Google pone en riesgo su seguridad en Internet al ocultar subdominios

Google pone en riesgo su seguridad en Internet al ocultar subdominios / Seguridad

La actualización de Chrome 69 trajo consigo una serie de cambios. La mayoría fueron positivos y bien recibidos. Sin embargo, hubo uno o dos que crían los ojos. Por ejemplo, Google ha decidido eliminar unilateralmente ciertas características importantes de la URL familiar, en línea con su reducción general en el desorden alrededor de la barra de direcciones del navegador..

Google afirma que el cambio sólo elimina “trivial” Personajes a los que la mayoría de las personas no les prestan atención. Pero, ¿la eliminación de los personajes supuestamente triviales en realidad aumenta la posibilidad de aterrizar en el sitio web incorrecto? Vamos a ver.

Google Chrome 69 elimina “WWW” Desde URLs

Google Chrome 69 se lanzó en septiembre de 2018 con algunos cambios interesantes. Dos cosas han agarrado los titulares:

  • Chrome 69 elimina el verde “https: //” Protocolo notificador, reemplazándolo con un simple candado verde. El candado verde representa un sitio seguro, HTTPS y está pensado para que sea más fácil verificar si sus datos están seguros rápidamente.
  • Además, como parte de la misma actualización, Chrome 69 descarta la información del subdominio de la URL. En muchos casos, esto significa eliminar “www” de la URL.

El primer cambio tiene sentido, al menos de alguna manera. Combinando el “Seguro” etiqueta, el candado existente, y el “https: //” El notificador de protocolo en un solo candado hace que sea más fácil para casi todos detectar si el sitio es seguro o no. Y cuando visita un sitio que no está protegido con HTTPS, el “No es seguro” aún se muestra la notificación. (Los “No es seguro” notificador se volverá rojo en Chrome 70.)

Sin embargo, la otra cara es que HTTPS no lo hace automáticamente seguro 7 mitos sobre los certificados SSL y HTTPS que no debe creer 7 mitos sobre los certificados SSL y HTTPS que no debería creer Los certificados SSL permiten a los sitios web cifrar y proteger el tráfico pero hay muchos malentendidos acerca de cómo funciona. Vamos a desacreditarlos. Leer más (aunque tú eres más seguro), y “no seguro” los sitios ingresarán a la psique de los usuarios de Internet como lugares peligrosos (de nuevo, esto no es completamente cierto 7 razones por las que su sitio necesita un certificado SSL 7 razones por las que su sitio necesita un certificado SSL no importa si está desarrollando un blog modesto o un sitio completo de comercio electrónico: necesita un certificado SSL. A continuación, se detallan algunas razones prácticas por las cuales: Leer más).

El segundo cambio para eliminar la información de subdominios de las URL no tiene sentido. Removiendo “www” La URL es, en el mejor de los casos, irritante y tonta, y en el peor de los casos puede hacer que usuarios confiados aterricen en sitios completamente diferentes. Peor aún, Google eliminó los subdominios sin mencionarlo de antemano.

¿Qué hace la eliminación “WWW” De URLs significa?

Los subdominios son realmente importantes para el funcionamiento de internet..

En un nivel basico, “makeuseof.com” y “www.makeuseof.com” son diferentes. Son direcciones URL diferentes, que podrían llevar a sitios diferentes e incluso tener registros DNS separados..

El cambio también afecta. “metro.” subdominios Por ejemplo, m.facebook.com se convierte simplemente en facebook.com regular pero aún muestra el sitio móvil. El sistema funciona para Facebook. Otros sitios, no tanto. ¿Has estado en m.tumblr.com recientemente? No es probable, porque no es el sitio móvil de Tumblr, a pesar de cómo se ve la URL. Más bien, es el dominio personal de Tumblr de alguien. Cómo usar Tumblr: 10 Consejos útiles de Tumblr para principiantes Cómo usar Tumblr: 10 Consejos útiles de Tumblr para principiantes Cuando se inscribe en Tumblr, puede ser un poco abrumador. Por donde empiezas ¿Qué trucos están usando los profesionales? Contestaremos todas esas preguntas en este artículo. Leer más, llamado “metro.”

“A la gente le cuesta mucho entender las URL,” El gerente de ingeniería de Chrome, Adrienne Porter Felt, dijo a Wired. “Son difíciles de leer, es difícil saber en qué parte de ellos se debe confiar, y en general no creo que las URL funcionen como una buena forma de transmitir la identidad del sitio. Así que queremos avanzar hacia un lugar donde todos puedan comprender la identidad web: saben con quién están hablando cuando están usando un sitio web y pueden razonar si pueden confiar en ellos. Pero esto significará grandes cambios en cómo y cuándo Chrome muestra las URL. Queremos cuestionar cómo se deben mostrar las URL y cuestionarlas, ya que estamos descubriendo la forma correcta de transmitir la identidad..”

¿Por qué no debería Google eliminar los subdominios?

Los cambios inesperados se han encontrado con una reacción violenta en internet. Y por una serie de razones, también. Éstos son algunos de los principales puntos de conversación..

1. Google está tratando de destruir la URL

¿Está Google utilizando Chrome como un campo de batalla experimental para matar URL? Algunos comentaristas creen que sí. Las URL son una parte importante de la mayoría de los usuarios de Internet que exploran la experiencia al eliminar la seguridad que viene con una URL clara que expondrá a más usuarios a ataques de phishing.

A pesar de lo que dijo Adrienne Porter Felt en la entrevista de Wired, la “https: // www.” El aspecto de una URL no es lo difícil de leer, es solo la nomenclatura regular de Internet que requiere educación básica. Los bits de una URL que son difíciles de entender provienen de las rutas de acceso que siguen al nombre de dominio inicial, incluidos los nombres de archivos crípticos y las extensiones.

Sin ser degradante, internet es una parte vital de la vida y ahora tiene 25 años. Aprender a leer y entender un nombre de dominio es importante.

2. Google quiere que AMP reemplace todas las URL

Los críticos del Proyecto AMP de Google piensan que el movimiento para eliminar subdominios de las URL, y por lo tanto cualquier barra de direcciones de Chrome en cualquier dispositivo, es una táctica para promover el optimizador móvil. Google AMP esencialmente almacena en caché páginas web y las sirve como sitios móviles optimizados.

Si bien muchos sitios ahora tienen sitios móviles funcionales, el servicio AMP básicamente obliga a los editores a permitir que Google tome el control de sus visitas. ¿Por qué harían esto? De lo contrario, es muy poco probable que los artículos del editor aparezcan en la sección de Historias principales de la búsqueda móvil de Google. Ah, y en el proceso, Google también toma el control del proceso de monetización. La experiencia del usuario es fantástica, y reduce las redes de publicidad maliciosa y maliciosa..

Los críticos de Google AMP plantean que al esconder el “amperio.” subdominio de los usuarios, Google eventualmente canalizará todo el contenido web a través del servicio, convirtiéndose en los señores del contenido de Internet. (Como si no lo fueran ya.)

Reactivación de la visualización del subdominio en Google Chrome 69

Puede revertir la decisión de Google de eliminar subdominios de Google Chrome 69. Chrome tiene una lista experimental de comandos, conocida como “Banderas.” La guía fácil para Google Chrome La guía fácil para Google Chrome Esta guía del usuario de Chrome muestra todo lo que necesita saber sobre el navegador Google Chrome. Cubre los conceptos básicos del uso de Google Chrome que es importante para cualquier principiante. Leer más Puedes habilitar o deshabilitar las banderas para activar ciertas configuraciones experimentales en 10 banderas de Cool Chrome que deberías habilitar. 10 banderas de Cool Chrome que deberías habilitar Chrome tiene toneladas de marcas ocultas que habilitan funciones secretas. Aquí hay 10 de las mejores banderas de Chrome que debes revisar. Leer más y apagado. Y para ser justos, eliminar subdominios triviales de las URL sigue siendo un experimento.

Dirigirse a chrome: // flags / # omnibox-ui-hide-steady-state-url-scheme-and-subdomains (Es posible que tenga que copiar y pegar el enlace en Google Chrome, y el enlace específico solo funciona si está utilizando Google Chrome 69). Usando el cuadro desplegable, seleccione Discapacitado, luego reinicie su navegador para que el cambio surta efecto.

Sin embargo, si no desea volver a hacer el cambio pero desea volver a verificar que está usando la URL correcta, simplemente haga clic en la barra de direcciones de Chrome. La URL completa se mostrará, junto con su (esperemos) https: // notificador de protocolo.

Es este el final de la URL como la conocemos?

En 2013, Google realizó un experimento en Chromium, el proyecto de código abierto de Google Chrome. los “chip de origen” experimento cambió la barra de direcciones del navegador tradicional para un diseño más limpio, cambiando los detalles del dominio (incluidos los bits como la autoridad de certificación emisora) hacia la derecha. La idea recibió una buena cantidad de reacciones negativas por parte de los usuarios de Chromium y no continuó por mucho tiempo, pero eso no impidió que apareciera en Chrome 38 en 2014..

El artículo de Wired (vinculado anteriormente en este artículo) lo decía de muchas maneras. Las URL están definitivamente configuradas para cambiar. Parisa Tabriz, directora de ingeniería de Chrome, dijo que “Lo que sea que [Google] propongamos será controversial […] Pero es importante que hagamos algo porque todos estamos insatisfechos con las URL. Ellos tipo de chupar.”

Sea cual sea su opinión sobre las URL, a Google no le importa. Cuando el gigante de internet habla, los sitios web escuchan. Porque si no lo hacen, tienen una curiosa habilidad de no existir por mucho tiempo. Por qué se multó a Google: antimonopolio y tecnología explorada Por qué se multó a Google: antimonopolio y tecnología explorada Google recibió una multa de $ 5 mil millones de la UE por prácticas anticompetitivas. ¿Por qué sucedió esto y en qué se parece a los casos anteriores? Vamos a averiguar. Lee mas .

Crédito de la imagen: sdecoret / Depositphotos

Explora más acerca de: Google Chrome, Seguridad en línea.