互联网URL暗藏隐患 各款浏览器都束手无策

加拿大都市网

互联网网址暗藏安全隐忧,各款浏览器试图革新却未见效。美联社资料图片

星岛日报讯

据网站Ars Technica报道,简称网址的“统一资源定位地址”(Uniform Resource Locator, URL)是互联网和浏览器的重要部分,但问题多多。它的复杂架构经常被坏份子利用来建立钓鱼网站,外表看来正常,但实际上有不轨企图,比如建立长长的域名令手机浏览器无法完全展示,亦有用上更为恶毒的技巧。

这正是为何有谷歌Chrome开发人员要构思一些新方式,但具体该如何却有难度。

各款浏览器已有采取一些步骤来尝试驯服URL,并令它更难被用作不轨意图。Chrome采用“不安全”(Not Secure)标签,而非展示协定名称(http或https),以一些大家也明白的东西来取代专有名词。现时大部分浏览器以颜色来突显URL内正式的域名(黑色字体),其他部分则用灰色字体。苹果的Safari更进一步,网址栏只会显示域名而非整个URL,只有在点击网址栏才显示完整的URL。微软的Edge(以及前身的Internet Explorer)已不再支援在URL嵌入用户名称和密码,因为它们的正当用途早已被恶意的盖过。

撇开保安上的问题,URL的结构的确是有些怪异;从左至右看域名,它由特定(例如“arstechnica”是特定网站)变成笼统(“com”是被用作指广泛的商业机构)。但之后的部分,却由笼统变成特定,包含资讯来确切指向某个页面。

谷歌在2014年曾试验被称为“原本名片”(origin chip)并更似Safari的URL展示,但由于各方的投诉以及本身的保安关注,该努力已被叫停。

谷歌对URL日后计划守口如瓶,深明前路艰难。URL无处不在,因此任何重大改动必然会遇上抗拒。

现时Chrome的工程师致力于了解URL在各种不同环境下是怎样被应用,之后才提出新建议。有时URL是用户自行刻意键入,有时它们则被隐藏在超链结后。

有些URL是可以分享,其他则未必是。在有足够屏幕空间的器材上它们可以完整地展示,有时却挤在一起只能展示部分。目前我们只有忍受各款浏览器东拉西拼,试图令这些重要的网址更易明和更安全一些。

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

DNA找爸爸 结果发现闺蜜是她的同父异母妹妹

加拿大汇丰今午12点起停业 几代人回忆成为历史

民航客机革命︱JetZero缩尺寸飞翼机获准试飞

Nofrills等西人超市最新传单!三文鱼鸡胸肉橙汁特价