o no. Y cuando visita un sitio que no está protegido con HTTPS, todavía se muestra la notificación "No seguro". (El notificador "No seguro" se volverá rojo en Chrome 70).
Sin embargo, la otra cara es que HTTPS no lo protege automáticamente. 7 mitos sobre HTTPS y certificados SSL que no debe creer pero hay muchos malentendidos sobre cómo funciona. Vamos a desacreditarlos. Lea más (aunque esté más seguro ) y los sitios "no seguros" entrarán en la psique de los usuarios de Internet como lugares peligrosos (de nuevo, esto no es completamente cierto. 7 razones por las que su sitio necesita un certificado SSL 7 razones por las que su sitio necesita un Certificado SSL No importa si está desarrollando un blog modesto o un sitio de comercio electrónico completo: necesita un certificado SSL. Aquí hay algunas razones prácticas por las que leer más.
El segundo cambio, para eliminar la información del subdominio de las URL, no tiene sentido. Eliminar "www" de la URL es, en el mejor de los casos, molesto y tonto, y en el peor de los casos, los usuarios desprevenidos pueden aterrizar en sitios completamente diferentes. Peor aún, Google eliminó los subdominios sin mencionarlo de antemano.
¿Qué significa eliminar "WWW" de las URL?
Los subdominios son realmente importantes para el funcionamiento de Internet.
En un nivel básico, "makeuseof.com" y "www.makeuseof.com" son diferentes. Son URL diferentes, que podrían conducir a sitios diferentes e incluso tener registros DNS separados.
El cambio también afecta a los subdominios "m". Por ejemplo, m.facebook.com se convierte en facebook.com normal, pero aún muestra el sitio móvil. El sistema funciona para Facebook. Otros sitios, no tanto. ¿Has estado en m.tumblr.com recientemente? No es probable, porque no es el sitio móvil de Tumblr, a pesar de cómo se ve la URL. Más bien, es el dominio personal de Tumblr de alguien Cómo usar Tumblr: 12 consejos útiles de Tumblr para principiantes Cómo usar Tumblr: 12 consejos útiles de Tumblr para principiantes Estos son los consejos de Tumblr más útiles que debes saber, incluido qué es Tumblr, cómo usar Tumblr, y mejores prácticas para Tumblr. Leer más, llamado "m".
"A la gente le cuesta mucho entender las URL", dijo a Wired la gerente de ingeniería de Chrome, Adrienne Porter Felt. "Son difíciles de leer, es difícil saber en qué parte de ellos se debe confiar, y en general no creo que las URL funcionen como una buena manera de transmitir la identidad del sitio". Por lo tanto, queremos avanzar hacia un lugar donde la identidad web sea comprensible para todos: saben con quién están hablando cuando usan un sitio web y pueden razonar si pueden confiar en ellos. Pero esto significará grandes cambios en cómo y cuándo Chrome muestra las URL. Queremos cuestionar cómo deben mostrarse las URL y cuestionarlo mientras estamos descubriendo la forma correcta de transmitir identidad ”.
¿Por qué no debería Google eliminar subdominios?
Los cambios inesperados se han encontrado con una reacción violenta en Internet. Y por una variedad de razones, también. Estos son algunos de los principales puntos de conversación.
1. Google está intentando destruir la URL
¿Google está usando Chrome como un campo de batalla experimental para matar URL? Algunos comentaristas piensan que sí. Las URL son una parte importante de la experiencia de navegación de la mayoría de los usuarios de Internet, ya que la eliminación de la seguridad que viene con una URL clara expondrá a más usuarios a ataques de phishing.
A pesar de lo que dijo Adrienne Porter Felt en la entrevista de Wired, el aspecto “https: // www.” De una URL no es difícil de leer, es solo la nomenclatura regular de Internet que requiere educación básica. Los bits difíciles de entender de una URL provienen de los nombres de ruta que siguen al nombre de dominio inicial, incluidos los nombres de archivos crípticos y las extensiones.
Sin ser degradante, Internet es una parte vital de la vida y ahora tiene 25 años. Aprender a leer y comprender un nombre de dominio es importante.
2. Google quiere que AMP reemplace todas las URL
Los críticos del Proyecto AMP de Google piensan que el movimiento para eliminar los subdominios de las URL y, por lo tanto, cualquier barra de direcciones de Chrome en cualquier dispositivo, es una estratagema para impulsar el optimizador móvil. Google AMP esencialmente almacena en caché las páginas web y las sirve como sitios móviles optimizados.
Si bien muchos sitios ahora tienen sitios móviles funcionales, el servicio AMP básicamente obliga a los editores a permitir que Google tome el control de sus visitas a la página. ¿Por qué harían esto? De lo contrario, es poco probable que los artículos de la editorial aparezcan en la sección de Historias principales de la búsqueda móvil de Google. Ah, y en el proceso, Google también toma el control del proceso de monetización. La experiencia del usuario es excelente, mente, y reduce las redes de publicidad maliciosas y deshonestas.
Los críticos de Google AMP afirman que al ocultar el subdominio "amp" de los usuarios, Google eventualmente canalizará todo el contenido web a través del servicio, ergo convirtiéndose en los señores del contenido de Internet. (Como si aún no lo fueran).
Volver a habilitar la visualización del subdominio en Google Chrome 69
Puede revertir la decisión de Google de eliminar subdominios de Google Chrome 69. Chrome tiene una lista experimental de comandos, conocidos como "Banderas". La Guía fácil de Google Chrome La Guía fácil de Google Chrome Esta guía del usuario de Chrome muestra todo lo que necesita saber sobre El navegador Google Chrome. Cubre los conceptos básicos del uso de Google Chrome que es importante para cualquier principiante. Leer más Puede habilitar o deshabilitar banderas para activar ciertas configuraciones experimentales en Las 12 mejores banderas de Chrome para actualizar su experiencia de navegación Las 12 mejores banderas de Chrome para actualizar su experiencia de navegación El menú de banderas de Chrome es un excelente lugar para encontrar funciones experimentales geniales. Aquí están las mejores banderas de Chrome para ver. Leer más y fuera. Y para ser justos, eliminar subdominios triviales de las URL sigue siendo un experimento.
Dirígete a Chrome: // flags / # omnibox-ui-hide-steady-state-url-scheme-and-subdominios (es posible que debas copiar y pegar el enlace en Google Chrome, y el enlace específico solo funciona si estás usando Google Chrome 69). Usando el cuadro desplegable, seleccione Desactivado, luego reinicie su navegador para que el cambio surta efecto.
Sin embargo, si no desea realizar el cambio pero desea verificar que está utilizando la URL correcta, simplemente haga clic en la barra de direcciones de Chrome. Se mostrará la URL completa, junto con su (con suerte) https: // notificador de protocolo.
¿Es este el final de la URL tal como la conocemos?
En 2013, Google realizó un experimento en Chromium, el proyecto Chrome de código abierto de Google. El experimento del "chip de origen" cambió la barra de direcciones del navegador tradicional por un diseño más limpio, desplazando los detalles del dominio (incluidos bits como la autoridad emisora del certificado) a la derecha. La idea recibió una buena reacción de los usuarios de Chromium y no continuó por mucho tiempo, pero eso no impidió que apareciera en Chrome 38 en 2014.
El artículo de Wired (vinculado anteriormente en este artículo) fue revelador de muchas maneras. Las URL definitivamente están configuradas para cambiar. Parisa Tabriz, directora de ingeniería de Chrome, dijo que "lo que sea que propongamos [Google] será controvertido [...] Pero es importante que hagamos algo porque las URL no satisfacen a todos. De alguna manera apestan.
Cualquiera que sea su opinión sobre las URL, a Google no le importa. Cuando el gigante de internet habla, los sitios web escuchan. Porque si no lo hacen, tienen la extraña habilidad de no existir por mucho más tiempo. ¿Por qué Google fue multado: antimonopolio y tecnología explorada? ¿Por qué Google fue multado? ¿Por qué sucedió esto y cómo es similar a casos pasados? Vamos a averiguar. Lee mas .
Haber de imagen: sdecoret / Depositphotos
Explore más sobre: Google Chrome, Seguridad en línea.